委內瑞拉跟進中國使用新型身分證 藉此掌控人民
美国两个新型跨境文件中使用的RFID标签容易被窥探和复制,研究人员周四称。
美国国务院和EDL发布的美国护照卡(来自华盛顿州的增强型驾驶执照包含RFID(射频识别)标签,可以在边境口岸进行扫描,而无需交给代理商。两者都是在今年早些时候通过陆路和水路进入边界,并且不能用于航空旅行。纽约是美国唯一一个拥有EDL的美国州,但也有其他州正在开展工作。
这些标签中的信息可以复制到另一个现成的标签上,这些标签可能用于模仿合法持有人研究人员说,如果美国国土安全部门在边境的代理人没有看到自己的卡片,该卡片的名称将会被删除。另一个危险是,在某些情况下,标签可以在150英尺远的地方被读取,因此罪犯可以在没有被发现的情况下读取它们。他们说,虽然标签不包含个人信息,但可以通过持续的监控来跟踪个人的动作。
另一个危险是黑客他们表示,通过发送一定数量的电子邮件可能会导致EDL自毁。“
”对于某人阅读您的护照卡或EDL来说相对容易,“计算机科学与工程助理教授Tadayoshi Kohno说。华盛顿大学
虽然没有恐慌的理由,“我们的心脏应该开始快一点,”Kohno说。个别乘客的风险很低,但根据报告的摘要,这些问题在过境系统中造成系统性弱点。
零售,航运和其他企业越来越多地使用RFID标签作为无线条形码,可以包含比传统印刷品更多的信息。 Kohno表示,这种技术的发展使RFID黑客工具变得更加容易获得,在克隆攻击中,黑客可以从卡片的RFID标签中读取信息,无论是持卡人经过还是作为官方读卡器正在提取数据。 Kohno表示,攻击者可以使用相同的数据对通用RFID标签进行编码。有了这个新编码的标签,只要没有人要求看实际的卡片,有人可以通过向RFID阅读器显示出来有合法的身份证件,从而穿过边界。
RFID本身的脆弱性本身并不“Kohno指出,”实际上,涉及边界过境的系统远远大于技术方面,“Kohno说。例如,当局可能会采访穿越边界的司机和乘客并查看他们的身份证,他说。不过,Kohno和三位研究人员认为,美国和华盛顿政府没有使用RFID标签的机制。
例如,每个标签都有两个专用号码:一个访问PIN(个人识别号码)和一个杀PIN。 (这些值大于银行卡密码,并且不由持卡人选择。)访问密码可用于验证标签是否合法,并且可以使用kill PIN来使标签不可读。
访问护照卡和EDL上均使用PIN码,但还有其他安全措施,研究人员认为当局并未使用这些措施。例如,他们可以使用来自数据库的信息来测试访问PIN码,Kohno说。另外,华盛顿EDL上没有设置杀死密码,这可能会使他们容易受到攻击,使得某个站点的所有此类卡片无法读取,他说。总结说,这种攻击可能会造成滋扰或破坏旅行者的信心。
Kohno说,研究人员已经向美国和华盛顿当局提出了建议,
全尺寸的美国护照是小册子而不是卡片,不会受到这些漏洞的影响,因为它们的RFID标签具有加密保护功能,小册子有金属研究人员说,为了保护自我,研究人员建议消费者使用两张卡片附带的保护套,这可以帮助防止秘密扫描。旅客也可以使用更安全的全尺寸美国护照。