e-Passports。示意圖,與新聞事件無關。

圖片來源: 

CBP

兩名美國參議員Ron Wyden與Claire McCaskill上周寄出一公開信予美國海關及邊境保護局(U.S. Customs and Border Protection,CBP),要求CBP應善用於2007年導入之e-Passports晶片護照中的防偽造與防竄改功能,而讓e-Passports缺乏安全性的真相曝光。

Wyden與McCaskill表示,美國在全球對e-Passports的採用上扮演了關鍵的角色,這些內含智慧晶片的高科技護照儲存了旅客的資訊,還有一可用來驗證護照合法性與真實性的加密簽章。這十年來,美國不但要求與之往來的免簽證國家發行e-Passports,自2015年起亦要求所有來自免簽證國家的訪客具備e-Passports。

然而,CBP在實踐上並不徹底,因為該機構缺乏了驗證e-Passports晶片的技術能力。

這兩名參議員說明,CBP已於許多關口部署了e-Passports讀取裝置,以用來下載存於e-Passports晶片上的資料,但CBP卻缺乏可認證晶片上資料的軟體,代表CBP根本無從驗證e-Passports上的數位簽章,也無法確認晶片上的資料是否為偽造或曾被竄改過。

更令人訝異的是,CBP早在2010年便得知此一問題的存在,卻一直到今天都缺乏驗證e-Passports資料的能力。參議員要求CBP應協同專家確定相關技術的成本,並於明年1月1日以前導入該技術。


Advertisement

更多 iThome相關內容