Исследователи выявили серьезные уязвимости в работе RFID-микросхем, встроенных в новые типы документов, дающих право на пересечение границы США. Как оказалось, радиочастотные метки не защищают от возможности прочтения и копирования биометрических данных третьими лицами.
Паспортные карты, которые предназначены для локальных путешествий на территориях стран Северной Америки (США, Канада, Мексика и др.), были введены в таможенную систему в июле текущего года. Их действие распространяется только на водные и сухопутные границы, поэтому они не могут быть использованы при перелетах. Инновационность подобного решения заключается в том, что в них применена технология RFID (метод радиочастотной идентификации пользователя), которая, по мнению Государственного департамента США, уменьшит число фальшивых документов и позволит улучшить пограничный контроль. Кроме того, метод радиочастотной идентификации был также реализован властями Вашингтона в расширенных водительских удостоверениях (ELD). Однако новые типы документов, которые снабжены RFID-схемами, уязвимы для хакерских атак, сообщают исследователи.
Информация, занесенная в радиочастотные идентификаторы, может быть дистанционно скопирована злоумышленниками на другую RFID-метку. Затем данные могут использоваться для нелегального пересечения границы (в том случае, если сотрудники министерства национальной безопасности ранее не зарегистрировали перемещение подлинного носителя карты). Другая опасность заключается в том, что метки могут быть тайно прочитаны посторонними лицами на расстоянии более ста метров, что может быть использовано, например, для слежки. Более того, злоумышленники путем активации определенного PIN-кода могут ликвидировать радиометку, сделав документ недействительным.
Ассистент профессора Университета Вашингтона и руководитель группы исследований Тадаеши Коно считает, что правонарушители могут найти множество схем для мошенничества. “Прочитать радиочастотную информацию на паспортной карте или на расширенном водительском удостоверении относительно легко”, -- отметил он. По его словам, риск столкнуться с проблемой довольно низок, однако она создает системную брешь во всей таможенной системе США.
Что касается стандартных паспортов США, то они неуязвимы к такого рода атакам: на RFID-микросхемы, которыми они оборудованы, распространяется защитное шифрование, а сам документ имеет металлическую обложку. Это не позволяет третьим лицам считывать данные с радиочастотной метки на расстоянии.
Для предотвращения нелегального сканирования исследователи рекомендуют пользователям перманентно носить документы в специальных защитных чехлах, которыми изначально снабжены оба типа карт.
Исследователи во главе с Тадаеши Коно уже проконсультировали власти США на тему уязвимостей новых документов.