Gränssäkerhet

För vissa amerikanska resenärer kan gränsövergångar påskyndas genom utökade körkort eller passkort, plastkort i plånboksstorlek som utfärdas av den federala regeringen och tillåter passage land- eller sjövägen till Kanada, Mexiko, Bermuda eller Karibien. Båda typerna av kort är billigare än vanliga pass och innehåller enheter för radiofrekvensidentifiering (RFID) som kan läsas på avstånd. Om en resenär håller ett kort mot vindrutan på en bil kan en gränsövergångsagent automatiskt hämta information om honom eller henne från en databas. Men en färsk analys av forskare vid University of Washington och RSA Laboratories , baserat i Bedford, MA, visar att angripare kunde använda RFID-signalerna som skickas av korten för att skapa förfalskade dokument eller för att spionera på kortinnehavare.





ID inuti: Antennen i det nya amerikanska passkortet, som visas ovan, sänder ut radiofrekvenssignaler som gränsövergångstjänstemän kan använda för att hämta information om en resenär. Forskare vid University of Washington och RSA Laboratories har föreslagit att signalerna kan läsas på relativt långt avstånd, vilket kan göra att korten kan förfalskas eller spåras.

Sådana kort är relativt nya. De är en del av den amerikanska regeringens Western Hemisphere Travel Initiative , som ändrar reglerna för att korsa närliggande gränser från och med juli 2009. Efter det datumet kommer resenärer inte längre att kunna ta sig igenom bara genom att visa upp ett körkort och födelsebevis. Istället kommer de att behöva särskilda, godkända dokument. I början av 2008 blev Washington den första staten att erbjuda förbättrade körkort för gränsövergångar, och New York följde efter i september.

RFID-chipsen som finns i korten kallas elektroniska produktkoder (EPC) och de liknar streckkoder. När de skannas returnerar de ett unikt nummer kopplat till en databas som underhålls av den federala regeringen, där information som fotografier av kortinnehavarna lagras. Ari Juels , chef och chefsforskare vid RSA Laboratories, som deltog i den senaste analysen, förklarar att även om det var känt att EPC-taggar kunde kopieras, ökar flera funktioner i de nya ID-korten risken att de kan förfalskas, spåras eller , i fallet med Washington-korten, avaktiverad av en illvillig angripare.



Den typ av chip som används i korten kan programmeras om med hjälp av utrustning från hyllan, förklarar Juels; en angripare med ett stulet ID-nummer kan ladda det på ett tomt chip ganska enkelt. Men om varje chip också hade ett unikt serienummer inprogrammerat på fabriken, skulle det vara svårare att duplicera. Förfalskaren skulle behöva ändra serienumret i det tomma chippet - ett mycket svårare förslag.

Ett annat problem med korten, säger Juels, är att de kan läsas på relativt lång räckvidd. En angripare kan få numret på ett kort genom att avlyssna vid en checkpoint eller läsa kortet medan det bärs i offrets ficka eller handväska.

Korten är försedda med en skyddshylsa avsedd att blockera obehörig åtkomst, men forskarna fann att Washingtons kort fortfarande kunde läsas genom hylsan. Dessutom kan EPC-taggar inaktiveras genom att skicka ett kill-kommando till dem. Medan passkorten var skyddade från denna attack, säger forskarna, lämnades möjligheten öppen på Washington-korten. Detta kan tillåta en angripare att störa gränsövergångar genom att döda ett stort antal kort, eller att trakassera vissa individer, eftersom ett dödat kort sannolikt kommer att väcka misstankar.



Gigi Zenk, talesman för Washington State Department of Licensing , säger att hon tvivlar på svårighetsgraden av fynden eftersom forskarna gjorde många antaganden om hur tull och gränskontroll fungerar. Samtidigt som hon säger att inget system någonsin är helt osårbart, betonar hon att korten inte innehåller någon personlig information och att staten Washington har gjort det till ett brott att försöka skumma information från dem. Vi tror att vi tog avsevärda åtgärder för att minska risken, säger Zenk, och jag blir orolig över att detta orsakar onödig rädsla.

Juels håller med om att om gränsagenter gör allt som de ska göra – inklusive att till exempel jämföra fotografierna som lagras i databasen med de som är tryckta på ID:t – borde de kunna upptäcka förfalskningar. Men han tillägger att agenterna kan vara frestade att förlita sig på tekniken och slappna av sin vaksamhet.

Även om gränsagenter visar sig vara vaksamma, hävdar forskarna, kan korten fortfarande utgöra risker. Dessa kort kan fortfarande avslöja information om våra liv, säger Tadayoshi Kohno , en biträdande professor i datavetenskap vid University of Washington, som arbetade med forskningen. Om du tänker på personnumret kan det någon gång ha funnits ett argument att det bara är ett nummer, inte personlig information. Men siffror utvecklas över tiden, och användningsområden utvecklas över tiden, och så småningom kan dessa saker avslöja mer information än vi från början förväntade oss.



Jonathan Westhues , en oberoende säkerhetsforskare som har studerat RFID, konstaterar att mycket beror på hur taggen faktiskt används. Om någon tjänsteman antar att taggen i sig är tillräckligt bevis på identitet, är hotet om kloning allvarligt. Han konstaterar att det är svårt att säga exakt vad de planerar att göra med taggen, så det är svårt att säga om det övergripande systemet kommer att vara säkert. När det gäller integritet tillägger han att många människor redan har smarta kort eller mobiltelefoner som kan användas för att spåra dem.

Forskarna säger att de hoppas kunna se passteknologin förbättras som ett resultat av de frågor de har tagit upp. Hela RFID-infrastrukturen är ingen dålig idé, säger Juels. Det måste bara göras bra.

Dölj