Grænsesikkerhed

For nogle amerikanske rejsende kan grænseovergangene fremskyndes af forbedrede kørekort eller paskort, plastikkort i tegnebogsstørrelse, der er udstedt af den føderale regering og tillader passage til lands eller til vands til Canada, Mexico, Bermuda eller Caribien. Begge typer kort er billigere end almindelige pas og indeholder enheder til radiofrekvensidentifikation (RFID), der kan læses på afstand. Hvis en rejsende holder et kort op til forruden på en bil, kan en grænseoverskridende agent automatisk hente oplysninger om ham eller hende fra en database. Men en nylig analyse foretaget af forskere ved University of Washington og RSA Laboratorier , baseret i Bedford, MA, viser, at angribere kunne bruge RFID-signalerne sendt af kortene til at skabe falske dokumenter eller til at spionere på kortholdere.

ID inde: Antennen i det nye amerikanske paskort, vist ovenfor, udsender radiofrekvenssignaler, som grænseoverskridende embedsmænd kan bruge til at hente oplysninger om en rejsende. Forskere ved University of Washington og RSA Laboratories har foreslået, at signalerne kunne læses fra en forholdsvis lang afstand, hvilket kunne gøre det muligt at forfalske eller spore kortene.

Sådanne kort er relativt nye. De er en del af den amerikanske regerings Western Hemisphere Travel Initiative , som ændrer reglerne for passage af nærliggende grænser fra juli 2009. Efter den dato vil rejsende ikke længere kunne komme igennem blot ved at vise kørekort og fødselsattest. I stedet skal de have særlige, godkendte dokumenter. I begyndelsen af 2008 blev Washington den første stat til at tilbyde forbedrede kørekort til grænseovergange, og New York fulgte trop i september.

RFID-chipsene i kortene kaldes elektroniske produktkode-mærker (EPC), og de ligner stregkoder. Når de scannes, returnerer de et unikt nummer, der er knyttet til en database, der vedligeholdes af den føderale regering, hvor oplysninger såsom fotografier af kortholdere er gemt. Ari Juels , direktør og chefforsker ved RSA Laboratories, som deltog i den seneste analyse, forklarer, at selvom det var kendt, at EPC-tags kunne kopieres, øger adskillige funktioner i de nye ID-kort risikoen for, at de kan blive forfalsket, sporet eller , i tilfælde af Washington-kortene, deaktiveret af en ondsindet angriber.

Den type chip, der bruges i kortene, kan omprogrammeres ved hjælp af hyldeudstyr, forklarer Juels; en angriber med et stjålet ID-nummer kan temmelig nemt indlæse det på en tom chip. Men hvis hver chip også havde et unikt serienummer indprogrammeret på fabrikken, ville det være sværere at duplikere. Falskneren bliver nødt til at ændre serienummeret i den tomme chip – et meget sværere forslag.

Et andet problem med kortene, siger Juels, er, at de kan læses på relativt lang rækkevidde. En angriber kan få nummeret på et kort ved at aflytte ved et checkpoint eller læse kortet, mens det bliver båret i et offers lomme eller pung.

Kortene er udstedt med et beskyttelseshylster beregnet til at blokere uautoriseret adgang, men forskerne fandt ud af, at Washingtons kort stadig kunne læses gennem hylsteret. Derudover kan EPC-tags deaktiveres ved at sende en kill-kommando til dem. Mens paskortene var beskyttet mod dette angreb, siger forskerne, var muligheden åben på Washington-kortene. Dette kan gøre det muligt for en angriber at forstyrre grænseovergangene ved at dræbe et stort antal kort eller chikanere bestemte personer, da et dræbt kort sandsynligvis vil vække mistanke.

Gigi Zenk, en talsmand for Washington State Department of Licensing , siger, at hun tvivler på alvoren af resultaterne, fordi forskerne gjorde sig mange antagelser om, hvordan told og grænsekontrol fungerer. Mens hun siger, at intet system nogensinde er fuldstændig usårligt, understreger hun, at kortene ikke indeholder nogen personlige oplysninger, og at staten Washington har gjort det til en forbrydelse at forsøge at skimme information fra dem. Vi mener, at vi tog betydelige skridt for at mindske risikoen, siger Zenk, og jeg bliver bekymret over, at dette forårsager unødvendig frygt.

Juels er enig i, at hvis grænseagenter gør alt, hvad de skal – herunder for eksempel at sammenligne de fotografier, der er gemt i databasen med dem, der er trykt på ID’et – skal de være i stand til at opdage forfalskninger. Men han tilføjer, at agenterne kan blive fristet til at stole på teknologien og slække på deres årvågenhed.

Selvom grænseagenter viser sig på vagt, hævder forskerne, kan kortene stadig udgøre risici. Disse kort kan stadig afsløre information om vores liv, siger Tadayoshi Kohno , en assisterende professor i datalogi ved University of Washington, som arbejdede på forskningen. Hvis du tænker på personnummeret, kunne der på et tidspunkt have været et argument for, at det bare er et nummer, ikke personlige oplysninger. Men tal udvikler sig over tid, og anvendelser udvikler sig over tid, og i sidste ende kan disse ting afsløre mere information, end vi oprindeligt forventer.

Jonathan Westhues , en uafhængig sikkerhedsforsker, der har studeret RFID, bemærker, at meget afhænger af, hvordan tagget rent faktisk bruges. Hvis en embedsmand antager, at mærket i sig selv er tilstrækkeligt bevis på identitet, så er truslen om kloning alvorlig. Han bemærker, at det er svært at sige, hvad de præcist planlægger at gøre med tagget, så det er svært at sige, om det overordnede system vil være sikkert. Hvad angår privatlivets fred, tilføjer han, at mange mennesker allerede har smartkort eller mobiltelefoner, som kunne bruges til at spore dem.

Forskerne siger, at de håber at se pasteknologien blive bedre som følge af de spørgsmål, de har rejst. Hele RFID-infrastrukturen er ikke en dårlig idé, siger Juels. Det skal bare gøres godt.

skjule

211service.com

Grænsesikkerhed

Det Bedste

Forfærdelige mennesker har lært at udnytte internettet. Yasmin Green kæmper tilbage.

Slutningen på højteknologisk krig

En grønnere og mere medfølende beklædningsindustri

Hvorfor Google vil have Motorola

Hydrogengejsere og metallisk jern kunne forklare forvirrende hulninger på kviksølv

Kategorier

Populære Artikler