I ricercatori trovano problemi con le tessere passaporto RFID

I tag RFID utilizzati in due nuovi tipi di documenti che attraversano i confini negli Stati Uniti sono vulnerabili allo snooping e alla copia, ha detto un ricercatore.

Schede del passaporto degli Stati Uniti emesse dal Dipartimento di Stato degli Stati Uniti e EDL (patenti di guida avanzate) dallo stato di Washington contengono etichette RFID (identificazione a radiofrequenza) che possono essere scannerizzate ai valichi di confine senza essere consegnate agli agenti. Entrambe sono state introdotte all'inizio di quest'anno per i valichi di frontiera solo via terra e via acqua e non possono essere utilizzate per i viaggi aerei. New York è l'unico altro stato degli Stati Uniti con un EDL, anche se altri sono in lavorazione.

Le informazioni in questi tag potrebbero essere copiate su un altro tag, che potrebbe essere utilizzato per impersonare il legittimo proprietario della carta se un agente del Dipartimento della Sicurezza Nazionale degli Stati Uniti alla frontiera non ha visto la carta stessa, hanno detto i ricercatori. Un altro pericolo è che in alcune situazioni i tag possono essere letti fino a 150 piedi di distanza, in modo che i criminali possano leggerli senza essere rilevati. Sebbene i tag non contengano informazioni personali, potrebbero essere utilizzati per tracciare i movimenti di una persona attraverso la sorveglianza continua, hanno detto.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Un altro pericolo è che gli hacker potrebbe far sì che gli EDL si autodistruggano inviando un certo numero, hanno detto.

"Sarebbe relativamente facile per qualcuno leggere la carta del passaporto o l'EDL", ha detto Tadayoshi Kohno, un assistente professore di informatica e ingegneria presso l'Università di Washington.

Anche se non c'è motivo di panico, "I nostri cuori dovrebbero iniziare a battere un po 'più velocemente", ha detto Kohno. Il rischio per i singoli passeggeri è basso, ma i problemi creano carenze sistemiche nel sistema dei valichi di frontiera, secondo un riassunto del rapporto.

Le vendite al dettaglio, le spedizioni e altre aziende utilizzano sempre più tag RFID come codici a barre wireless che possono contenere più informazioni di quelle tradizionali stampate. La crescita della tecnologia sta rendendo più facilmente disponibili gli strumenti di hacking RFID, ha detto Kohno.

In un attacco di clonazione, un hacker poteva leggere le informazioni sul tag RFID di una carta, sia mentre il titolare della carta passava o come ufficiale il lettore di schede stava raccogliendo i dati. L'hacker potrebbe quindi codificare un tag RFID generico con gli stessi dati, ha detto Kohno. Con questo tag appena codificato, qualcuno potrebbe passare attraverso il confine visualizzando il lettore RFID per avere una carta di identità legittima, a patto che nessuno abbia chiesto di guardare la carta effettiva.

Di per sé, le vulnerabilità RFID non significa che qualcuno riuscirà a scappare con la clonazione o altri attacchi, ha sottolineato Kohno.

"In realtà, il sistema coinvolto negli attraversamenti delle frontiere è molto più grande dell'aspetto tecnico", ha detto Kohno. Ad esempio, è probabile che le autorità intervistano autisti e passeggeri che attraversano il confine e guardano i loro documenti d'identità, ha affermato. Possono anche usare altre misure contro la clonazione delle carte vicino ai valichi di frontiera.

Tuttavia, Kohno e tre ricercatori ritengono che ci siano meccanismi disponibili per i tag RFID che i governi USA e Washington non stanno utilizzando.

Ad esempio, ogni tag ha due numeri specializzati: un PIN di accesso (numero di identificazione personale) e un PIN di uccisione. (Questi sono più grandi dei PIN delle carte di credito e non sono scelti dai titolari della carta.) Il PIN di accesso può essere usato per verificare che un tag sia legittimo e il PIN di uccisione può essere usato per rendere il tag illeggibile.

L'accesso I PIN vengono utilizzati sia sulle carte passaporto che sugli EDL, ma esistono misure di sicurezza aggiuntive che i ricercatori non ritengono possano utilizzare le autorità. Ad esempio, potrebbero testare il PIN di accesso utilizzando le informazioni da un database, ha detto Kohno. Inoltre, il kill PIN non è impostato sugli EDL di Washington, il che potrebbe renderli vulnerabili a un attacco che renderebbe illeggibili tutte le carte in un determinato sito, ha affermato. Un tale attacco potrebbe causare fastidio o compromettere la fiducia dei viaggiatori, ha detto il riassunto.

I ricercatori hanno fornito raccomandazioni alle autorità statunitensi e di Washington, ha detto Kohno.

I passaporti statunitensi a grandezza naturale, che sono opuscoli anziché carte, non sono interessati da queste vulnerabilità perché i loro tag RFID hanno protezioni crittografiche e gli opuscoli hanno Coprire che proteggono dallo spionaggio, hanno detto i ricercatori.

Per l'autoprotezione, i ricercatori suggeriscono che i consumatori utilizzano le maniche protettive fornite con entrambe le carte, che possono aiutare a prevenire la scansione clandestina. I viaggiatori possono inoltre utilizzare i passaporti statunitensi a grandezza naturale più sicuri.