Bezpečnostní problém RFID

Od letošního léta budou Američané potřebovat pasy k cestě do Kanady, Mexika, Bermud a Karibiku – pokud nebudou mít pasové karty nebo některý z rozšířených řidičských průkazů, které začaly vydávat státy Washington a New York.





Tyto nové formy identifikace, platné pouze pro cesty po zemi a po moři, jsou pohodlnou a levnou možností pro lidi, kteří nepotřebují cestovat letadlem. Americké pasové karty, které byly zavedeny v červenci, stojí zhruba polovinu toho, co celý pas, a dodatečné náklady na získání rozšířeného řidičského průkazu namísto běžného jsou ještě nižší. Rozšířené licence jsou k dispozici ve Washingtonu od ledna 2008 a v New Yorku od září; další hraniční státy, včetně Michiganu, Vermontu a Arizony, je hodlají nabízet také.

Záchranné lano pro obnovitelnou energii

Tento příběh byl součástí našeho vydání z ledna 2009

  • Viz zbytek čísla
  • předplatit

Ne všichni jsou ale přesvědčeni, že nové průkazy jsou dobrý nápad. Pasová karta a rozšířené licence obsahují radiofrekvenční identifikační štítky (RFID), což jsou mikročipy vybavené anténami. Čtečka RFID může vysílat dotaz na štítek, což způsobí, že vrátí údaje, které obsahuje – v tomto případě identifikační číslo, které umožňuje celním agentům získat informace o držiteli karty z vládní databáze. Myšlenka je taková, že okamžitý přístup k biografickým údajům, fotografii a výsledkům prověrek teroristů a zločinců pomůže agentům efektivně přesunout lidi přes hranice. Technologie RFID však vzbuzuje obavy o soukromí již od svého zavedení na etiketách výrobků na počátku 21. století.



Mezitím, ačkoli odborníci tvrdí, že některé technologie RFID jsou docela bezpečné, analýza bezpečnostního výzkumníka z University of Virginia NXP Mifare Classic (viz Hack, listopad/prosinec 2008) , čip RFID používaný v kartách jízdného pro systémy veřejné dopravy v Bostonu, Londýně a dalších městech ukázal, že bezpečnost čipových karet nelze považovat za samozřejmost. Myslím, že jsme ve fázi rostoucích bolestí, říká profesor počítačových věd Johns Hopkins University Avi Rubin, výzkumník v oblasti bezpečnosti a soukromí. To se děje u mnoha technologií, když jsou poprvé vyvinuty.

New York rozšířený řidičský průkaz
Poplatek 30 USD, připočtený k ceně řidičského průkazu
www.nydmv.state.ny.us/edl-main.htm

Vylepšený řidičský průkaz ve státě Washington
Poplatek 15 USD, připočtený k ceně řidičského průkazu
www.dol.wa.gov/about/news/priorities/edl.html



Pasové karty USA
45 dolarů
travel.state.gov/passport/ppt_card/ppt_card_ 3926.html

Hraniční bezpečnost
První z nových ID karet, které mají být zavedeny, federální pasové karty a washingtonské řidičské průkazy používají podobnou technologii, která byla přezkoumána a schválena ministerstvem vnitřní bezpečnosti USA. Zařízení RFID karet, nazývané štítky s elektronickým produktovým kódem (EPC), jsou velmi podobné čárovým kódům. Štítky jsou levné a za ideálních podmínek je lze číst ze vzdálenosti asi 150 stop – což je pro RFID neobvykle dlouhý dosah, říká Ari Juels, ředitel a hlavní vědec RSA Laboratories v Bedfordu, MA, která spolupracovala s výzkumníky z University of Washington, aby vyhodnotil obě karty.

Přestože karty neukládají osobní údaje, vědci došli k závěru, že i uložení jedinečného čísla vyvolává určité obavy o soukromí. Pokud se zamyslíte nad číslem sociálního zabezpečení, v určitém okamžiku mohl existovat argument, že je to jen číslo, nikoli osobní informace, říká Tadayoshi Kohno, odborný asistent informatiky na Washingtonské univerzitě, který se studie účastnil. Ale čísla se vyvíjejí v čase a použití se vyvíjejí v čase a nakonec tyto věci mohou odhalit více informací, než jsme původně očekávali. A co víc, relativně běžné čtečky RFID, jako jsou ty, které se používají pro kontrolu zásob, mohly za určitých okolností číst čísla karet z velké vzdálenosti. Vědci se domnívali, že existuje riziko, že by karty mohly být použity ke sledování lidí, stejně jako několik nákupních center v Británii používá signály z mobilních telefonů ke sledování nákupních návyků zákazníků a sledování, jak dlouho v obchodech zůstávají. Ačkoli lidé nosí jiné karty a zařízení, která by mohla být také použita ke sledování, výzkumníci poznamenávají, že identifikační karty lze číst na delší vzdálenost než mnoho jiných RFID štítků a že je lidé pravděpodobně budou nosit stále, když mohou odejít. řekněme jejich mobilní telefony doma. A běžné americké pasy, které také obsahují čipy RFID, využívají technologii, která snižuje pravděpodobnost problémů se soukromím. Pasy se na rozdíl od pasových karet musí číst z blízka a mají bezpečnostní systém, který vyžaduje, aby úředník opticky naskenoval znaky z dokladu, aby se dostal k osobním údajům uloženým v čipu.



