Τα μικροτσίπ ραδιοσυχνοτήτων στα νέα διαβατήρια που αρχίζουν να εκδίδονται σε Ευρώπη και ΗΠΑ είναι δυνατόν όχι μόνο να αναγνωριστούν από απόσταση, αλλά και να διαβαστούν και να αντιγραφούν από χάκερ υψηλής τεχνολογίας, προειδοποιούν ειδικοί.
Μιλώντας σε συνέδριο για την ασφάλεια των υπολογιστών που πραγματοποίήθηκε στο Λας Βέγκας, δύο ευρωπαϊκές ερευνητικές ομάδες παρουσίασαν φορητές συσκευές και λογισμικά τα οποία μπορούν να ανιχνεύσουν τα RFID (ετικέτες αναγνώρισης μέσω ραδιοσυχνοτήτων) και να τα αντιγράψουν.
Ο Λούκας Γκρούνβαλντ, ερευνητής της γερμανικής εταιρείας DN-Systems, δημιούργησε ένα σύστημα που μιμείται τις συσκευές ανάγνωσης των διαβατηρίων που εγκαθίστανται σε τελωνειακούς σταθμούς. Χρησιμοποιώντας έναν φορητό υπολογιστή με μια κάρτα ανάγνωσης RFID των 200 δολαρίων, μπόρεσε να αντιγράψει τις πληροφορίες από το καινούργιο του γερμανικό διαβατήριο σε ένα νέο τσιπ, το οποίο επίσης συμπεριφέρεται ως διαβατήριο.
Εφαρμόζοντας την ίδια μέθοδο, επέδειξε επίσης πώς αντιγράφονται οι ηλεκτρονικές κάρτες εισόδου που δίνουν πρόσβαση σε ελεγχόμενους χώρους.
Αν και μπορεί να αντιγράψει τα δεδομένα του τσιπ, το σύστημα του Γκρούνβαλντ δεν μπορε να «σπάσει» την κρυπτογράφηση για να αποκαλύψει τις αποθηκευμένες πληροφορίες. Ακόμα και αυτό, όμως, δεν είναι ανέφικτο, όπως απέδειξε η ομάδα της Μέλανι Ράιμπακ του Πανεπιστημίου του Φράιε στην Ολλανδία.
Η Ράιμπακ σκοπεύει να δημοσιοποιήσει τα σχέδια για μια αυτοσχέδια συσκευή που υποκλέπτει τα δεδομένα από κρυπτογραφημένα τσιπ RFID, όπως αυτά που χρησιμοποιούνται σε διαβατήρια, κάρτες ανάληψης και κάρτες πρόσβασης.
Θεωρητικά, επισημαίνουν οι ειδικοί, λαθραία συστήματα που αναγνωρίζουν τη χώρα προέλευσης του κάθε διαβατηρίου θα μπορούσαν να χρησιμοποιηθούν ως αυτόματοι πυροκροτητές σε βόμβες που έχουν προγραμματιστεί να εκραγούν όταν περάσει, για παράδειγμα, κάποιος Αμερικανός.
Οι ερευνητές τονίζουν ότι τα νέα βιομετρικά διαβατήρια, που ήδη εκδίδονται στις ΗΠΑ και από τον Οκτώβριο θα κυκλοφορήσουν και στις ΗΠΑ, θα πρέπει να προστατεύονται, για παράδειγμα τυλιγμένα σε φύλλα αλουμινίου. Στη Γερμανία ήδη πωλούνται ειδικές θήκες που εμποδίσουν τη μη εξουσιοδοτημένη ανάγνωση.
Λόγω των προβλημάτων που έχουν εντοπιστεί στο νέο διαβατήριο, η γερμανική κυβέρνηση ανακοίνωσε ότι τα διαβατήρια θα θεωρούνται έγκυρα ακόμα και χωρίς λειτουργικό τσιπ RFID. Στο μεταξύ, αναφέρει το CNet.com, η γερμανική οργάνωση χάκερ Chaos Computer Club προτείνει μια απλή λύση για την εξουδετέρωση του τσιπ: «ψήσιμο» στο φούρνο μικροκυμάτων!
http://news.in.gr/world/article/?aid=729305
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
0 σχόλια:
Δημοσίευση σχολίου