- Vụ tình báo mạng Trung quốc cài phần mềm gián điệp, lấy cắp dữ liệu:
5. SỬ DỤNG CÔNG NGHỆ CAO THỰC HIỆN TỘI PHẠM TRONG LĨNH VỰC TRUYỀN THÔNG
5.1.5 TỘI PHẠM SỬ DỤNG CÔNG NGHỆ CAO SẢN XUẤT TIỀN GIẢ, HỘ CHIẾU ĐIỆN TỬ GIẢ
HỘ CHIẾU ĐIỆN TỬ GIẢ
Việc bảo vệ và làm giả tiền, giấy tờ có giá, visa, thẻ tín dụng đã thực sự trở thành cuộc chạy đua về công nghệ với thủ đoạn làm giả ngày càng tinh vi. Theo nhận xét của các chuyên gia, gần như ngay sau khi phát hành những đồng tiền, thẻ tín dụng… được in ấn và bảo vệ bởi các kỹ thuật mới, thì lập tức xuất hiện những tờ tiền, giấy tờ có giá, thẻ tín dụng… được làm giả với chất lượng rất khó phân biệt. Việc phát hiện, thu giữ chứng cứ gặp rất nhiều khó khăn, vì cơng cụ làm giả giờ đây rất gọn nhẹ: một chiếc máy tính xách tay và một vài thiết bị ngoại vi chuyên dùng và thường được sản xuất ở nước ngoài.
Ở Việt Nam, trong các vụ sản xuất thẻ “trắng” ATM giả, Cơ quan Điều tra đã thu được các máy tính, máy MSR206 để ghi thông tin lên thẻ. Trong các vụ người nước ngoài sử dụng thẻ “màu” giả, đã phát hiện tổ chức tội phạm ở nước ngoài dùng những thiết bị, cơng nghệ cao để sản xuất thẻ tín dụng giả rất giống thẻ thật. Đã xuất hiện nhiều đường dây của người nước ngồi, có thể có cả người Việt Nam tham gia, sử dụng thẻ giả để trả tiền mua hàng, rút tiền mặt tại Việt Nam. Có một số nhóm tội phạm người Nigeria vào Thành phố Hồ Chí Minh bằng đường du lịch, ở lại đây cả năm, chỉ sống bằng tiền trộm cắp thẻ tín dụng của người nước ngồi. Cùng với sự phát triển các dịch vụ thanh toán qua mạng, số lượng máy rút tiền tự động (ATM) đang tăng lên nhanh chóng trên phạm vi cả nước. Theo quy luật, tội phạm thẻ cũng sẽ gia tăng và trở thành các “điểm nóng” của các hoạt động rút tiền bằng thẻ tín dụng giả tại Việt Nam.
Từ năm 1993, Ngân hàng Nhà nước Việt Nam đăng ký bảo vệ mẫu tiền Việt Nam (một số loại mệnh giá) và đã được đưa vào mạng bảo vệ tiền tệ của Interpol và hệ thống liên ngân hàng thế giới. Tuy nhiên, nhiều tổ chức tội phạm ở nước ngoài (chủ yếu ở Trung Quốc) đã sử dụng công nghệ cao sản xuất tiền Việt Nam giả với nhiều mệnh giá khác nhau và vận chuyển vào Việt Nam để tiêu thụ. Việt Nam đang từng bước đưa việc quản lý chứng minh thư nhân dân vào mạng máy tính và đang nghiên cứu để số hóa hộ chiếu cho cơng dân Việt Nam và cấp Visa qua mạng. Do vậy, đây cũng là những lĩnh vực nhạy cảm, dễ bị hacker tấn công và làm giả.
Làm giả hộ chiếu điện tử e-passport:
E-passport hay còn gọi là passport biometrics đã và đang được sử dụng
rộng rải ở Mỹ, Úc, các nước châu Âu và cả các nước ở châu Á như Singapor, Bruney, Nhật Bản..., một loại hộ chiếu công nghệ cao, có thể đọc được trên máy
có lắp các mạch chip tích hợp, để lưu trữ thơng tin tiểu sử và sinh trắc học về bản thân (theo quy định của Tổ chức Hàng không Dân dụng Quốc tế ICAO). E- passport tích hợp loại chip khơng tiếp xúc (contactless) giống chip RFID, được
in vào mặt sau, ghi dữ liệu tiểu sử, để so sánh với thông tin ở trang dữ liệu tiểu sử của hộ chiếu, có thể đọc bằng máy, do đó ngăn việc sửa chữa, tẩy xóa. Tất cả các thơng tin về identity (tên, tuổi, quốc tịch, ngày hết hạn hộ chiếu, hình số) được lưu trữ trên chip RFID này. Ngoài ra, e-passport cũng cịn lưu trữ thơng tin về đặc điểm nhận dạng sinh trắc học của chủ thẻ. Mục đích ra đời của e-passport là để tăng cường tính bảo mật và hạn chế làm passport giả, để ngăn chặn khủng bố và giúp việc kiểm soát passport được thực hiện nhanh chóng.
