ई-पासपोर्ट में पासपोर्ट धारकों के विवरण का एक क्रिप्टोग्राफ़िक हैश होता है, जिसे यात्रा दस्तावेज़ बनाने या किसी की पहचान चुराने को लगभग असंभव बनाने के लिए डिज़ाइन किया गया है।
(छवि: फाइल फोटो)
अमेरिकी सीमा अधिकारी एक दशक से अधिक समय से अमेरिका में आने वाले आगंतुकों के पासपोर्ट को क्रिप्टोग्राफ़िक रूप से सत्यापित करने में विफल रहे हैं - क्योंकि सरकार के पास उचित सॉफ़्टवेयर नहीं था।
रहस्योद्घाटन आता है एक पत्र से सेन्स द्वारा. रॉन विडेन (डी-ओआर) और क्लेयर मैककस्किल (डी-एमओ), जिन्होंने अमेरिकी सीमा शुल्क और सीमा सुरक्षा (सीपीबी) के कार्यवाहक आयुक्त केविन के को लिखा था। मैकलीनन से जवाब मांगा।
ई-पासपोर्ट में एक इलेक्ट्रॉनिक चिप होती है जिसमें क्रिप्टोग्राफ़िक जानकारी और मशीन-पठनीय पाठ होता है, जिससे पासपोर्ट की प्रामाणिकता और अखंडता को सत्यापित करना आसान हो जाता है। वह क्रिप्टोग्राफ़िक जानकारी पासपोर्ट बनाना लगभग असंभव बना देती है, और यह पहचान की चोरी से बचाने में मदद करती है।
2007 में पेश किए गए, सभी नए जारी किए गए पासपोर्ट अब ई-पासपोर्ट हैं। वीज़ा छूट सूची में 38 देशों के नागरिक ई-पासपोर्ट होना चाहिए अमेरिका में भर्ती होने के लिए।
लेकिन गुरुवार को भेजे गए सीनेटरों के पत्र के अनुसार, सीमा कर्मचारियों के पास "ई-पासपोर्ट चिप्स को सत्यापित करने के लिए तकनीकी क्षमताओं का अभाव है।"
हालाँकि सीमा कर्मचारियों ने प्रवेश के अधिकांश बंदरगाहों पर ई-पासपोर्ट रीडर तैनात किए हैं, "सीबीपी के पास ई-पासपोर्ट चिप्स पर संग्रहीत जानकारी को प्रमाणित करने के लिए आवश्यक सॉफ़्टवेयर नहीं है।"
"विशेष रूप से, सीबीपी ई-पासपोर्ट पर संग्रहीत डिजिटल हस्ताक्षरों को सत्यापित नहीं कर सकता है, जिसका अर्थ है कि सीबीपी है यह निर्धारित करने में असमर्थ है कि स्मार्ट चिप्स पर संग्रहीत डेटा के साथ छेड़छाड़ की गई है या जाली है," पत्र कहा गया.
वाइडेन और मैककस्किल ने पत्र में कहा कि सीमा शुल्क और सीमा सुरक्षा को "कम से कम 2010 से इस सुरक्षा चूक के बारे में पता है।"
उस वर्ष, सरकारी जवाबदेही कार्यालय एक रिपोर्ट जारी की सबसे पहले यह देखते हुए कि सीबीपी के मूल संघीय विभाग, होमलैंड सिक्योरिटी ने "इसे लागू नहीं किया था क्षमताओं पर भरोसा करने से पहले राज्य द्वारा उत्पन्न डिजिटल हस्ताक्षरों को पूरी तरह से मान्य करने की आवश्यकता है आंकड़ा।"
रिपोर्ट में कहा गया है कि, जब तक होमलैंड सिक्योरिटी इस तकनीक को लागू नहीं करती, तब तक सीमा कर्मचारियों की कमी बनी रहेगी उचित आश्वासन कि ई-पासपोर्ट कंप्यूटर चिप्स पर पाए गए डेटा को धोखाधड़ी से बदला नहीं गया है नकली।"
आठ साल बाद, "सीबीपी के पास अभी भी ई-पासपोर्ट में मशीन-पठनीय डेटा को प्रमाणित करने की तकनीकी क्षमता नहीं है," सीनेटरों ने कहा।
जॉन्स हॉपकिन्स विश्वविद्यालय के क्रिप्टोग्राफी शिक्षक मैथ्यू ग्रीन ने कहा एक ट्वीट में खबर आने के बाद: "यदि आपके पास वीज़ा छूट वाले देश का पासपोर्ट है, तो पासपोर्ट अधिकारी आपके पासपोर्ट के ई-चिप से पढ़ी गई तस्वीर और यात्री की जानकारी देख रहा है।"
उन्होंने कहा कि "डेटा प्रामाणिक होने की गारंटी नहीं है।"
पत्र के अंत में एजेंसी से अगले साल की शुरुआत तक ई-पासपोर्ट को उचित रूप से प्रमाणित करने की योजना लागू करने के लिए कहा गया।
पहुंचने पर, सीमा शुल्क और सीमा सुरक्षा के प्रवक्ता ने कोई टिप्पणी नहीं की।
यह सभी देखें
कोई टिप मिली?
आप सिग्नल और व्हाट्सएप पर 646-755-8849 पर सुरक्षित रूप से सुझाव भेज सकते हैं। आप फिंगरप्रिंट के साथ पीजीपी ईमेल भी भेज सकते हैं: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5।
अभी पढ़ेंZDNET INVESTIGATIONS
- शोधकर्ताओं का कहना है कि ब्रेथ एनालाइजर में खामियां हैं, जिससे अनगिनत मान्यताओं पर संदेह पैदा होता है
- मुक़दमों से इन्फोसेक अनुसंधान को ख़तरा होता है - ठीक उस समय जब हमें इसकी सबसे ज़्यादा ज़रूरत होती है
- लीक हुई फाइलों से पता चलता है कि एनएसए का रैगटाइम कार्यक्रम अमेरिकियों को लक्षित करता है
- लीक हुए टीएसए दस्तावेज़ों से न्यूयॉर्क हवाईअड्डे की सुरक्षा संबंधी खामियों का पता चलता है
- अमेरिकी सरकार ने टेक कंपनियों पर सोर्स कोड सौंपने के लिए दबाव डाला
- सुरक्षा चूक के कारण लाखों Verizon ग्राहक रिकॉर्ड उजागर हो गए
- उन संदिग्ध तकनीकी दलालों से मिलें जो आपका डेटा एनएसए तक पहुंचाते हैं
- वैश्विक आतंकी निगरानी सूची के अंदर जो गुप्त रूप से लाखों लोगों को प्रभावित करता है
- 'अब तक के सबसे बड़े' मतदाता रिकॉर्ड लीक से 198 मिलियन अमेरिकी प्रभावित
- ब्रिटेन ने 'लोकतंत्र में अब तक पारित सबसे चरम निगरानी कानून' पारित किया है
- माइक्रोसॉफ्ट का कहना है कि 'कोई ज्ञात रैंसमवेयर' विंडोज 10 एस पर नहीं चलता है - इसलिए हमने इसे हैक करने का प्रयास किया
- लीक हुए दस्तावेज़ से ब्रिटेन की व्यापक इंटरनेट निगरानी की योजना का पता चलता है