电子护照安全堪虑 被恐怖份子用来引爆炸弹?

  • 时间:
  • 浏览:1
  • 来源:5分快乐8_5分快乐8平台_5分快乐8网投平台





作者: CNET科技资讯网|孙莹

CNETNews.com.cn

1006-08-07 16:59:13

CNET科技资讯网8月8日国际报道 参加Defcon和黑帽安全会议的研究员指出,普遍用于大楼出入管制、高速公路电子收费系统和电子护照的无线射频识别(RFID)标签非常容易qq克隆好友 ,具有严重的安全风险。

两场会议的与会研究员分别示范怎样用笔记本电脑,搭配100美元的RFID识别器和同等价格的智能卡读写器,轻松qq克隆好友 RFID标签。此外,当当我们 认为旅行文件内植的RFID标签可在一定的距离外识别美国护照,肯能会被恐怖份子用来引爆炸弹。

 

德国DN-Systems研究员Lukas Grunwald在黑帽大会上示范怎样qq克隆好友 他自己护照上的RFID标签,但会 将信息写入附有RFID芯片的智能卡上。拷贝的芯片可用来伪造护照。他接受CNET访问时表示:“当当我们 把芯片设定成护照模式。”

未授权qq克隆好友 的威胁影响到数百万将于今年10月换发电子护照的美国民众。当初信誓旦旦地排除外界担忧,宣称RFID护照防伪功能较强的官员,如今也面临质疑。

Grunwald说他尚未找出电子护照信息加密与保护机制的破绽,换句话说,我我觉得可借由扫瞄qq克隆好友 RFID芯片,却只有变更其中涵盖的信息。Grunwald利用qq克隆好友 的海关检查站,读取芯片信息。

Grunwald表示,他花了“两星期和5,000美元律师费”完成有这一计划,使用RFID识别器和一些自制软件。在4日的Defcon会议中,他也测试一些企业的门禁管制卡,同样qq克隆好友 成功。这代表攻击者也能利用有这一妙招进入有保全的大楼。

Grunwald说:“RFID的使用都上能很安全,但一阵一阵是电子护照,其标准是妥协的结果,妥协就做只有安全。正确的作法只有几瓶研究,而那种研究目前并未完成。”Grunwald正准备创办一家以RFID安全为主的公司。

放眼全球,RFID标签几乎被各国政府视为护照防伪的答案。几块欧洲国家已赶在美国随后发出电子护照,民间支持者和若干安全专家都曾警告贸然改用电子护照的肯能威胁。信息外泄是其中之一,在设计上,RFID标签可用识别器读取。

但无线安全公司Flexilis研究员Kevin Mahaffey指出,目前的设计假使 护照稍微打开即可被侦测到。也许,我我觉得本来无法实际判读芯片上的信息,“攻击者假使 有能力知道某人带着护照,本来一项严重的安全缺失。”

Mahaffey说,假使 辨别RFID芯片的底部形态,全部都是肯能选择护照持有者的国籍。他表示:“有几块 极端的状态是,这肯能造成只有美国人在随近时,炸药才会引爆。”Mahaffey在黑帽大会上播放一段示范影片。

Flexilis建议,护照封面应加进去去双重防护和本来特制的RFID标签,让护照在非全开的状态下无法被判读。为免信息外泄,Grunwald用有这一德国制的铝片护照夹,据说可解决无线标签被读取。

此外,Grunwald表示,肯能德国护照的RFID标签仍有一些大问题,政府决定即使RFID标签失效,该护照仍可使用。德国黑客俱乐部The Chaos Computer Club想出有几块 有创意的解决方案,Grunwald说:“当当我们 建议,就把护照装进 去微波炉即可。”