ä¸è¦å²ç¬æåçæ§
)は、米国の2つの新しいタイプの国境通過文書に使用されているRFIDタグが、詮索やコピーに脆弱であるとの声明を発表した。強化された運転免許証)には、エージェントに引き渡されることなく国境を越えてスキャンできるRFID(無線周波数識別)タグが含まれています。両者は今年初めに国境を超えて陸と水のみで導入されたため、空の旅には使用できません。
これらのタグの情報は、正当な所有者になりすますために使用される別の既製のタグにコピーされる可能性があります米国防総省の国土安全保障省の代理人がカードそのものを見なかった場合には、カードの内容が明らかになったという。もう1つの危険は、状況によっては150フィート離れた場所からタグを読み取ることができるため、犯罪者は検出されずにタグを読み取ることができるということです。タグには個人情報が含まれていませんが、進行中の監視を通じて人の動きを追跡するために使用することができます。
[詳しい情報:Windows PCからマルウェアを削除する方法]
「あなたのパスポート・カードやEDLを読むのが比較的簡単だ」とコンピューター・エンジニアリングの助教授河野忠義は語った。ワシントン大学
パニックには理由はありませんが、「私たちの心は少し早くなるはずです。報告書の要約によると、個々の乗客に対するリスクは低いものの、国境を越えるシステムに全面的な弱点が生じているとの報告があります。
小売、船舶およびその他の企業は、RFIDタグを、伝統的な印刷物よりも多くの情報。コノは、この技術の発展により、RFIDハッキングのツールがより簡単に利用できるようになったとKohno氏は述べている。クローン攻撃では、ハッカーはカード所有者が通過している間、または公式としてカードのRFIDタグから情報を読むことができるカードリーダーがデータをピックアップしていました。 Kohno氏によると、攻撃者は同じデータを持つ汎用RFIDタグをエンコードすることができます。新しくコード化されたタグでは、誰も実際のカードを見るように要求しない限り、RFIDリーダに正当な身分証明書を提示することで、誰かが国境を通過することができます。
コノ氏はクローニングやその他の攻撃で誰かが立ち去ることを意味すると指摘した。コノ氏は、「現実には、国境を越えたシステムは技術的な面だけではない。例えば、当局は、国境を越えて運転手や乗客にインタビューし、身分証明書を見る可能性が高い、と彼は言った。しかし、コノと他の3人の研究者は、米国とワシントンの政府が使用していないRFIDタグの仕組みがあると考えている。
例えば、各タグには2つの特殊な番号があります:アクセスPIN(個人識別番号)とキルPIN。アクセスPINは、タグが合法であることを確認するために使用することができ、キルPINを使用してタグを読み取れなくすることができます。
アクセス権は、 PINはパスポートカードとEDLの両方で使用されますが、研究者が当局が使用しているとは思わない追加のセキュリティ手段があります。例えば、彼らはデータベースからの情報を使ってアクセスPINをテストすることができる、とKohnoは言った。さらに、ワシントンのEDLには殺人犯罪のPINが設定されていないため、特定のサイトのすべてのカードが判読不能になる可能性があります。このような攻撃は、迷惑をかける可能性があり、旅行者の信頼を損なう可能性があるという。コノ氏は、カードの代わりに小冊子であるフルサイズの米国のパスポートは、RFIDタグが暗号の保護を受けており、小冊子が金属製のものであるため、これらの脆弱性の影響を受けないと語った詐欺から身を守るためのカバーを提供していると研究者らは述べている。
自己保護のために、研究者は両方のカードに付属する保護スリーブを消費者に使用するよう勧めている。旅行者は、より安全なフルサイズの米国のパスポートを代わりに使用することもできます。