Исследователи выявили серьезные уязвимости в работе RFID-микросхем, встроенных в новые типы документов, дающих право на пересечение границы США. Как оказалось, радиочастотные метки не защищают от возможности прочтения и копирования биометрических данных третьими лицами. Паспортные карты, которые предназначены для локальных путешествий на территориях стран Северной Америки (США, Канада, Мексика и др.), были введены в таможенную систему в июле текущего года. Их действие распространяется только на водные и сухопутные границы, поэтому они не могут быть использованы при перелетах. Инновационность подобного решения заключается в том, что в них применена технология RFID (метод радиочастотной идентификации пользователя), которая, по мнению Государственного департамента США, уменьшит число фальшивых документов и позволит улучшить пограничный контроль. Кроме того, метод радиочастотной идентификации был также реализован властями Вашингтона в расширенных водительских удостоверениях (ELD). Однако новые типы документов, которые снабжены RFID-схемами, уязвимы для хакерских атак, сообщают исследователи.
Информация, занесенная в радиочастотные идентификаторы, может быть дистанционно скопирована злоумышленниками на другую RFID-метку. Затем данные могут использоваться для нелегального пересечения границы (в том случае, если сотрудники министерства национальной безопасности ранее не зарегистрировали перемещение подлинного носителя карты). Другая опасность заключается в том, что метки могут быть тайно прочитаны посторонними лицами на расстоянии более ста метров, что может быть использовано, например, для слежки. Более того, злоумышленники путем активации определенного PIN-кода могут ликвидировать радиометку, сделав документ недействительным.
Ассистент профессора Университета Вашингтона и руководитель группы исследований Тадаеши Коно считает, что правонарушители могут найти множество схем для мошенничества. “Прочитать радиочастотную информацию на паспортной карте или на расширенном водительском удостоверении относительно легко”, -- отметил он. По его словам, риск столкнуться с проблемой довольно низок, однако она создает системную брешь во всей таможенной системе США.
Что касается стандартных паспортов США, то они неуязвимы к такого рода атакам: на RFID-микросхемы, которыми они оборудованы, распространяется защитное шифрование, а сам документ имеет металлическую обложку. Это не позволяет третьим лицам считывать данные с радиочастотной метки на расстоянии.
Для предотвращения нелегального сканирования исследователи рекомендуют пользователям перманентно носить документы в специальных защитных чехлах, которыми изначально снабжены оба типа карт. Исследователи во главе с Тадаеши Коно уже проконсультировали власти США на тему уязвимостей новых документов.
http://www.securitylab.ru/news/362324.phpМетки радиочастотной идентификации или RFID-метки везде используются в крупных магазинах на мелких товарах. Но многие покупатели боятся, что наличие такой метки на купленных вещах нарушает их приватность. В некоторых случаях RFID-метки настолько малы, что обнаружить и снять ее с товара без специального сканера просто невозможно.
Китайская компания DAILY RFID выпустила RFID-сканер в формате SD-карты. Вставив карту в соответствующий слот ноутбука, КПК или смартфона, можно получить полноценный RFID-считыватель и обнаружить метку. Новинка, получившая название SD Interface RFID Reader, предназначена для работы с 13,56-мегагерцевыми RFID-метками стандартов ISO/IEC 14443A, ISO/IEC 14443B и ISO/IEC 15693. Причем сканер может не только считывать информацию с меток, но и записывать ее на RFID-чипhttp://expert.com.ua/22408.html
Фирма из Великобритании разработала режим активации/деактивации для карт на основе радиочастотной идентификации, который должен защитить их владельцев от взлома. Обладатель карты может по желанию включать режим радиочастотной передачи только в момент работы считывающего устройства, сжимая карту большим и указательным пальцем.
Запатентованная технология на основе полимеров включает в себя металлические элементы, внедренные в цепь и элементы, встраиваемые в карту на этапе ламинирования. "Разница с обычными картами состоит в том, что идентификационные данные никуда не передаются вплоть до того момента, пока вы сами не захотите, чтобы они были отправлены", - говорит представитель фирмы-разработчика Peratech. По его словам, компания в данный момент находится в стадии переговоров с производителями карт.
Ключевой момент, однако, состоит в том, чтобы сделать технологию дешевой для производителей. Даже мизерная разница может сыграть свою роль. Именно по этой причине смарт-карты все еще не вытеснили из оборота карты с магнитной полосой. В Peratech не уточняют цену внедрения технологии в расчете на одну карту, но говорят, что речь идет о центах, а не о долларах. По мнению некоторых экспертов, было бы также полезно внедрить световой или звуковой индикатор того, что карта активирована. На данный момент сроки повсеместного внедрения новой технологии неясны, заинтересованные стороны все еще договариваются между собой.
http://www.xakep.ru/post/45109/default.asp