Документы с RFID-метками уязвимы для хакерских атак

image

Теги: RFID, уязвимость

Информация, занесенная в радиочастотные идентификаторы, может быть дистанционно скопирована злоумышленниками на другую RFID-метку. Затем данные могут использоваться для нелегального пересечения границы.

Исследователи выявили серьезные уязвимости в работе RFID-микросхем, встроенных в новые типы документов, дающих право на пересечение границы США. Как оказалось, радиочастотные метки не защищают от возможности прочтения и копирования биометрических данных третьими лицами.

Паспортные карты, которые предназначены для локальных путешествий на территориях стран Северной Америки (США, Канада, Мексика и др.), были введены в таможенную систему в июле текущего года. Их действие распространяется только на водные и сухопутные границы, поэтому они не могут быть использованы при перелетах. Инновационность подобного решения заключается в том, что в них применена технология RFID (метод радиочастотной идентификации пользователя), которая, по мнению Государственного департамента США, уменьшит число фальшивых документов и позволит улучшить пограничный контроль. Кроме того, метод радиочастотной идентификации был также реализован властями Вашингтона в расширенных водительских удостоверениях (ELD). Однако новые типы документов, которые снабжены RFID-схемами, уязвимы для хакерских атак, сообщают исследователи.

Информация, занесенная в радиочастотные идентификаторы, может быть дистанционно скопирована злоумышленниками на другую RFID-метку. Затем данные могут использоваться для нелегального пересечения границы (в том случае, если сотрудники министерства национальной безопасности ранее не зарегистрировали перемещение подлинного носителя карты). Другая опасность заключается в том, что метки могут быть тайно прочитаны посторонними лицами на расстоянии более ста метров, что может быть использовано, например, для слежки. Более того, злоумышленники путем активации определенного PIN-кода могут ликвидировать радиометку, сделав документ недействительным.

Ассистент профессора Университета Вашингтона и руководитель группы исследований Тадаеши Коно считает, что правонарушители могут найти множество схем для мошенничества. “Прочитать радиочастотную информацию на паспортной карте или на расширенном водительском удостоверении относительно легко”, -- отметил он. По его словам, риск столкнуться с проблемой довольно низок, однако она создает системную брешь во всей таможенной системе США.

Что касается стандартных паспортов США, то они неуязвимы к такого рода атакам: на RFID-микросхемы, которыми они оборудованы, распространяется защитное шифрование, а сам документ имеет металлическую обложку. Это не позволяет третьим лицам считывать данные с радиочастотной метки на расстоянии.

Для предотвращения нелегального сканирования исследователи рекомендуют пользователям перманентно носить документы в специальных защитных чехлах, которыми изначально снабжены оба типа карт.

Исследователи во главе с Тадаеши Коно уже проконсультировали власти США на тему уязвимостей новых документов.


или введите имя

CAPTCHA
ццуц
04-11-2008 22:48:18
Так им, нет чипованному тоталитарному обществу рабов.
0 |
Имя:*
04-11-2008 23:01:11
С их средним уровнем жизни пол России туда уехало бы, была-бы возможность ^^
0 |
testgad
05-11-2008 13:17:59
у них такой уровень жизни именно потому что пол России туда уехать не могут
0 |
ПростоМимоПроходил
05-11-2008 15:41:56
пол России туда уехать не могутИ это хорошо. Приехало бы туда пол-россии, и там всё заcpaли и развалили бы. Пусть уж лучше у себя в рашке остаются.
0 |
ПростоНеходиМимо
20-11-2008 15:48:25
^_^ Вы у себя и сами справляетесь, судя по последним данным. Причем получается как-то типа "морда накрашена, а остальное... сами знаете в чем". 1. Нах к вам ехать? 2. "У себя в рашке", да и вообще всю фразу мог бы писать на английском тогда. А так шел себе мимо, ну и иди дальше.
0 |