นักวิจัยพบปัญหาเกี่ยวกับบัตรหนังสือเดินทาง RFID

แท็ก RFID ที่ใช้ในเอกสารข้ามพรมแดนใหม่ 2 ชนิดในสหรัฐมีความเสี่ยงต่อการสอดแนมและคัดลอกข้อมูลนักวิจัยกล่าวในวันพฤหัสบดี

บัตรหนังสือเดินทางของสหรัฐอเมริกาที่ออกโดยกระทรวงการต่างประเทศสหรัฐฯและ EDL (ใบอนุญาตขับรถที่เพิ่มขึ้น) จากรัฐวอชิงตันประกอบด้วยแท็ก RFID (การระบุความถี่วิทยุ) ที่สามารถสแกนได้ที่จุดผ่านแดนโดยไม่ต้องส่งมอบให้กับตัวแทน ทั้งสองได้รับการแนะนำเมื่อต้นปีสำหรับการข้ามพรมแดนทางบกและทางน้ำเท่านั้นและไม่สามารถใช้เดินทางทางอากาศได้ นิวยอร์กเป็นประเทศอื่น ๆ ในสหรัฐฯที่มี EDL แต่คนอื่น ๆ กำลังทำงานอยู่

ข้อมูลในแท็กเหล่านี้อาจถูกคัดลอกไปยังอีกแท็กแบบปิดที่ชั้นวางซึ่งอาจใช้เพื่อแอบอ้างบุคคลที่ถูกต้องตามกฎหมาย ของบัตรหากเจ้าหน้าที่ของกระทรวงความมั่นคงแห่งประเทศสหรัฐอเมริกาที่ชายแดนไม่ได้เห็นการ์ดตัวเองนักวิจัยกล่าว อันตรายอีกประการหนึ่งคือแท็กสามารถอ่านได้จากที่ไกลถึง 150 ฟุตในบางสถานการณ์ดังนั้นอาชญากรสามารถอ่านได้โดยไม่ถูกตรวจพบ แม้ว่าแท็กไม่ได้มีข้อมูลส่วนบุคคล แต่ก็สามารถใช้เพื่อติดตามการเคลื่อนไหวของบุคคลได้โดยการเฝ้าระวังอย่างต่อเนื่องพวกเขากล่าวว่า

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

อันตรายอีกอย่างหนึ่งคือแฮกเกอร์ อาจทำให้ EDLs เกิดการทำลายตนเองได้ด้วยการส่งออกจำนวนหนึ่ง ๆ พวกเขากล่าวว่า

"เป็นเรื่องง่ายสำหรับคนอ่านบัตรหนังสือเดินทางหรือ EDL ของคุณ" Tadayoshi Kohno ผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์กล่าว University of Washington

แม้ว่าจะไม่มีเหตุผลใดที่จะทำให้เสียขวัญ "หัวใจของเราน่าจะเริ่มเต้นเร็วขึ้น" Kohno กล่าว ความเสี่ยงต่อผู้โดยสารแต่ละรายอยู่ในระดับต่ำ แต่ปัญหานี้สร้างจุดอ่อนของระบบในระบบข้ามพรมแดนตามรายงานสรุป

การค้าปลีกการจัดส่งและธุรกิจอื่น ๆ เพิ่มมากขึ้นโดยใช้แท็ก RFID เป็นบาร์โค้ดแบบไร้สายที่สามารถบรรจุได้ ข้อมูลเพิ่มเติมกว่าแบบดั้งเดิมพิมพ์ การเติบโตของเทคโนโลยีนี้ทำให้เครื่องมือในการแฮ็ก RFID สามารถใช้งานได้ง่ายขึ้น Kohno กล่าวว่า

