Forscher finden Probleme mit RFID-Passport-Karten

RFID-Tags, die in zwei neuen Arten von Grenzübergangsdokumenten in den USA verwendet werden, sind anfällig für Snooping und Kopieren, sagte ein Forscher am Donnerstag.

US-amerikanische Passport-Karten vom US Department of State und EDLs (erweiterte Fahrerlizenzen) aus dem Bundesstaat Washington enthalten RFID-Tags (radio-frequency identification), die an Grenzübergängen gescannt werden können, ohne an Agenten übergeben zu werden. Beide wurden Anfang dieses Jahres nur für Grenzübertritte zu Lande und zu Wasser eingeführt und können nicht für Flugreisen genutzt werden. New York ist der einzige andere US-Bundesstaat mit einer EDL, obwohl andere in Arbeit sind.

Die Informationen in diesen Tags könnten auf ein anderes Standard-Etikett kopiert werden, das dazu verwendet werden könnte, sich als legitimer Besitzer auszugeben der Karte, wenn ein Agenten des US Department of Homeland Security an der Grenze die Karte selbst nicht sehen würde, sagten die Forscher. Eine weitere Gefahr besteht darin, dass die Tags in einigen Situationen aus einer Entfernung von bis zu 150 Fuß abgelesen werden können, sodass Kriminelle sie lesen können, ohne entdeckt zu werden. Obwohl die Tags keine persönlichen Informationen enthalten, könnten sie verwendet werden, um die Bewegungen einer Person durch laufende Überwachung zu verfolgen, sagten sie.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Eine weitere Gefahr ist, dass Hacker "Es würde relativ leicht für jemanden sein, Ihre Passkarte oder EDL zu lesen", sagte Tadayoshi Kohno, ein Assistant Professor für Informatik und Ingenieurwesen bei EDS, um sich selbst zu zerstören, indem er eine bestimmte Nummer aussandte die Universität von Washington.

Obwohl es keinen Grund zur Panik gibt, "sollten unsere Herzen beginnen, ein wenig schneller zu schlagen," sagte Kohno. Das Risiko für die einzelnen Passagiere ist gering, aber die Probleme führen laut einer Zusammenfassung des Berichts zu systemischen Schwächen im grenzüberschreitenden System.

Einzelhandel, Schifffahrt und andere Unternehmen verwenden zunehmend RFID-Tags als drahtlose Barcodes, die enthalten können mehr Informationen als traditionelle gedruckte. Das Wachstum der Technologie mache die Werkzeuge des RFID-Hackings leichter verfügbar, sagte Kohno.

Bei einem Klonierungsangriff konnte ein Hacker die Informationen vom RFID-Tag einer Karte lesen, entweder während der Karteninhaber vorbeiging oder als Offizieller Kartenleser nahm die Daten auf. Der Angreifer könnte dann ein generisches RFID-Tag mit denselben Daten kodieren, sagte Kohno. Mit diesem neu codierten Tag könnte jemand durch die Grenze rutschen, indem er dem RFID-Leser erscheint, um eine legitime Identifikationskarte zu haben, solange niemand die tatsächliche Karte ansehen würde.

Die RFID-Schwachstellen allein nicht Das bedeutet, dass jemand mit Klonen oder anderen Angriffen davonkommen wird, betonte Kohno.

"In Wirklichkeit ist das System, das an Grenzübergängen beteiligt ist, viel größer als nur der technische Aspekt", sagte Kohno. Zum Beispiel würden Behörden wahrscheinlich Fahrer und Passagiere, die die Grenze überqueren, interviewen und sich ihre Ausweise ansehen, sagte er. Sie können auch andere Maßnahmen gegen das Kartenklonen in der Nähe von Grenzübergängen anwenden.

Kohno und drei weitere Forscher glauben jedoch, dass Mechanismen für die RFID-Tags verfügbar sind, die die Regierungen der USA und Washingtons nicht verwenden. Jedes Tag hat zwei spezialisierte Nummern: eine Zugangs-PIN (persönliche Identifikationsnummer) und eine Kill-PIN. (Diese sind größer als Bankkarten-PINs und werden nicht von den Karteninhabern ausgewählt.) Die Zugriffs-PIN kann verwendet werden, um zu überprüfen, ob ein Tag legitim ist und die Kill-PIN verwendet werden kann, um das Tag unlesbar zu machen.

Der Zugriff PINs werden sowohl auf den Passkarten als auch auf den EDLs verwendet, aber es gibt zusätzliche Sicherheitsmaßnahmen, die die Forscher nicht für die Behörden halten. Zum Beispiel könnten sie die Zugangs-PIN mit Informationen aus einer Datenbank testen, sagte Kohno. Darüber hinaus ist die Kill-PIN in den Washington EDLs nicht eingerichtet, was sie anfällig machen könnte für einen Angriff, der alle diese Karten an einer bestimmten Site unlesbar machen würde, sagte er. Solch ein Angriff könnte eine Belästigung verursachen oder das Vertrauen der Reisenden unterminieren, hieß es in der Zusammenfassung.

Die Forscher haben den Behörden der USA und Washingtons Empfehlungen ausgesprochen, sagte Kohno.

US-amerikanische Reisepässe, die Broschüren statt Karten sind, sind von diesen Sicherheitslücken nicht betroffen, da ihre RFID-Tags kryptografischen Schutz haben und die Booklets metallisch sind "Für den Selbstschutz empfehlen die Forscher den Verbrauchern, die Schutzhüllen zu verwenden, die mit beiden Karten mitgeliefert werden, um das heimliche Scannen zu verhindern. Reisende können stattdessen auch die sichereren US-Reisepässe in voller Größe verwenden.