Calling All Cars: Hit and Run Driver / Trial by Talkie / Double Cross
Ovaj tjedan, Kalifornija je postala druga država koja je donijela zakon kojim je protuzakonito ukrasti podatke iz kartica RFID (radio frequency identification).
Zakon određuje kaznu koja uključuje maksimalnu novčanu kaznu od US $ 1.500 do godinu dana zatvora za nekoga osuđenog za potajno čitanje informacija s RFID kartice.
RFID čipovi, koji se koriste u sve većem nizu aplikacija širom svijeta, pohranjuju male količine informacija koje obližnji uređaji mogu čitati. Čipovi se, između ostalog, mogu koristiti za pohranjivanje podataka o klijentima na kreditnu karticu ili dopustiti ovlaštenim osobama da otvaraju zaključana vrata ureda ili vrata automobila u sustavima "bez ključa".
Kalifornijski zakon čini iznimke za određene izvanredne situacije, kao što dozvoljava zdravstvenom radniku da skenira neku RFID-omogućenu zdravstvenu karticu kako bi pomogla osobi. Također, policajci će moći vidjeti informacije o RFID kartici s nalogom.
Bill je prvi put uveo California State Senator Joe Simitian u 2006, a konačna verzija je potpisan u zakonu u srijedu. Poduprtao je širok raspon skupina od američke sindikate građana do vlasnika pištolja u Kaliforniji.
Ranije ove godine Washington je postao prva država koja je donijela zakon protiv krađe podataka RFID-a. Washington je krivično djelo klase C da ukrade podatke s RFID kartice posebno u svrhu prijevare, krađe identiteta ili drugih ilegalnih svrha. To znači da, ako bude osuđen, kazneno djelo može dobiti kaznu od 10.000 $ kazne i pet godina zatvora. Iako postoje sigurnosni mehanizmi koji izdavatelji RFID kartica mogu zaposliti kako bi otežalo nekome ukrasti podatke pohranjeni na njima, mnogi to ne čine ili čine loše, pa bi ti zakoni mogli poslužiti kao zastrašujući protiv onih koji bi bili hakeri.
Rad koji je nedavno objavio Stanford Law Review detaljno opisuje neke alarmantne primjere sigurnosnih istraživača koji hakiraju RFID sustavi. U jednom slučaju, istraživači na Sveučilištu Johns Hopkins napukli su kod šifriranja na čipovima Texas Instruments koji su se koristili u Exxon Mobil karticama. Naoružani tim šifrom, prijenosnikom i jednostavnim RFID uređajem, mogli su besplatno napuniti svoje spremnike s benzinom.
Stanfordov rad također navodi radove istraživača računalne sigurnosti na IO Activeu koji pokazuju kako bi lako mogli klonirati informacije pohranjene na ulaznim kartama gradnje. U još jednom primjeru opisanom u radu, istraživači sa Sveučilišta u Massachusettsu potrošili su 150 dolara za izgradnju RFID čitača i otkrili su da mogu čitati informacije poput imena i drugih podataka pohranjenih na kreditnim karticama koje imaju RFID. Ustanovili su da su podaci pohranjeni na komercijalno iskorištenim karticama bez kriptiranog i jednostavnog teksta.
Kalifornijski guverner ovoga tjedna stavio je veto na drugi zakonski prijedlog koji je također predstavio Simitian. Taj zakon bi zahtijevao od škola da dobiju pismenu suglasnost roditelja prije nego što studentima daju RFID kartice koje bi se mogle koristiti za pohađanje pohađanja ili praćenje studentskog boravka. Zakona, sastavljena nakon što su izbila polemika u jednoj kalifornijskoj školi koja je izdala RFID kartice studentima, također bi trebala školama poduzeti određene korake kako bi zaštitila privatnost studenata.
Mali Palo Alto, Kalifornija, tvrtka razvija softver koji kontrolira tko može pristupiti korporativnim informatičkim resursima i broji Converse, Chevron Texaco i Lloyds među svojim klijentima.
CA je u utorak objavila akviziciju bez otkrivanja koliko
EC postavlja zahtjeve za privatnost za Smart RFID oznake
Europska komisija postavlja kodeks ponašanja za tvrtke koje koriste RFID oznake koje se nadaju da će zaštititi privatnost i omogućuju brzi razvoj tehnologije.
Google oznake vs kromirane oznake: u čemu je razlika
Jesu li Google oznake i oznake Chrome isto? Ili se razlikuju? Pročitajte da biste ostavili sumnje da se odmaraju.