Документы с RFID-метками уязвимы для хакерских атак

Исследователи выявили серьезные уязвимости в работе RFID-микросхем, встроенных в новые типы документов, дающих право на пересечение границы США. Как оказалось, радиочастотные метки не защищают от внутренние резервы прочтения и копирования биометрических данных третьими лицами.

Паспортные карты, которые предназначены для локальных путешествий на территориях стран Северной Америки (США, Канада, Мексика и др.), были введены в таможенную систему в июле текущего года. Их действие распространяется только на водные и сухопутные границы, поэтому они не могут быть использованы при перелетах. Инновационность подобного решения заключается в том, что в них применена технология RFID (метод радиочастотной идентификации пользователя), которая, по мнению Государственного департамента США, уменьшит число фальшивых документов и позволит улучшить пограничный контроль. Кроме того, метод радиочастотной идентификации был также реализован властями Вашингтона в расширенных водительских удостоверениях (ELD). Однако новые типы документов, которые снабжены RFID-схемами, уязвимы для хакерских атак, сообщают исследователи.

Информация, занесенная в радиочастотные идентификаторы, может быть дистанционно скопирована злоумышленниками на другую RFID-метку. Затем данные могут использоваться для нелегального пересечения границы (в том случае, если сотрудники министерства национальной безопасности ранее не зарегистрировали перемещение подлинного носителя карты). Другая опасность заключается в том, что метки могут быть тайно прочитаны посторонними лицами на расстоянии более ста метров, что может быть использовано, например, для слежки. Более того, злоумышленники путем активации определенного PIN-кода могут ликвидировать радиометку, сделав документ недействительным.

Ассистент профессора Университета Вашингтона и глава группы исследований Тадаеши Коно полагает, что правонарушители могут найти множество схем для мошенничества. “Прочитать радиочастотную информацию на паспортной карте или на расширенном водительском удостоверении относительно легко”, -- отметил он. По его словам, риск столкнуться с проблемой довольно низок, однако она создает системную брешь во всей таможенной системе США.

Что касается стандартных паспортов США, то они неуязвимы к такого рода атакам: на RFID-микросхемы, которыми они оборудованы, распространяется защитное шифрование, а сам документ имеет металлическую обложку. Это не позволяет третьим лицам считывать данные с радиочастотной метки на расстоянии.

Для предотвращения нелегального сканирования исследователи рекомендуют пользователям перманентно носить документы в специальных защитных чехлах, которыми изначально снабжены оба типа карт.

Исследователи во главе с Тадаеши Коно уже проконсультировали власти США на тему уязвимостей новых документов.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: