Aalborg Universitet (AAU) - Tag din bacheloruddannelse på AAU og Make It Real (MIR)
RFID-tags, der anvendes i to nye typer af grænseoverskridende dokumenter i USA, er sårbare over for snooping og kopiering, siger en forsker torsdag.
USA-paskort udstedt af det amerikanske udenrigsministerium og EDL'er (forbedrede kørekort) fra staten Washington indeholder RFID (radiofrekvensidentifikation) tags, der kan scannes ved grænseovergange uden at blive overdraget til agenter. Begge blev introduceret tidligere i år for grænseovergange kun efter land og vand og kan ikke bruges til flyrejser. New York er den eneste anden amerikanske stat med en EDL, selv om andre er i værkerne.
Oplysningerne i disse tags kunne kopieres til en anden, off-the-shelf tag, som kan bruges til at efterligne den legitime indehaver af kortet, hvis en amerikansk afdeling for hjemlandssikkerhedsagenter ved grænsen ikke så kortet selv, sagde forskerne. En anden fare er, at mærkerne kan læses fra så langt som 150 fod væk i nogle situationer, så kriminelle kunne læse dem uden at blive detekteret. Selv om mærkerne ikke indeholder personlige oplysninger, kan de bruges til at spore en persons bevægelser gennem løbende overvågning, sagde de.
En anden fare er, at hackere kan forårsage EDL'er til selvdestruktion ved at sende et bestemt nummer, sagde de.
"Det ville være relativt nemt for nogen at læse dit paskort eller EDL," siger Tadayoshi Kohno, assistent professor i computervidenskab og ingeniørarbejde på University of Washington. Selvom der ikke er nogen grund til panik, skal vores hjerter begynde at slå lidt hurtigere, sagde Kohno. Risikoen for individuelle passagerer er lav, men problemerne medfører systemiske svagheder i grænseovergangssystemet ifølge et resumé af rapporten.
Detailhandel, shipping og andre virksomheder anvender i stigende grad RFID-tags som trådløse stregkoder, som kan indeholde mere information end traditionelle trykte. Væksten i teknologien gør redskaberne til RFID-hacking lettere tilgængelige, sagde Kohno. I et kloningangreb kunne en hacker læse oplysningerne ud fra et korts RFID-tag, enten mens kortindehaveren gik forbi eller som den officielle kortlæser hentede dataene. Angregeren kan derefter kode en generisk RFID-tag med de samme data, sagde Kohno. Med det nykodede tag kunne nogen glide gennem grænsen ved at blive vist til RFID-læserne for at få et legitimt identitetskort, så længe ingen bad om at se på det faktiske kort.
RFID-sårbarhederne gør i sig selv ikke mener, at nogen vil komme væk med kloning eller andre angreb, påpegede Kohno.
"I virkeligheden er systemet involveret i grænseovergange meget større end blot det tekniske aspekt," sagde Kohno. For eksempel vil myndighederne sandsynligvis interviewe bilister og passagerer, der krydser grænsen og se på deres identitetskort, sagde han. De kan også bruge andre foranstaltninger mod kortkloning nær grænsekrydsninger.
Kohno og tre kollegaforskere mener imidlertid, at der findes mekanismer til de RFID-tags, som USA og Washington-regeringerne ikke bruger.
For eksempel, hvert mærke har to specialiserede numre: en adgangskode (personlig identifikationsnummer) og en kill-PIN-kode. (Disse er større end PIN-koden for bankkort og er ikke valgt af kortindehavere.) Adgangskoden kan bruges til at verificere, at et mærke er legitimt, og kill-PIN'en kan bruges til at gøre taggen ulæselig.
Adgangen PIN-koden anvendes både på paskort og EDL'erne, men der er yderligere sikkerhedsforanstaltninger, som forskerne ikke mener, at myndighederne bruger. For eksempel kunne de teste adgangskoden ved hjælp af oplysninger fra en database, sagde Kohno. Derudover er kill-PIN'en ikke oprettet på Washington EDL'erne, hvilket kunne gøre dem sårbare over for et angreb, der ville gøre alle sådanne kort på et bestemt websted ulæseligt, sagde han. Et sådant angreb kan forårsage en gener eller underminere rejsendenes tillid, siger resuméet.
Forskerne har givet henstillinger til både amerikanske og Washington myndigheder, siger Kohno.
Fuldformat amerikanske pas, som er hæfte i stedet for kort, påvirkes ikke af disse sårbarheder, fordi deres RFID-tags har kryptografiske beskyttelser, og brochurerne har metalliske dækker det, der beskytter mod snooping, siger forskerne.
For selvbeskyttelse foreslår forskerne forbrugerne at bruge beskyttelsesmufferne, der følger med begge kort, som kan bidrage til at forhindre clandestinsk scanning. Rejsende kan også bruge de sikrere amerikanske pas i fuld størrelse.
Forskere finder en ny måde at angribe skyen på.
Forskere har udviklet nye "sidekanaler" angreb, som kan bruges til at stjæle data fra skyen computerprogrammer.
Forskere finder ny malware, der kaldes BlackPOS
Et nyt malware, der inficerer Point of Sale (POS) systemer er allerede brugt til at kompromittere tusindvis af betalingskort tilhørende kunder i amerikanske banker, ifølge forskere fra Group-IB, et sikkerhed og computer retsmedicin selskab baseret i Rusland.
Sådan løser du problemer med problemer med afløb af batterier i Windows 10
Hvis du har problemer med batteridrift på din Windows 10-pc eller hvis dit batteri oplader ikke hurtigt nok, så vil disse forslag hjælpe dig med at reducere batteriets afløbsproblemer og øge den samlede batterilevetid.