Znanstvenici pronašli probleme s RFID karticama za putovnicu

RFID oznake koje se koriste u dvije nove vrste dokumenata prelaska granice u SAD-u ranjive su na kopiranje i kopiranje, objavio je istraživač u četvrtak.

Američke kartice za putovnice izdane od strane američkog State Departmenta i EDL-a (poboljšane vozačke dozvole) iz države Washington sadrže oznake RFID (radio-frequency identification) koje se mogu skenirati na graničnim prijelazima bez predavanja agenata. Oba su uvedena ranije ove godine za granične prijelaze samo kopnom i vodom, a ne mogu se koristiti za putovanje zrakoplovom. New York je jedina druga država SAD-a s EDL-om, iako su drugi u djelima.

Podaci u tim oznakama mogu se kopirati na drugu oznaku koja se može upotrebljavati za lažno legitimno držanje kartice ako američki ministar domovinske sigurnosti na granici nije vidio samu karticu, rekli su istraživači. Druga je opasnost da se oznake mogu čitati od čak 150 stopa udaljenosti u nekim situacijama, tako da ih kriminalci mogu čitati bez otkrivanja. Iako oznake ne sadrže osobne podatke, oni bi se mogli koristiti za praćenje kretanja osobe kroz stalni nadzor.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Još jedna opasnost je da hakeri moglo bi dovesti EDL-ove da samoubojstvo slanjem određenog broja, rekli su. "" Bilo bi relativno lako za čitanje vaše kartice za putovnicu ili EDL ", rekao je Tadayoshi Kohno, docent računarstva i inženjeringa Sveučilište u Washingtonu.

Iako nema razloga za paniku, "Naša bi srca trebala početi pobijediti malo brže", rekao je Kohno. Rizik za pojedine putnike je nizak, ali problemi stvaraju sustavne slabosti u sustavu prelaska granice, prema sažetku izvješća.

Trgovina na malo, dostave i druge tvrtke sve više koriste RFID oznake kao bežične crtične kodove koji mogu sadržavati više informacija od tradicionalnih tiskanih. Rast tehnologije olakšava dostupnost alata hakiranja RFID-om, rekao je Kohno.

U napadu kloniranja haker je mogao čitati podatke s RFID oznake kartice, bilo dok je kartica prolazila ili kao službena osoba čitač kartica je prikupljao podatke. Napadač je tada mogao šifrirati opću RFID oznaku s istim podacima, rekao je Kohno. S tom novom kodiranom oznakom netko bi mogao proći kroz granicu pojavljujući se čitaču RFID-a da ima legitimnu identifikacijsku karticu, sve dok nitko nije tražio da pogleda stvarnu karticu. [

] Po sebi, ranjivosti RFID-a znači da će netko pobjeći kloniranjem ili drugim napadima, istaknuo je Kohno. "U stvarnosti, sustav uključen u granične prijelaze mnogo je veći od tehničkog aspekta", rekao je Kohno. Na primjer, vlasti će vjerojatno intervjirati vozače i putnike koji prelaze granicu i pogledati njihove identifikacijske iskaznice, kazao je.

Međutim, Kohno i tri suradnika vjeruju da postoje mehanizmi koji su dostupni za RFID oznake koje američke i vladine vlade ne koriste.

Na primjer, svaka oznaka ima dva specijalizirana broja: pristupni PIN (osobni identifikacijski broj) i PIN za uništavanje. (To su veće od PIN-a banke i nisu odabrani od strane vlasnika kartice.) Pristupni PIN može se koristiti za potvrdu da je oznaka legitimna i PIN za ubijanje može se koristiti za prikaz oznake nečitljivim.

Pristup PIN se koristi na oba kartica putovnica i EDL, ali postoje dodatne sigurnosne mjere koje istraživači ne misle da vlasti koriste. Na primjer, mogli bi testirati pristupni PIN koristeći podatke iz baze podataka, rekao je Kohno. Osim toga, PIN za uništavanje nije postavljen na Washingtonskom EDL-u, što bi ih moglo učiniti ugroženim napadom koji bi sve takve kartice na određenoj web stranici učinio nečitljivim, kazao je. Takav napad mogao bi izazvati smetnje ili potkopati povjerenje putnika, navodi se sažetak.

Istraživači su davali preporuke i američkim i washingtonskim vlastima, rekao je Kohno.

Ove ranjivosti ne utječu na američke putovnice pune veličine, a to su knjižice umjesto kartica, jer njihove RFID oznake imaju kriptografsku zaštitu, a knjižice imaju metalik pokrivači koji štite od njuškanja, navode istraživači.

Za samoobranu, istraživači predlažu da se potrošači koriste zaštitnim rukavima koji dolaze s obje kartice, što može pomoći u sprečavanju ilegalnog skeniranja. Putnici također mogu upotrebljavati sigurnije putovnice SAD-a pune veličine.