Gigi Zenk, mluvčí ministerstva licencování státu Washington, říká, že Washington zakázal třetím stranám používat data ze štítků RFID bez souhlasu vlastníků štítků. Ona a další úředníci dodávají, že kdokoli, kdo se zajímá o soukromí, může použít ochranné obaly dodávané s kartami, které jsou navrženy tak, aby blokovaly rádiové signály, takže karty jsou hůře čitelné v utajení. Washingtonská studie však ukázala, že rukávy ne vždy fungovaly: například neblokovaly rádiové signály, když byly zmačkané. Vědci také tvrdili, že většina lidí rukávy stejně pravděpodobně nebude používat. Dokonce i někteří výzkumníci v oblasti soukromí, s nimiž Juels konzultoval, přiznali, že je ztratili, říká.

A soukromí zde není jediným problémem: vědci tvrdí, že neoprávněné čtení by také ohrozilo bezpečnost hranic. Pokud je snadné získat identifikační číslo z karet, pak je relativně snadné je padělat, jednoduše vložením odcizeného identifikačního čísla na prázdný, běžně dostupný čip. Pokud by měl každý RFID čip také unikátní, pevně zapojené sériové číslo, které by muselo odpovídat uloženému ID číslu, bylo by těžší jej padělat. Ale ani washingtonské licence, ani pasové karty nemají tento zvláštní bezpečnostní prvek.

Washingtonské karty jsou otevřené jednomu dalšímu typu útoku: EPC tagy lze deaktivovat, když čtečka vydá příkaz k zabití. Ačkoli je každý štítek navržen tak, aby byl chráněn kódem PIN, který umožňuje vydávat příkaz pouze oprávněným uživatelům, stát nikdy nenastavil PIN na kartách, které distribuoval, což umožňuje komukoli, kdo má čtečku RFID, aby si jej sám nastavil a začal karty zabíjet. Pokud by se na hraničním přechodu shromáždilo velké množství Washingtonanů s rozšířenými licencemi, někdo by mohl způsobit narušení zabitím velkého počtu karet. Útočník by také mohl použít tuto taktiku k obtěžování konkrétních jedinců, protože zabitá karta pravděpodobně vzbudí podezření.



Juels si rychle všimne, že karty nebudou jedinou věcí, která bude chránit hranici. Pokud pohraničníci udělají vše, co mají dělat (včetně například porovnání fotografií uložených v databázi s fotografiemi vytištěnými na průkazu totožnosti), měli by být schopni odhalit padělky, říká. Dodává však, že je lidskou přirozeností být méně ostražitý, když existuje technologie, o kterou se lze opřít.

Když jsem se na tyto obavy zeptal ministerstva pro vnitřní bezpečnost, tisková tajemnice Laura Keehnerová odpověděla prohlášením, které částečně uvedlo: Zatímco rizika popsaná v dokumentu University of Washington/RSA mohou být technicky možná, věříme, že mnohá jsou nepravděpodobná, a i kdyby se realizoval, měl by malý dopad kromě toho, že by jednotlivému cestujícímu způsobil drobné nepříjemnosti na hranici. … Jakmile zjistíme další zmírňující strategie, budeme pokračovat v posilování požadavků na … přeshraniční cestovní doklady, abychom zvýšili bezpečnost hranic a soukromí držitele dokladu.

New York License a dále
Žádný nezávislý výzkumník dosud nezveřejnil hodnocení rozšířeného řidičského průkazu v New Yorku, ale karta se vyhýbá některým obavám vzneseným v souvislosti s federálními a washingtonskými kartami. Čipy v newyorských licencích mají sériová čísla, která je chrání proti padělání, a jejich paměťové banky byly uzamčeny, aby byly chráněny proti neoprávněnému použití příkazů. Je obdivuhodné, že Homeland Security a státy, se kterými spolupracuje, jsou ochotny využívat lepší technologie, než si původně zvolily. Není ale jasné, zda tyto snahy zajdou dostatečně daleko.

Newyorské licence představují stejné problémy s ochranou soukromí jako ostatní karty, a jak naznačují Keehnerovy komentáře, úředníci mají tendenci takové obavy odmítat – což může velmi dobře znamenat, že se s nimi nic neudělá. Přesto je jistě možné chránit soukromí držitelů karet, aniž by museli sledovat ochranné obaly. Například, říká Avi Rubin, každá karta by mohla být vybavena tlačítkem, které uživateli umožňuje ovládat, kdy má odesílat informace. Dokud nebude tlačítko stisknuto, ID nebude odpovídat na dotazy. Takové karty by byly o něco dražší, ale mohly by nabídnout větší bezpečnost a více soukromí.

Dokud však budou ignorovány zbývající problémy, je nepravděpodobné, že se technologie stane dostatečně dobrou, aby chránila mezinárodní hranice, aniž by ohrozila soukromí tisíců nebo milionů lidí. Tadayoshi Kohno například říká, že v tuto chvíli není přesvědčen, že RFID dokonce nabízí bezpečnostní výhody oproti starým ID. Technologie používaná v tomto měřítku, a pro účely tato důležitá, by měla být jednoznačně lepší než to, co nahrazuje: americké zkušenosti s elektronickými volebními systémy ukazují, co se může stát, když tomu tak není. Pokud budou úředníci nadále obhajovat náplasti, jako jsou ochranné návleky, spíše než pracovat na řešení plného rozsahu obav kritiků, nakonec podkopou samotnou technologii, kterou doufají, že prosadí. I když se zdá, že nová technologie ID pravděpodobně zůstane, může se stát fiaskem, pokud úředníci nebudou věnovat pozornost práci hackerů a bezpečnostních výzkumníků. Tito lidé se snaží odhalit slabé stránky, než je lze zlomyslně zneužít. Je mnohem méně bolestivé polykat zprávy od nich, než čekat, až se problém stane trapným – nebo zničujícím.

Erica Naone je a Recenze technologie asistent redaktora.

skrýt