Документы с RFID-метками уязвимы для хакерских атак
Исследователи выявили серьезные уязвимости в работе RFID-микросхем, встроенных в новые типы документов, дающих право на пересечение границы США. Как оказалось, радиочастотные метки не защищают от внутренние резервы прочтения и копирования биометрических данных третьими лицами.
Паспортные карты, которые предназначены для локальных путешествий на территориях стран Северной Америки (США, Канада, Мексика и др.), были введены в таможенную систему в июле текущего года. Их действие распространяется только на водные и сухопутные границы, поэтому они не могут быть использованы при перелетах. Инновационность подобного решения заключается в том, что в них применена технология RFID (метод радиочастотной идентификации пользователя), которая, по мнению Государственного департамента США, уменьшит число фальшивых документов и позволит улучшить пограничный контроль. Кроме того, метод радиочастотной идентификации был также реализован властями Вашингтона в расширенных водительских удостоверениях (ELD). Однако новые типы документов, которые снабжены RFID-схемами, уязвимы для хакерских атак, сообщают исследователи.
Ассистент профессора Университета Вашингтона и глава группы исследований Тадаеши Коно полагает, что правонарушители могут найти множество схем для мошенничества. “Прочитать радиочастотную информацию на паспортной карте или на расширенном водительском удостоверении относительно легко”, -- отметил он. По его словам, риск столкнуться с проблемой довольно низок, однако она создает системную брешь во всей таможенной системе США.
Что касается стандартных паспортов США, то они неуязвимы к такого рода атакам: на RFID-микросхемы, которыми они оборудованы, распространяется защитное шифрование, а сам документ имеет металлическую обложку. Это не позволяет третьим лицам считывать данные с радиочастотной метки на расстоянии.
Для предотвращения нелегального сканирования исследователи рекомендуют пользователям перманентно носить документы в специальных защитных чехлах, которыми изначально снабжены оба типа карт.
Исследователи во главе с Тадаеши Коно уже проконсультировали власти США на тему уязвимостей новых документов.
www.securitylab.ru