Komponenter

Forskere finner problemer med RFID-passkort

Passport Problem | Testing out fake passport | Tricking passport scanner

Passport Problem | Testing out fake passport | Tricking passport scanner
Anonim

RFID-koder som brukes i to nye typer grenseovergangsdokumenter i USA, er sårbare for snooping og kopiering, sa en forsker på torsdag.

USA-passekort utstedt av US Department of State og EDLs (forbedrede førerkort) fra staten Washington inneholder RFID-merker (radiofrekvensidentifikasjon) som kan skannes ved grenseoverganger uten å bli overlevert til agenter. Begge ble introdusert tidligere i år for grenseoverganger bare etter land og vann, og kan ikke brukes til flyselskap. New York er den eneste andre amerikanske staten med en EDL, selv om andre er i arbeidene.

Informasjonen i disse kodene kan kopieres til en annen, off-the-shelf tag, som kan brukes til å etterligne den legitime innehaveren av kortet hvis et amerikansk departement for hjemlandssikkerhetsagenter ved grensen ikke så kortet selv, sa forskerne. En annen fare er at kodene kan leses fra så langt som 150 fot unna i noen situasjoner, så kriminelle kan lese dem uten å bli oppdaget. Selv om kodene ikke inneholder personlig informasjon, kan de brukes til å spore en persons bevegelser gjennom kontinuerlig overvåkning, sa de.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En annen fare er at hackere kan føre til at EDLer skal ødelegge seg selv ved å sende ut et bestemt nummer, sa de.

"Det ville være relativt enkelt for noen å lese passet ditt eller EDL," sier Tadayoshi Kohno, assisterende professor i informatikk og ingeniørfag på Universitetet i Washington. Selv om det ikke er grunn til panikk, bør "våre hjerter begynne å slå litt raskere," sa Kohno. Risikoen for individuelle passasjerer er lav, men problemene medfører systemiske svakheter i grensekryssingssystemet, ifølge en oppsummering av rapporten.

Detaljhandel, frakt og andre virksomheter bruker stadig mer RFID-koder som trådløse strekkoder som kan inneholde mer informasjon enn tradisjonelle trykte. Voksen av teknologien gjør verktøyene for RFID-hacking lettere tilgjengelig, sa Kohno. I et kloningangrep kunne en hacker lese informasjonen fra et korts RFID-tag, enten mens kortinnehaveren var forbi eller som den offisielle kortleseren tok opp dataene. Angriperen kan deretter kode en generisk RFID-tag med de samme dataene, sa Kohno. Med den nylig kodede taggen kan noen gli gjennom grensen ved å vises til RFID-leseren for å få et legitimt ID-kort, så lenge ingen bedt om å se på det aktuelle kortet.

For seg selv gjør RFID-sårbarhetene ikke mener at noen vil komme seg unna med kloning eller andre angrep, sa Kohno.

"I virkeligheten er systemet involvert i grenseoverganger mye større enn bare det tekniske aspektet," sa Kohno. For eksempel vil myndighetene trolig intervjue bilister og passasjerer som krysser grensen og ser på identitetskortene, sa han. De kan også bruke andre tiltak mot kortkloning nær grenseoverganger.

Kohno og tre andre forskere mener imidlertid at det finnes mekanismer for RFID-kodene som USA og Washington-regjeringene ikke bruker.

For eksempel, hver kode har to spesialiserte numre: en tilgangspenkode (personlig identifikasjonsnummer) og en slått PIN-kode. (Disse er større enn PIN-koden for bankkort og er ikke valgt av kortinnehavere.) Adgangskoden kan brukes til å bekrefte at en kode er legitim, og kill-PIN-koden kan brukes til å gjøre taggen ulåelig.

Tilgangen PIN-koden brukes på både passekort og EDL, men det er flere sikkerhetsforanstaltninger som forskerne ikke tror at myndighetene bruker. For eksempel kunne de teste tilgangs-PIN-koden ved hjelp av informasjon fra en database, sa Kohno. I tillegg er kill PIN ikke satt opp på Washington EDL, noe som kan gjøre dem sårbare for et angrep som ville gjøre alle slike kort på et bestemt sted ulastelig, sa han. Et slikt angrep kan forårsake en plage eller underminere reisendes tillit, sa sammendraget.

Forskerne har gitt anbefalinger til både amerikanske og Washington myndigheter, sa Kohno.

Amerikanske pass i full størrelse, som er hefter i stedet for kort, påvirkes ikke av disse sikkerhetsproblemene fordi deres RFID-koder har kryptografiske beskyttelser, og brosjyrene har metalliske dekker som beskytter mot snooping, sa forskerne.

For selvbeskyttelse foreslår forskerne at forbrukerne bruker de beskyttende ermene som følger med begge kortene, noe som kan bidra til å forhindre clandestinsk skanning. Reisende kan også bruke det sikrere amerikanske passet i full størrelse i stedet.