الباحثون يجدون مشاكل مع بطاقات الجوازات RFID

بطاقات جوازات السفر الأمريكية الصادرة عن وزارة الخارجية الأمريكية ودائرة الدفاع الأوروبية (EDLs) تراخيص القيادة المحسنة) من ولاية واشنطن تحتوي على علامات RFID (تحديد الترددات الراديوية) التي يمكن مسحها عند المعابر الحدودية دون تسليمها إلى الوكلاء. تم تقديم كلاهما في وقت سابق من هذا العام من أجل المعابر الحدودية عن طريق البر والماء فقط ، ولا يمكن استخدامها للسفر بالطائرة. نيويورك هي الولاية الأمريكية الوحيدة الأخرى التي تملك مؤسسة EDL ، على الرغم من وجود أعمال أخرى.

يمكن نسخ المعلومات الموجودة في هذه العلامات إلى علامة أخرى ، والتي يمكن استخدامها لانتحال شخصية المالك الشرعي. وقال الباحثون إن البطاقة لم تلاحظ أن وزارة الأمن الداخلي الأمريكية على الحدود لا ترى البطاقة نفسها. وهناك خطر آخر يتمثل في إمكانية قراءة العلامات من مسافة تصل إلى 150 قدمًا في بعض المواقف ، بحيث يمكن للمجرمين قراءتها دون الكشف عنها. على الرغم من أن العلامات لا تحتوي على معلومات شخصية ، إلا أنه يمكن استخدامها لتعقب حركات الشخص من خلال المراقبة المستمرة ، كما قالوا

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

خطر آخر هو أن المتسللين وقال تادايوشي كونو ، الأستاذ المساعد في علوم وهندسة الحاسوب: "يمكن أن تتسبب EDL في تدمير الذات عن طريق إرسال رقم معين.

" سيكون من السهل نسبيا على شخص ما قراءة بطاقة الجواز أو EDL. " وقال جونو: "على الرغم من عدم وجود سبب للذعر ، إلا أن قلوبنا يجب أن تبدأ في الضرب بشكل أسرع". الخطر على المسافرين الفرديين منخفض ، ولكن المشاكل تخلق نقاط ضعف نظامية في نظام عبور الحدود ، وفقا لموجز للتقرير.

تتزايد عمليات البيع بالتجزئة والشحن وغيرها من الشركات باستخدام علامات RFID باعتبارها رموز شريطية لاسلكية يمكن أن تحتوي على معلومات أكثر من تلك المطبوعة التقليدية. وقال كونو إن نمو هذه التقنية يجعل أدوات قرصنة RFID متاحة بسهولة أكبر.

في هجوم استنساخ ، يستطيع الهاكر قراءة المعلومات من بطاقة RFID الخاصة بالبطاقة ، إما أثناء مرور حامل البطاقة أو حسب المسؤول كان قارئ بطاقة التقاط البيانات. ويمكن للمهاجم بعد ذلك تشفير علامة RFID عامة بنفس البيانات ، على حد قول كونو. باستخدام تلك العلامة المشفرة حديثًا ، يمكن لشخص ما التسلل عبر الحدود من خلال الظهور مع قارئ RFID للحصول على بطاقة تعريف شرعية ، طالما لم يطلب أحد الاطلاع على البطاقة الفعلية.

وحدهم ، لا تتعرض نقاط ضعف RFID وقال كونو إنه يعني أن شخصا ما سيفلت من الاستنساخ أو أي هجمات أخرى. "في الواقع ، فإن النظام المتورط في المعابر الحدودية أكبر بكثير من الجانب التقني فقط". على سبيل المثال ، من المحتمل أن تقابل السلطات السائقين والركاب الذين يعبرون الحدود وينظرون في بطاقات الهوية الخاصة بهم ، على حد قوله. وقد يستخدمون أيضًا إجراءات أخرى ضد استنساخ البطاقات بالقرب من المعابر الحدودية.

ومع ذلك ، يعتقد كوهنو وثلاثة من زملائه الباحثين أن هناك آليات متاحة لعلامات التعرف على ترددات الراديو (RFID) التي لا تستخدمها الولايات المتحدة وحكومات واشنطن.

على سبيل المثال ، لكل علامة رقمين متخصصين: رقم التعريف الشخصي (PIN) (رقم التعريف الشخصي) ورقم التعريف الشخصي المقتول. (هذه أكبر من أرقام التعريف الشخصية للبطاقات المصرفية ولا يتم اختيارها من قبل حاملي البطاقة.) يمكن استخدام رقم التعريف الشخصي للدخول للتحقق من أن العلامة مشروعة ويمكن استخدام رقم التعريف الشخصي المقتل لجعل العلامة غير مقروءة.

الوصول يتم استخدام أرقام التعريف الشخصية على كل من بطاقات جواز السفر و EDLs ، ولكن هناك إجراءات أمنية إضافية لا يعتقد الباحثون أن السلطات تستخدمها. على سبيل المثال ، يمكنهم اختبار رقم التعريف الشخصي للدخول باستخدام المعلومات من قاعدة البيانات ، على حد قول كونو. بالإضافة إلى ذلك ، لم يتم إعداد رقم التعريف الشخصي الخاص بالقتل على موقع EDLs في واشنطن ، والذي قد يجعلهم عرضة للهجوم الذي يجعل كل هذه البطاقات في موقع معين غير قابل للقراءة ، على حد قوله. مثل هذا الهجوم يمكن أن يسبب إزعاجا أو يقوض ثقة المسافرين ، حسبما جاء في الملخص.

وقال كونو إن الباحثين قدموا توصيات إلى كل من الولايات المتحدة وسلطات واشنطن.

لا تتأثر نقاط الجوازات الأمريكية كاملة الحجم ، والتي هي كتيبات بدلاً من بطاقات ، بهذه الثغرات لأن علامات RFID لديها حماية تشفيرية وكتيبات معدنية وقال الباحثون إن هذه المواد تحمي من التطفل.

بالنسبة للحماية الذاتية ، يقترح الباحثون على المستهلكين استخدام الأكمام الواقية التي تأتي مع كلا البطاقتين ، والتي يمكن أن تساعد في منع المسح السري. يمكن للمسافرين أيضًا استخدام جوازات السفر الأمريكية ذات الحجم الكامل الآمنة بدلاً من ذلك.