كاليفورنيا يجعلها جريمة لـ "تخطي" تتفاعل العلامات

هذا الأسبوع ، أصبحت ولاية كاليفورنيا الولاية الثانية التي تقوم بسن قانون يجعل من غير القانوني سرقة البيانات من بطاقات RFID (تحديد ترددات الراديو).

يحدد القانون عقوبة تشمل غرامة تصل إلى 1500 دولار أمريكي كحد أقصى وتصل إلى سنة في السجن لشخص أدين بقراءة المعلومات خلسة من بطاقة RFID.

تستخدم رقائق RFID ، المستخدمة في مجموعة متنوعة متنامية من التطبيقات في جميع أنحاء العالم ، لتخزين كميات صغيرة من المعلومات التي يمكن للجهاز القريب قراءتها. من بين أشياء أخرى ، يمكن استخدام الرقائق لتخزين بيانات العملاء على بطاقة ائتمان أو السماح للأشخاص المصرح لهم بفتح أبواب مكتبية مغلقة أو أبواب سيارات في أنظمة دخول "بدون مفتاح".

مشروع قانون ولاية كاليفورنيا يجعل استثناءات لبعض حالات الطوارئ ، مثل السماح لطبيب الرعاية الصحية بفحص البطاقة الصحية الممكّنة لـ RFID من أجل مساعدة الشخص. كما سيتم السماح لضباط الشرطة بمشاهدة المعلومات على بطاقة RFID مع مذكرة.

تم عرض مشروع القانون لأول مرة من قبل السناتور عن ولاية كاليفورنيا جو Simitian في عام 2006 ، وتم توقيع النسخة النهائية في القانون يوم الاربعاء. كانت مدعومة من قبل مجموعة واسعة من المجموعات التي تتراوح بين الاتحاد الأمريكي للحريات المدنية و Gun Owners of California.

في وقت سابق من هذا العام ، أصبحت واشنطن الدولة الأولى التي تمرر قانونًا ضد سرقة بيانات RFID. تجعل واشنطن من جناية الدرجة C سرقة البيانات من بطاقة RFID خصيصًا لغرض الاحتيال أو سرقة الهوية أو غير ذلك من الأغراض غير القانونية. هذا يعني أنه في حالة إدانته ، يمكن أن يحصل المجرم على غرامة تصل إلى 10،000 دولار أمريكي و 5 سنوات في السجن.

في حين أن هناك آليات أمنية يمكن لمصادر بطاقات RFID استخدامها لتجعل من الصعب على شخص ما سرقة البيانات تخزينها عليها ، والكثير منها لا تفعل أو تفعل ذلك بشكل سيئ ، لذلك هذه القوانين يمكن أن تساعد كرادع ضد المتسللين المحتملين.

ورقة نشرت مؤخرا من قبل مراجعة القانون ستانفورد تفصل بعض الأمثلة المقلقة لباحثين الأمن اختراق RFID الأنظمة. في إحدى الحالات ، قام الباحثون في جامعة جونز هوبكنز بتفكيك شفرة التشفير على رقائق تكساس إنسترومنتس المستخدمة في بطاقات غاز إكسون موبيل. بعد تسلحهم بهذا الرمز ، وجهاز كمبيوتر محمول وجهاز RFID بسيط ، تمكنوا من ملء خزاناتهم بالغاز مجانا.

كما تشير ورقة ستانفورد إلى العمل الذي قام به باحثو أمن الكمبيوتر في IO Active موضحين كيف يمكنهم بسهولة استنساخ المعلومات تخزينها على بناء بطاقات الدخول. في مثال آخر تم وصفه في الورقة ، أنفق الباحثون من جامعة ماساتشوسيتس 150 دولارًا لإنشاء قارئ RFID ووجدوا أنه يمكنهم قراءة معلومات مثل الأسماء والبيانات الأخرى المخزنة على بطاقات الائتمان الممكّنة بتقنية RFID. ووجدوا أن البيانات كانت مخزنة على البطاقات المستخدمة تجاريًا غير مشفرة وبنص عادي.

حاكم كاليفورنيا هذا الأسبوع اعتراض على مشروع قانون آخر متصل به قدمه أيضًا Simitian. كان هذا القانون يتطلب من المدارس الحصول على موافقة خطية من الوالدين قبل إصدار بطاقات RFID للطلاب الذين يمكن استخدامهم لتسجيل الحضور أو تتبع أماكن تواجد الطلاب. كما أن مشروع القانون ، الذي تمت صياغته بعد اندلاع الجدل في إحدى مدارس كاليفورنيا التي أصدرت بطاقات RFID للطلاب ، قد تطلب من المدارس اتخاذ خطوات معينة لحماية خصوصية الطلاب.