Badacze odkrywają problemy z kartami paszportowymi RFID

Znaczniki RFID używane w dwóch nowych rodzajach dokumentów przekraczających granice w USA są podatne na podsłuchiwanie i kopiowanie, jak podał naukowiec w czwartek.

Karty paszportowe Stanów Zjednoczonych wydane przez Departament Stanu USA i EDL (ulepszone prawa jazdy) ze stanu Waszyngton zawierają identyfikatory RFID (identyfikatory radiowe), które można skanować na przejściach granicznych bez przekazywania ich agentom. Oba zostały wprowadzone na początku tego roku w odniesieniu do przejść granicznych wyłącznie drogą lądową i wodną i nie mogą być wykorzystywane do podróży lotniczych. Nowy Jork jest jedynym innym stanem USA z EDL, choć inne są w budowie.

Informacje w tych tagach można skopiować do innego tagu, który można wykorzystać do podszywania się pod prawowitego posiadacza karty, jeśli agenci amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego na granicy nie widzieli samej karty, stwierdzili naukowcy. Innym niebezpieczeństwem jest to, że znaczniki można odczytać z odległości nawet 150 stóp w niektórych sytuacjach, tak aby przestępcy mogli je odczytać bez wykrycia. Mimo że tagi nie zawierają danych osobowych, można by je wykorzystać do śledzenia ruchów osoby przez ciągły nadzór.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Kolejnym niebezpieczeństwem jest to, że hakerzy może to spowodować samozniszczenie EDL przez wysłanie określonego numeru, powiedzieli.

"Byłoby dość łatwo, aby ktoś przeczytał twoją kartę paszportową lub EDL," powiedział Tadayoshi Kohno, adiunkt nauk komputerowych i inżynierii w University of Washington.

Choć nie ma powodu do paniki, "Nasze serca powinny zacząć bić trochę szybciej", powiedział Kohno. Ryzyko dla indywidualnych pasażerów jest niskie, ale problemy powodują systemową słabość systemu przekraczania granicy, zgodnie z podsumowaniem raportu.

Handel detaliczny, transport i inne firmy coraz częściej używają tagów RFID jako bezprzewodowych kodów kreskowych, które mogą zawierać więcej informacji niż tradycyjne drukowane. Rozwój technologii sprawia, że ​​narzędzia hakowania RFID są łatwiej dostępne, powiedział Kohno.

Podczas ataku na klonowanie, haker mógł odczytać informacje z tagu RFID karty, podczas gdy posiadacz karty przechodził obok lub jako oficjalny czytnik kart zbierał dane. Atakujący mógłby następnie zakodować generyczny znacznik RFID z tymi samymi danymi, powiedział Kohno. Dzięki temu nowo zakodowanemu znacznikowi, ktoś mógł przeskoczyć przez granicę, wyświetlając się czytnikowi RFID, aby mieć legitymację identyfikacyjną, o ile nikt nie poprosił o sprawdzenie prawdziwej karty.

Same luki RFID nie to znaczy, że komuś uda się uniknąć klonowania lub innych ataków, zauważył Kohno.

"W rzeczywistości system związany z przekraczaniem granic jest znacznie większy niż tylko aspekt techniczny" - powiedział Kohno. Na przykład władze prawdopodobnie przeprowadzają rozmowy z kierowcami i pasażerami przekraczającymi granicę i sprawdzają ich karty identyfikacyjne - powiedział. Mogą również zastosować inne środki przeciwko klonowaniu kart w pobliżu przejść granicznych.

Kohno i trzej inni badacze uważają jednak, że istnieją mechanizmy dla tagów RFID, których nie używają rządy USA i Waszyngtonu.

Na przykład, każdy tag ma dwa specjalistyczne numery: kod dostępu (osobisty numer identyfikacyjny) i kod PIN zabicia. (Są one większe niż PIN karty bankowej i nie są wybierane przez posiadaczy kart). Dostępu do kodu PIN można użyć w celu sprawdzenia, czy znacznik jest zgodny z prawem, a kod PIN zabicia może zostać użyty w celu uczynienia tagu nieczytelnym.

Dostęp Kody PIN są używane zarówno na kartach paszportowych, jak i na EDL, ale istnieją dodatkowe środki bezpieczeństwa, które według naukowców nie są używane przez władze. Na przykład mogli przetestować kod dostępu za pomocą informacji z bazy danych, powiedział Kohno. Ponadto zabójcze kody PIN nie zostały wprowadzone do EDL w Waszyngtonie, co może uczynić je podatnymi na atak, który uniemożliwiłby odczytanie wszystkich takich kart w danej witrynie - powiedział. Taki atak może spowodować uciążliwość lub podważyć zaufanie podróżujących, podsumowanie powiedziane.

Naukowcy przedstawili zalecenia zarówno władzom USA, jak i Waszyngtonu, powiedział Kohno.

Te luki nie mają wpływu na pełnowymiarowe paszporty amerykańskie, które są broszurami zamiast kart, ponieważ ich znaczniki RFID mają zabezpieczenia kryptograficzne, a broszury mają metaliczne Pokrowce chroniące przed szpiegowaniem - powiedzieli naukowcy.

Naukowcy sugerują, aby konsumenci używali tulei ochronnych z obydwoma kartami, co może pomóc w zapobieganiu skanowaniu w ukryciu. Podróżni mogą również użyć bezpieczniejszych pełnoprawnych paszportów w USA.