Robežas drošība

Dažiem ASV ceļotājiem robežas šķērsošanu var paātrināt, izmantojot uzlabotas autovadītāja apliecības vai pases kartes, maka izmēra plastikāta kartes, ko izsniedz federālā valdība un kas ļauj pārvietoties pa sauszemi vai jūru uz Kanādu, Meksiku, Bermudu salām vai Karību jūras valstīm. Abu veidu kartes ir lētākas nekā parastās pases un satur radiofrekvences identifikācijas (RFID) ierīces, kuras var nolasīt no attāluma. Ja ceļotājs tur karti līdz automašīnas vējstiklam, robežšķērsošanas aģents var automātiski iegūt informāciju par viņu no datu bāzes. Tomēr nesen veiktā Vašingtonas universitātes pētnieku analīze un RSA Laboratories , kas atrodas Bedfordā, MA, liecina, ka uzbrucēji var izmantot karšu nosūtītos RFID signālus, lai izveidotu viltotus dokumentus vai izspiegotu karšu īpašniekus.





ID iekšpusē: Jaunajā ASV pases kartē esošā antena, kas parādīta iepriekš, izstaro radiofrekvences signālus, kurus robežšķērsošanas amatpersonas var izmantot, lai iegūtu informāciju par ceļotāju. Pētnieki no Vašingtonas Universitātes un RSA Laboratories ierosinājuši, ka signālus varētu nolasīt no salīdzinoši liela attāluma, kas ļautu kartes viltot vai izsekot.

Šādas kartes ir salīdzinoši jaunas. Viņi ir daļa no ASV valdības Rietumu puslodes ceļojumu iniciatīva , kas no 2009. gada jūlija maina noteikumus par tuvējo robežu šķērsošanu. Pēc šī datuma ceļotāji vairs nevarēs tikt cauri, vienkārši uzrādot autovadītāja apliecību un dzimšanas apliecību. Tā vietā viņiem būs nepieciešami īpaši apstiprināti dokumenti. 2008. gada sākumā Vašingtona kļuva par pirmo štatu, kas piedāvāja uzlabotas autovadītāja apliecības robežšķērsošanai, un septembrī tam sekoja Ņujorka.

Kartēs esošās RFID mikroshēmas sauc par elektroniskā produkta koda (EPC) tagiem, un tās ir līdzīgas svītrkodiem. Skenējot tie atgriež unikālu numuru, kas saistīts ar federālās valdības uzturēto datubāzi, kurā tiek glabāta informācija, piemēram, karšu īpašnieku fotogrāfijas. Āri Juels , RSA Laboratories direktors un galvenais zinātnieks, kurš piedalījās nesen veiktajā analīzē, skaidro, ka, lai gan bija zināms, ka EPC atzīmes var kopēt, vairākas jauno ID karšu funkcijas palielina risku, ka tās var tikt viltotas, izsekotas vai , Vašingtonas karšu gadījumā deaktivizējis ļaunprātīgs uzbrucējs.



Kartēs izmantoto mikroshēmu veidu var pārprogrammēt, izmantojot jau nopērkamo aprīkojumu, skaidro Juels; uzbrucējs ar nozagtu ID numuru var diezgan viegli ielādēt to tukšā mikroshēmā. Bet, ja katrai mikroshēmai rūpnīcā būtu ieprogrammēts arī unikāls sērijas numurs, to dublēt būtu grūtāk. Viltotājam būtu jāmaina sērijas numurs tukšajā mikroshēmā — tas ir daudz grūtāks priekšlikums.

Vēl viena karšu problēma, Juels saka, ir tā, ka tās var nolasīt salīdzinoši lielā attālumā. Uzbrucējs var iegūt kartē ietverto numuru, noklausoties kontrolpunktā vai nolasot karti, kamēr tā tiek nēsāta upura kabatā vai somiņā.

Kartes ir izdotas ar aizsarguzmavu, kas paredzēta, lai bloķētu nesankcionētu piekļuvi, taču pētnieki atklāja, ka Vašingtonas kartes joprojām var nolasīt caur uzmavu. Turklāt EPC tagus var atspējot, nosūtot tiem nogalināšanas komandu. Kamēr pasu kartes bija aizsargātas no šī uzbrukuma, pētnieki saka, Vašingtonas kartēs šī iespēja tika atstāta atklāta. Tas varētu ļaut uzbrucējam traucēt robežas šķērsošanu, nogalinot lielu skaitu karšu, vai uzmākties konkrētām personām, jo ​​nogalinātā karte, visticamāk, radīs aizdomas.



Gigi Zenk, uzņēmuma pārstāvis Vašingtonas štata licencēšanas departaments , saka, ka viņa apšauba atklājumu nopietnību, jo pētnieki izteica daudz pieņēmumu par muitas un robežkontroles darbību. Lai gan viņa saka, ka neviena sistēma nekad nav pilnībā neievainojama, viņa uzsver, ka kartēs nav personas informācijas un ka Vašingtonas štats ir padarījis par noziegumu mēģinājumu no tām iegūt informāciju. Mēs uzskatām, ka esam veikuši ievērojamus pasākumus, lai mazinātu risku, saka Zenks, un es esmu noraizējies par to, ka tas rada nevajadzīgas bailes.

Juels piekrīt, ka, ja robežpārstāvji dara visu, kas viņiem jādara, tostarp, piemēram, salīdzina datubāzē saglabātās fotogrāfijas ar tām, kas uzdrukātas uz personas apliecības, viņiem vajadzētu spēt atklāt viltojumus. Taču viņš piebilst, ka aģentiem var rasties kārdinājums paļauties uz tehnoloģiju un mazināt modrību.

Pat ja robežpārstāvji izrādīsies modri, apgalvo pētnieki, kartes joprojām var radīt risku. Šīs kartes joprojām var atklāt informāciju par mūsu dzīvi, saka Tadajoši Kohno , Vašingtonas universitātes datorzinātņu docents, kurš strādāja pie pētījuma. Ja padomājat par sociālās apdrošināšanas numuru, kādā brīdī varēja būt arguments, ka tas ir tikai skaitlis, nevis personas informācija. Taču skaitļi laika gaitā mainās, un lietojumi laika gaitā attīstās, un galu galā šīs lietas var atklāt vairāk informācijas, nekā mēs sākotnēji gaidījām.



Džonatans Vesthuss , neatkarīgs drošības pētnieks, kurš ir pētījis RFID, atzīmē, ka daudz kas ir atkarīgs no tā, kā etiķete faktiski tiek izmantota. Ja kāda amatpersona pieņem, ka pati birka ir pietiekams identitātes pierādījums, tad klonēšanas draudi ir nopietni. Viņš atzīmē: ir grūti pateikt, ko tieši viņi plāno darīt ar atzīmi, tāpēc ir grūti pateikt, vai kopējā sistēma būs droša. Runājot par privātumu, viņš piebilst, ka daudziem cilvēkiem jau ir viedkartes vai mobilie tālruņi, kurus varētu izmantot, lai tos izsekotu.

Pētnieki saka, ka viņi cer, ka pasu tehnoloģija uzlabosies viņu uzdoto jautājumu rezultātā. Juels saka, ka visa RFID infrastruktūra nav slikta ideja. Tas vienkārši ir jādara labi.

paslēpties