Cercetătorii găsesc probleme cu cardurile Passport RFID

Etichetele RFID utilizate în două noi tipuri de documente de trecere a frontierei în SUA sunt vulnerabile la snooping și copiere, a afirmat un cercetător joi

Carduri de pașaport ale Statelor Unite emise de Departamentul de Stat al Statelor Unite și EDL cărți de conducător auto îmbunătățite) din statul Washington conțin etichete RFID (identificarea prin radiofrecvență) care pot fi scanate la punctele de trecere a frontierei fără a fi predate agenților. Ambele au fost introduse la începutul acestui an pentru trecerea frontierei numai pe uscat și pe apă și nu pot fi utilizate pentru călătoriile cu avionul. New York este singurul alt stat american cu un EDL, deși altele se află în fabrică.

Informațiile din aceste etichete ar putea fi copiate pe o altă etichetă de pe raft, care ar putea fi utilizată pentru a se împodobi cu deținătorul legitim din card dacă un reprezentant al Departamentului de securitate internă al SUA la frontieră nu a văzut cardul în sine, au spus cercetătorii. Un alt pericol este ca etichetele să poată fi citite de la până la 150 de metri în anumite situații, astfel încât infractorii le-ar putea citi fără a fi detectate. Deși etichetele nu conțin informații personale, ele ar putea fi utilizate pentru a urmări mișcările unei persoane prin supravegherea continuă, au spus ei.

[Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]

Un alt pericol este că hackerii ar putea determina EDL să se autodistrugă prin trimiterea unui anumit număr, au spus ei.

"Ar fi destul de ușor pentru cineva să-ți citească cartea de pașaport sau EDL", a spus Tadayoshi Kohno, profesor asistent de informatică și inginerie la Universitatea din Washington

Deși nu există nici un motiv pentru panică, "inimile noastre ar trebui să înceapă să bată un pic mai repede", a spus Kohno. Riscul pentru pasagerii individuali este scăzut, dar problemele creează puncte slabe sistemice la sistemul de trecere a frontierei, potrivit unui rezumat al raportului.

Comerțul cu amănuntul, transportul maritim și alte întreprinderi utilizează tot mai mult etichete RFID ca și coduri de bare fără fir care pot conține mai multe informații decât cele tipărite tradițional. Creșterea tehnologiei face ca instrumentele de hacking RFID să devină mai ușor disponibile, a spus Kohno.

Într-un atac de clonare, un hacker putea citi informația de pe eticheta RFID a unei cartele, fie în timp ce deținătorul cardului trecea sau era oficial cititorul de carduri a preluat datele. Atacatorul ar putea apoi să codifice o etichetă RFID generică cu aceleași date, a spus Kohno. Cu acea etichetă nou codificată, cineva ar putea să treacă prin frontiere, apărând cititorului RFID pentru a avea o carte de identitate legitimă, atâta timp cât nimeni nu a cerut să se uite la cartela actuală.

În sine, vulnerabilitățile RFID nu înseamnă că cineva va scăpa de clonare sau de alte atacuri, a subliniat Kohno.

"În realitate, sistemul implicat în trecerile de frontieră este mult mai mare decât doar aspectul tehnic", a spus Kohno. De exemplu, autoritățile ar putea să intervieveze șoferii și pasagerii care trec frontiera și să se uite la cardurile lor de identitate, a spus el. În plus, Kohno și alți trei cercetători consideră că există mecanisme disponibile pentru etichetele RFID pe care guvernele SUA și Washington nu le utilizează.

De exemplu, fiecare etichetă are două numere specializate: un PIN de acces (număr de identificare personal) și un cod de kill. (Acestea sunt mai mari decât codurile PIN ale cardurilor bancare și nu sunt alese de către deținătorii de carduri.) PIN-ul de acces poate fi folosit pentru a verifica dacă o etichetă este legitimă, iar codul kill kill poate fi folosit pentru a face eticheta să fie necitită. PIN-urile sunt folosite atât pe cardurile de pașapoarte, cât și pe cele EDL, dar există măsuri de securitate suplimentare pe care cercetătorii nu le consideră că autoritățile le utilizează. De exemplu, aceștia ar putea testa PIN-ul de acces folosind informații dintr-o bază de date, a spus Kohno. În plus, codul kill PIN nu este configurat pe EDL Washington, ceea ce ar putea să-i facă vulnerabili la un atac care ar face ca toate aceste cărți să nu poată fi citite la un anumit site, a spus el. Un astfel de atac ar putea provoca o provocare sau o subminare a încrederii călătorilor, a spus rezumatul.

Cercetatorii au dat recomandari atat autoritatilor americane, cat si autoritatilor din Washington, a spus Kohno.

Pasapoartele americane de dimensiuni mari, care sunt brosuri in loc de carduri, nu sunt afectate de aceste vulnerabilitati, deoarece etichetele RFID au protectii criptografice, care protejeaza impotriva snooping, spun cercetatorii.

Pentru auto-protectie, cercetatorii sugereaza ca consumatorii folosesc mansoanele de protectie care vin cu ambele carduri, ceea ce poate ajuta la prevenirea scanarii clandestine. Călătorii pot utiliza, de asemenea, pașapoartele S.U.A. în condiții de siguranță mai mari.