1. Ngun tắc bảo mật của e-passport:
- Thơng tin trên passport được cơ quan quản lý xuất nhập cảnh nạp vào, được bảo vệ bởi kỹ thuật PKI (public key infastructure) và không thể bị thay đổi.
- Basic Access Control được sử dụng để ngăn chặn việc “nghe lén” (Eavesdropping). Tương tự số PIN trên thẻ SIM hay thẻ ngân hàng, thơng tin trên chip chỉ có thể đọc được, khi “printed lines” trên passport được quét và đọc trước.
- Để đọc được thơng tin trên chip, phải có một đầu đọc đúng chuẩn và để gần e-passport.
2. Nguy cơ đối với e-passport:
Tại Hội nghị Black Hat 2006, hộ chiếu điện tử trang bị thẻ nhận dạng tần số radio (RFID) đã được đưa ra thử nghiệm. Kết quả là có thể nhân bản chúng chỉ bằng một chiếc laptop trang bị đầu đọc RFID 200USD và một đầu ghi thẻ thông minh. Thẻ RFID được gắn trong các tài liệu du lịch, nhằm xác định hộ chiếu từ khoảng cách xa, cũng có thể bị khủng bố lợi dụng để kích hoạt bom. Lukas Grunwald người Đức đã trình diễn cách thức copy dữ liệu, lưu trong thẻ RFID từ hộ chiếu và ghi vào một chiếc thẻ thơng minh lắp đặt chip RFID, có thể sử dụng để làm hộ chiếu giả. Nguy cơ bị copy dữ liệu trái phép từ thẻ RFID cũng cảnh báo, e-passport có thể bị làm giả. Grunwald đã sử dụng phần cứng đọc RFID và một số phần mềm tự viết, để sao chép thông tin trên thẻ RFID. Như vậy, có thể copy thẻ truy cập và sử dụng chúng để xâm nhập trái phép vào những toà nhà hoặc khu vực an ninh. Một số quốc gia châu Âu đã ban hành hộ chiếu điện tử tích hợp thẻ RFID, nhằm giảm khả năng giả mạo. Với thiết kế như RFID, hồn tồn có thể đọc bằng đầu đọc chuyên dụng và
được phát hiện từ xa. Hiện nay, đã có phần mềm cho phép đọc và lập trình lại các thẻ RFID, có thể xác định được quốc tịch của người mang hộ chiếu bằng cách nhận dạng đặc điểm con chip RFID. Từ một đầu đọc tại cơ quan kiểm soát nhập cảnh của nước đến, các thông tin cơ bản về tấm hộ chiếu và người mang hộ chiếu sẽ được mã hố, phát đi theo sóng vơ tuyến về bộ giải mã tại cơ quan quản lý dân sự của nước, mà người mang hộ chiếu có quốc tịch. Tại đây, dữ liệu chi tiết hơn về nhân thân người mang hộ chiếu sẽ được cung cấp, mã hoá và gửi lại cơ quan nhập cảnh của nước đến.
Thủ đoạn trộm cắp thông tin của e-passport:
- Chặn bắt thơng tin trên đường truyền dữ liệu, khi nó đang tải từ hộ chiếu
điện tử xuống đầu đọc của cơ quan kiểm soát nhập cảnh: Việc quét dữ liệu không phải tại quầy làm thủ tục nhập cảnh, mà tại một thiết bị truyền RFID tương tự, công suất lớn hơn và được giấu kín. Sau khi lấy được dữ liệu này, chỉ cần sao chép vào một con chíp mới, thay tấm ảnh khác và tấm hộ chiếu điện tử giả đã hoàn tất.
- Quét trực tiếp thông tin từ e-passport: sử dụng phần cứng đọc RFID và một số phần mềm để sao chép thông tin trên thẻ RFID và ghi vào một chiếc thẻ
thông minh lắp đặt chip RFID, có thể sử dụng để làm hộ chiếu giả.
- Bọn tội phạm có thể sử dụng hộ chiếu điện tử giả, để mở tài khoản ngân hàng ở một tại một nước khác, dưới danh nghĩa một người khác, mà chính người đó khơng hề biết mình có tài khoản. Khi đã mở tài khoản thành công, bọn tội phạm dễ dàng rút tiền từ tài khoản ngân hàng trộm cắp được, gửi vào ngân hàng và sau khi rút tiền, có thể hủy tài khoản đó tại ngân hàng.