在2006年8月份拉斯維加斯舉行的計算機安全會議上，德國DN-Systems計算機安全公司的研究員LukasGrunwald使用自己開發(fā)的RFDump開源軟件包和RFID讀寫器，將他個人德國護照上的RFID標簽進行復制，然后將信息寫入附有RFID芯片的智能卡上。這個示范引起了有關各方面的關注。 

日新月異的印刷技術正在沖擊著傳統(tǒng)的紙質證件管理方式，目前受到人們日益關注的就是各國紛紛計劃和正在實施的電子護照項目。關于該項目的最新進展是：一些國家如德國，已率先在護照中使用無線射頻識別技術，協(xié)助關卡人員提防罪犯以偽造護照入境，同時將國際旅客的入境手續(xù)自動化。美國也將在10月份發(fā)行數以百萬計的電子護照。 

德國安全顧問 LukasGrunwald，兩年前就曾經因為制造了RFID 黑客裝置RFDump 而引發(fā)了一場轟動，此次在最近的一次安全委員會上，他宣稱有能力把德國電子護照上的內容拷貝、復制到不同的空白RFID 芯片中。據介紹，Grunwald 僅用了兩周時間就研究出該數據克隆技術。他所使用的設備簡單而且成本低廉，僅僅是一臺筆記本電腦、一臺價值200 美元的 RFID 閱讀器以及一個智能卡閱讀器。雖然Grunwald只是在德國的電子護照上演示了他的實驗，但其他國家仍然因此受到一定程度的影響，因為他們的數據模式標準和德國一樣，都是根據國際民用航空組織（ICAO）頒布的標準規(guī)則而制定的。一時間，“生物護照被黑”，“安全專家說，電子護照增加成本”等新聞標題見諸報端。在關系國家安全的護照問題上，即使最細微的檢驗漏洞，也會被認為是具轟動效應的災難。RFID 安全方面的弱點似乎再一次顯示出來。 

拷貝、復制電子護照數據實驗的最初假想情況是：黑客能夠利用此技術偽造護照。在演示中，Grunwald 將電子護照的數據復制到一張普通門禁卡上。然后將新寫入程序的卡片放在 RFID 閱讀器前，結果顯示，它被認為是一張有效合法的電子護照。但實際情況下，電子護照數據被“解鎖”，并被原樣復制，必須有一個被印刷在電子護照自身上的特殊密碼才能進入可識數據。因此黑客要想閱讀護照中的電子數據內容，就必須首先得到護照，得到這個印刷在護照上的經過防偽處理的特殊密碼，而要想遠距離“跳過”電子護照芯片并利用其內容進行復制是不可能的。即使通過這種拷貝，不法份子也仍然不可能使用偽造的護照，因為芯片上的信息與其外觀不相符。發(fā)行電子護照的目的，不是全世界各國境邊上的旅行者自動通道。正如美國國家護照服務處官員FrankMoss 所說：“它是一種輔助方法，用以判別護照持有人是否就是護照所有者”。 

但對于澳大利亞等已開始考慮護照的自動檢查方案的國家，這種情況確實顯示了護照的安全隱患。但澳大利亞僅依照當前ICAO 數據安全標準制定應用方案，而沒有進一步的防范措施也是不太可能的。正如有關專家所指出的：電子護照標準的設計者們會充分考慮克隆技術的潛在威脅?！叭藗儸F在要做的既不是無動于衷，也不是草木皆兵，”MOSS 說。 

這次克隆實驗演示實際上告訴我們：你給了我你的護照。我打開它，然后把你所有的個人資料匆忙抄寫在一片紙上，然后我把護照交還給你。我可以用“克隆”下來的紙片作為你的護照，從而對你造成威脅。而事實上機場的邊檢官員會無動于衷嗎？當然不會。電子數據克隆技術到底是否給世界上的恐怖分子提供了一次蒙混過關的機會？從這個角度考慮，電子護照確實有許多復雜的流程問題需要面對。