Forskare hittar problem med RFID-kort

RFID-taggar som används i två nya typer av gränsövergångsdokument i USA är sårbara för snooping och kopiering, sa en forskare på torsdag.

USA-kort som utfärdats av USA: s statsdepartement och EDL förbättrade körkort) från staten Washington innehåller RFID-taggar (radiofrekvensidentifiering) som kan skannas vid gränsövergångar utan att överlämnas till agenter. Båda introducerades tidigare i år för gränsövergångar endast efter land och vatten, och kan inte användas för flygresor. New York är den enda andra amerikanska staten med en EDL, även om andra är i arbetena.

Informationen i dessa taggar kan kopieras till en annan hylla som kan användas för att efterlikna den legitima innehavaren av kortet om en amerikanska avdelningen för hemförsäkringar vid gränsen inte såg kortet själv, sa forskarna. En annan fara är att taggarna kan läsas från så långt som 150 meter bort i vissa situationer, så brottslingar kunde läsa dem utan att detekteras. Även om taggarna inte innehåller personuppgifter kan de användas för att spåra en persons rörelser genom pågående övervakning, säger de.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

En annan fara är att hackare kan orsaka EDLs att förstöra själv genom att skicka ett visst nummer, sade de.

"Det skulle vara relativt lätt för någon att läsa ditt passkort eller EDL", säger Tadayoshi Kohno, assistent professor i datavetenskap och teknik vid University of Washington. Även om det inte finns någon anledning till panik, ska "våra hjärtan börja slå lite snabbare", sa Kohno. Risken för enskilda passagerare är låg, men problemen medför systemiska svagheter i gränsöverskridande systemet, enligt en sammanfattning av rapporten.

Detaljhandel, frakt och andra företag använder alltmer RFID-taggar som trådlösa streckkoder som kan innehålla mer information än traditionella tryckta. Tillväxten av tekniken gör det lättare att använda verktygen för RFID-hacking, sade Kohno. I en klonningsattack kunde en hacker läsa informationen från ett korts RFID-tagg, antingen när kortinnehavaren passerade eller som tjänsteman kortläsaren hämtade upp data. Anfallaren kan sedan koda en generisk RFID-tagg med samma data, sa Kohno. Med den nykodade taggen kunde någon glida genom gränsen genom att visas till RFID-läsaren för att få ett legitimt identitetskort, så länge ingen bad att titta på det faktiska kortet.

RFID-sårbarhet betyder att någon kommer att komma undan med kloning eller andra attacker, påpekade Kohno.

"I själva verket är systemet som är involverat i gränsövergångar mycket större än bara den tekniska aspekten," sade Kohno. Till exempel kommer myndigheterna sannolikt att intervjua förare och passagerare som passerar gränsen och tittar på deras identitetskort, sa han. De kan också använda andra åtgärder mot kortkloning nära gränsövergångar. Men Kohno och tre medforskare tror att det finns mekanismer tillgängliga för de RFID-taggar som USA och Washington-regeringarna inte använder.

Till exempel, varje tagg har två specialnummer: en åtkomst-PIN (personligt identifieringsnummer) och en döds-PIN-kod. (Dessa är större än PIN-kort med bankkort och är inte utvalda av kortinnehavarna.) Åtkomst-PIN kan användas för att verifiera att en tagg är legitim och döds-PIN-koden kan användas för att göra taggen oläslig.

Tillgången PIN-koden används både på passkort och EDL, men det finns ytterligare säkerhetsåtgärder som forskarna inte tycker att myndigheterna använder. Till exempel kunde de testa åtkomst-PIN-koden med hjälp av information från en databas, sade Kohno. Dessutom är döds-PIN-koden inte upprättad på Washington EDL, vilket kan göra dem utsatta för en attack som skulle göra alla sådana kort på en viss sida oläslig, sa han. En sådan attack kan orsaka störning eller undergräva resenärernas förtroende, sammanfattningen sa.

Forskarna har gett rekommendationer till både amerikanska och Washington myndigheter, sade Kohno.

US-pass i full storlek, som är häften istället för kort, påverkas inte av dessa sårbarheter eftersom deras RFID-taggar har kryptografiska skydd och broschyrerna har metalliska täcker som skyddar mot snooping, säger forskarna.

För att skydda sig själv, föreslår forskarna att konsumenter använder skyddshylsor som följer med båda korten, vilket kan bidra till att förhindra olaglig skanning. Resenärer kan också använda de säkrare amerikanska passagerna i full storlek.