Sicurezza al confine

Per alcuni viaggiatori statunitensi, i passaggi di frontiera possono essere accelerati da patenti di guida migliorate o da carte passaporto, carte di plastica formato portafoglio emesse dal governo federale e che consentono il passaggio via terra o mare verso Canada, Messico, Bermuda o Caraibi. Entrambi i tipi di carte sono più economici dei passaporti ordinari e contengono dispositivi di identificazione a radiofrequenza (RFID) che possono essere letti a distanza. Se un viaggiatore tiene una carta davanti al parabrezza di un'auto, un agente di frontiera può estrarre automaticamente le informazioni su di lui o lei da un database. Tuttavia, una recente analisi dei ricercatori dell'Università di Washington e Laboratori RSA , con sede a Bedford, MA, mostra che gli aggressori potrebbero utilizzare i segnali RFID inviati dalle carte per creare documenti contraffatti o per spiare i titolari di carta.

ID all'interno: L'antenna nella nuova carta del passaporto degli Stati Uniti, mostrata sopra, emette segnali a radiofrequenza che i funzionari del valico di frontiera possono utilizzare per raccogliere informazioni su un viaggiatore. I ricercatori dell'Università di Washington e dei laboratori RSA hanno suggerito che i segnali potrebbero essere letti da una distanza relativamente lunga, il che potrebbe consentire la contraffazione o il tracciamento delle carte.

Tali carte sono relativamente nuove. Fanno parte del governo degli Stati Uniti Iniziativa di viaggio nell'emisfero occidentale , che modifica le regole per l'attraversamento delle frontiere vicine a partire da luglio 2009. Dopo tale data, i viaggiatori non potranno più passare semplicemente esibendo la patente di guida e il certificato di nascita. Invece, avranno bisogno di documenti speciali e approvati. All'inizio del 2008, Washington è diventato il primo stato a offrire patenti di guida avanzate per i valichi di frontiera, e New York ha seguito l'esempio a settembre.

I chip RFID contenuti nelle carte sono chiamati tag EPC (Electronic Product Code) e sono simili ai codici a barre. Quando vengono scansionati, restituiscono un numero univoco legato a un database gestito dal governo federale, dove sono archiviate informazioni come le fotografie dei titolari della carta. Ari Juels , direttore e capo scienziato di RSA Laboratories, che ha preso parte alla recente analisi, spiega che, sebbene fosse noto che i tag EPC potrebbero essere copiati, diverse caratteristiche delle nuove carte d'identità aumentano il rischio che possano essere contraffatti, tracciati o , nel caso delle carte Washington, disattivate da un malintenzionato.

Il tipo di chip utilizzato nelle carte può essere riprogrammato utilizzando apparecchiature standard, spiega Juels; un utente malintenzionato con un numero ID rubato può caricarlo su un chip vuoto abbastanza facilmente. Ma se ogni chip avesse anche un numero di serie univoco programmato in fabbrica, sarebbe più difficile da duplicare. Il falsario dovrebbe modificare il numero di serie nel chip vuoto, una proposta molto più difficile.

Un altro problema con le carte, dice Juels, è che possono essere lette a una distanza relativamente lunga. Un utente malintenzionato potrebbe ottenere il numero contenuto in una carta origliando a un posto di blocco o leggendo la carta mentre viene portata nella tasca o nella borsa della vittima.

Le carte sono dotate di una custodia protettiva destinata a bloccare l'accesso non autorizzato, ma i ricercatori hanno scoperto che le carte di Washington potevano ancora essere lette attraverso la manica. Inoltre, i tag EPC possono essere disabilitati inviando loro un comando kill. Mentre le carte del passaporto sono state protette da questo attacco, dicono i ricercatori, la possibilità è stata lasciata aperta sulle carte di Washington. Ciò potrebbe consentire a un utente malintenzionato di interrompere i valichi di frontiera uccidendo un gran numero di carte o di molestare determinati individui, poiché è probabile che una carta uccisa attiri sospetti.

Gigi Zenk, portavoce di Dipartimento delle licenze dello Stato di Washington , afferma di dubitare della gravità dei risultati perché i ricercatori hanno fatto molte supposizioni su come funzionano le dogane e il controllo delle frontiere. Mentre afferma che nessun sistema è mai completamente invulnerabile, sottolinea che le carte non contengono informazioni personali e che lo stato di Washington ha ritenuto un reato tentare di sottrarre loro informazioni. Riteniamo di aver adottato misure considerevoli per mitigare il rischio, afferma Zenk, e sono preoccupato per questo causando una paura inutile.

Juels concorda sul fatto che se gli agenti di frontiera fanno tutto ciò che dovrebbero fare, incluso, ad esempio, confrontare le fotografie memorizzate nel database con quelle stampate sul documento d'identità, dovrebbero essere in grado di rilevare le contraffazioni. Ma aggiunge che gli agenti potrebbero essere tentati di fare affidamento sulla tecnologia e allentare la vigilanza.

Anche se gli agenti di frontiera si dimostrassero vigili, sostengono i ricercatori, le carte potrebbero comunque comportare rischi. Queste carte possono ancora rivelare informazioni sulle nostre vite, dice Tadayoshi Kohno , un assistente professore di informatica presso l'Università di Washington, che ha lavorato alla ricerca. Se pensi al numero di previdenza sociale, a un certo punto potrebbe esserci stato un argomento che è solo un numero, non informazioni personali. Ma i numeri si evolvono nel tempo e gli usi si evolvono nel tempo e alla fine queste cose possono rivelare più informazioni di quanto inizialmente previsto.

Jonathan Westhues , un ricercatore di sicurezza indipendente che ha studiato l'RFID, osserva che molto dipende da come viene effettivamente utilizzato il tag. Se un funzionario presume che il tag stesso sia una prova sufficiente dell'identità, allora la minaccia di clonazione è grave. Nota: è difficile dire cosa intendono fare esattamente con il tag, quindi è difficile dire se il sistema complessivo sarà sicuro. Per quanto riguarda la privacy, aggiunge che molte persone hanno già smart card o telefoni cellulari che potrebbero essere utilizzati per rintracciarli.

I ricercatori affermano che sperano di vedere migliorare la tecnologia dei passaporti a seguito delle domande che hanno sollevato. L'intera infrastruttura RFID non è una cattiva idea, afferma Juels. Deve solo essere fatto bene.

nascondere

211service.com

Sicurezza al confine

Il Migliore

Niente Hashmi, SM '08

AMA considera una nuova dipendenza: i videogiochi

Perché il nuovo supercomputer cinese è solo tecnicamente il più veloce del mondo?

Biden chiede importanti investimenti nella tecnologia di rimozione del carbonio

Il 17 settembre è la 'rivoluzione di Facebook' in stile quadrato americano di Tahrir?

Categorie

Articoli Popolari