Passport Problem | Testing out fake passport | Tricking passport scanner
RFID-koder som brukes i to nye typer grenseovergangsdokumenter i USA, er sårbare for snooping og kopiering, sa en forsker på torsdag.
USA-passekort utstedt av US Department of State og EDLs (forbedrede førerkort) fra staten Washington inneholder RFID-merker (radiofrekvensidentifikasjon) som kan skannes ved grenseoverganger uten å bli overlevert til agenter. Begge ble introdusert tidligere i år for grenseoverganger bare etter land og vann, og kan ikke brukes til flyselskap. New York er den eneste andre amerikanske staten med en EDL, selv om andre er i arbeidene.
Informasjonen i disse kodene kan kopieres til en annen, off-the-shelf tag, som kan brukes til å etterligne den legitime innehaveren av kortet hvis et amerikansk departement for hjemlandssikkerhetsagenter ved grensen ikke så kortet selv, sa forskerne. En annen fare er at kodene kan leses fra så langt som 150 fot unna i noen situasjoner, så kriminelle kan lese dem uten å bli oppdaget. Selv om kodene ikke inneholder personlig informasjon, kan de brukes til å spore en persons bevegelser gjennom kontinuerlig overvåkning, sa de.
En annen fare er at hackere kan føre til at EDLer skal ødelegge seg selv ved å sende ut et bestemt nummer, sa de.
"Det ville være relativt enkelt for noen å lese passet ditt eller EDL," sier Tadayoshi Kohno, assisterende professor i informatikk og ingeniørfag på Universitetet i Washington. Selv om det ikke er grunn til panikk, bør "våre hjerter begynne å slå litt raskere," sa Kohno. Risikoen for individuelle passasjerer er lav, men problemene medfører systemiske svakheter i grensekryssingssystemet, ifølge en oppsummering av rapporten.
Detaljhandel, frakt og andre virksomheter bruker stadig mer RFID-koder som trådløse strekkoder som kan inneholde mer informasjon enn tradisjonelle trykte. Voksen av teknologien gjør verktøyene for RFID-hacking lettere tilgjengelig, sa Kohno. I et kloningangrep kunne en hacker lese informasjonen fra et korts RFID-tag, enten mens kortinnehaveren var forbi eller som den offisielle kortleseren tok opp dataene. Angriperen kan deretter kode en generisk RFID-tag med de samme dataene, sa Kohno. Med den nylig kodede taggen kan noen gli gjennom grensen ved å vises til RFID-leseren for å få et legitimt ID-kort, så lenge ingen bedt om å se på det aktuelle kortet.
For seg selv gjør RFID-sårbarhetene ikke mener at noen vil komme seg unna med kloning eller andre angrep, sa Kohno.
"I virkeligheten er systemet involvert i grenseoverganger mye større enn bare det tekniske aspektet," sa Kohno. For eksempel vil myndighetene trolig intervjue bilister og passasjerer som krysser grensen og ser på identitetskortene, sa han. De kan også bruke andre tiltak mot kortkloning nær grenseoverganger.
Kohno og tre andre forskere mener imidlertid at det finnes mekanismer for RFID-kodene som USA og Washington-regjeringene ikke bruker.
For eksempel, hver kode har to spesialiserte numre: en tilgangspenkode (personlig identifikasjonsnummer) og en slått PIN-kode. (Disse er større enn PIN-koden for bankkort og er ikke valgt av kortinnehavere.) Adgangskoden kan brukes til å bekrefte at en kode er legitim, og kill-PIN-koden kan brukes til å gjøre taggen ulåelig.
Tilgangen PIN-koden brukes på både passekort og EDL, men det er flere sikkerhetsforanstaltninger som forskerne ikke tror at myndighetene bruker. For eksempel kunne de teste tilgangs-PIN-koden ved hjelp av informasjon fra en database, sa Kohno. I tillegg er kill PIN ikke satt opp på Washington EDL, noe som kan gjøre dem sårbare for et angrep som ville gjøre alle slike kort på et bestemt sted ulastelig, sa han. Et slikt angrep kan forårsake en plage eller underminere reisendes tillit, sa sammendraget.
Forskerne har gitt anbefalinger til både amerikanske og Washington myndigheter, sa Kohno.
Amerikanske pass i full størrelse, som er hefter i stedet for kort, påvirkes ikke av disse sikkerhetsproblemene fordi deres RFID-koder har kryptografiske beskyttelser, og brosjyrene har metalliske dekker som beskytter mot snooping, sa forskerne.
For selvbeskyttelse foreslår forskerne at forbrukerne bruker de beskyttende ermene som følger med begge kortene, noe som kan bidra til å forhindre clandestinsk skanning. Reisende kan også bruke det sikrere amerikanske passet i full størrelse i stedet.
Forskere finner sikkerhetsproblem i Windows Vista
En sikkerhetsleverandør sier en feil i Windows Vista som kan la en angriper kjøre uautorisert kode på et system. Østerrikske sikkerhetsleverandøren har funnet et sikkerhetsproblem i Windows Vista, som det kan muliggjøre at en angriper kan kjøre uautorisert kode på en PC.
Hvis du er en hyppig bruker av Wi-Fi-hotspots, finner du dette gratisprogrammet et uvurderlig verktøy, spesielt hvis du trenger å feilsøke tilkoblinger. Xirrus Wi-Fi Inspector finner nærliggende Wi-Fi-nettverk, gir en ekstraordinær informasjon om hver, administrerer Wi-Fi-tilkoblinger og overvåker og rapporterer om nettverkshastighet og ytelse.
For hvert nettverk som den finner, kan Xirrus Wi-Fi Inspektør forteller om det er kryptert eller ikke, og i så fall hvilken kryptering den bruker signalstyrken; produsent av ruteren; hvilken kanal og frekvens det bruker og om det er et tilgangspunkt eller en peer-to-peer-tilkobling - og mer også.
Forskere finner nytt malware for malware som kalles BlackPOS
Et nytt malware som infiserer salgssted (POS) Systemer har allerede blitt brukt til å kompromittere tusenvis av betalingskort tilhørende kunder fra amerikanske banker, ifølge forskere fra Group-IB, et sikkerhets- og dataregnesisk selskap basert i Russland.