ในการโจมตีแบบโคลนแฮ็กเกอร์สามารถอ่านข้อมูลออกจากแท็ก RFID ของบัตรได้ในขณะที่ผู้ถือบัตรกำลังเดินผ่านหรือเป็นทางการ การ์ดรีดเดอร์กำลังรวบรวมข้อมูล ผู้บุกรุกสามารถเข้ารหัสแท็ก RFID ทั่วไปพร้อมกับข้อมูลเดียวกันได้ Kohno กล่าว ด้วยแท็กที่เข้ารหัสใหม่ผู้ที่สามารถลื่นผ่านชายแดนโดยการปรากฏตัวให้ผู้อ่าน RFID มีบัตรประจำตัวที่ถูกต้องตราบเท่าที่ไม่มีใครขอให้ดูบัตรที่แท้จริง

ด้วยตัวเองช่องโหว่ RFID ไม่ได้ หมายถึงใครบางคนจะได้รับการโคลนนิ่งหรือการโจมตีอื่น ๆ Kohno ชี้ "

" ในความเป็นจริงระบบที่เกี่ยวข้องกับการข้ามพรมแดนนั้นใหญ่กว่าด้านเทคนิค "Kohno กล่าว ตัวอย่างเช่นเจ้าหน้าที่มีแนวโน้มที่จะสัมภาษณ์ผู้ขับขี่และผู้โดยสารที่ข้ามพรมแดนและดูบัตรประจำตัวของพวกเขาเขากล่าว นอกจากนี้ยังอาจใช้มาตรการอื่น ๆ ในการคัดลอกบัตรระหว่างการข้ามพรมแดน

อย่างไรก็ตาม Kohno และนักวิจัยเพื่อนสามคนเชื่อว่ามีกลไกสำหรับแท็ก RFID ที่รัฐบาลสหรัฐฯและวอชิงตันไม่ได้ใช้

แต่ละแท็กมีสองหมายเลขเฉพาะ: PIN การเข้าถึง (หมายเลขประจำตัวส่วนบุคคล) และ PIN การฆ่า (PIN เหล่านี้มีขนาดใหญ่กว่า PIN ของบัตรธนาคารและผู้ถือบัตรไม่ได้เลือก) PIN การเข้าถึงสามารถใช้เพื่อยืนยันว่าแท็กถูกต้องตามกฎหมายและ PIN การฆ่าสามารถใช้เพื่อทำให้แท็กไม่สามารถอ่านได้

การเข้าถึง PIN ใช้ทั้งบัตรหนังสือเดินทางและ EDL แต่มีมาตรการรักษาความปลอดภัยเพิ่มเติมที่นักวิจัยไม่คิดว่าเจ้าหน้าที่กำลังใช้อยู่ ตัวอย่างเช่นพวกเขาสามารถทดสอบ PIN การเข้าถึงโดยใช้ข้อมูลจากฐานข้อมูล Kohno กล่าว นอกจากนี้ PIN ฆ่ายังไม่ได้ตั้งขึ้นบน Washington EDLs ซึ่งอาจทำให้พวกเขาเสี่ยงต่อการถูกโจมตีซึ่งจะทำให้บัตรดังกล่าวทั้งหมดในบางไซต์ไม่สามารถอ่านได้เขากล่าว การโจมตีดังกล่าวอาจก่อให้เกิดความรำคาญหรือบ่อนทำลายความเชื่อมั่นของนักท่องเที่ยวได้สรุปไว้ว่า

นักวิจัยได้ให้ข้อเสนอแนะแก่เจ้าหน้าที่ทั้งในสหรัฐอเมริกาและวอชิงตัน Kohno กล่าวว่าหนังสือเดินทางสหรัฐฉบับเต็มซึ่งเป็นหนังสือเล่มเล็กแทนการ์ดจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวเนื่องจากแท็ก RFID ของพวกเขามีการป้องกันด้วยการเข้ารหัสลับและหนังสือเล่มเล็ก ๆ มีโลหะ นักวิจัยกล่าวว่าสำหรับการป้องกันตนเองนักวิจัยแนะนำให้ผู้บริโภคใช้แขนเสื้อป้องกันซึ่งมาพร้อมกับการ์ดทั้งสองแบบซึ่งสามารถช่วยป้องกันการสแกนลับได้ นักท่องเที่ยวสามารถใช้หนังสือเดินทางของสหรัฐฯที่มีขนาดเต็มแทนได้