9 gyakori Hólyag probléma + a megoldásuk
Az USA államtitkárának és EDL-jeinek kiadott amerikai passport kártyái (
az Egyesült Államokban a határátlépési dokumentumok két új típusában használt RFID címkék sérülékenyek a sznoping és a másolás területén. fejlett vezetői engedélyek) Washington államból származó RFID (rádiófrekvenciás azonosító) címkéket tartalmaznak, amelyeket a határátkelőhelyeken szkennelhetnek anélkül, hogy átadnák az ügynököket. Mindkettőt idén előbb vezették be a szárazföldi és vízi határátkelőhelyekre, és nem használhatók légi közlekedésre. New York az egyetlen olyan amerikai állam, amelynek EDL-je van, bár mások dolgoznak.
Az ilyen címkékben található információk átmásolhatók egy másik, "off-the-shelf" címkére, amely felhasználható a törvényes tulajdonos ha a határon lévő amerikai belbiztonsági ügynökök nem látták a kártyát, a kutatók szerint. Egy másik veszély az, hogy a címkék bizonyos helyzetekben akár 150 láb távolságból is elolvashatók, így a bűnözők elolvashatják őket észlelés nélkül. Bár a címkék nem tartalmaznak személyes adatokat, azok a folyamatos mozgás felügyeletével nyomon követhetik az ember mozgását.
Egy másik veszély az, hogy a hackerek "Egy viszonylag könnyű lenne olvasni az útlevelkártyáját vagy az EDL-t" - mondta Tadayoshi Kohno, a számítástechnika és a mérnöki egyetemi adjunktus. a Washington Egyetem.
Bár nincs ok a pánikra, "A szívünknek kicsit gyorsabban kell megverniük" - mondta Kohno. Az egyes utasok kockázata alacsony, de a problémák a rendszeres hiányosságokat okozzák a határátlépési rendszerben, a jelentés összefoglalása szerint.
A kiskereskedelem, a hajózás és más vállalkozások egyre inkább RFID-címkéket használnak vezeték nélküli vonalkódokként, amelyek tartalmazhatnak több információt, mint a hagyományos nyomtatott. A technológia növekedése az RFID hackelés eszközeit könnyebben elérhetővé teszi, Kohno szerint.
Egy klónozó támadás során a hacker elolvashatta az információkat egy kártya RFID címkéjéről, akár a kártyatulajdonosnál, akár a hivatalos a kártyaolvasó felvette az adatokat. A támadó ezután ugyanazokkal az adatokkal kódolhat egy generikus RFID-címkét, mondta Kohno. Ezzel az újonnan kódolt címkével valaki átjuthat a határon úgy, hogy az RFID olvasónak megjelenjen egy jogos személyi igazolvány, mindaddig, amíg senki nem kérte a tényleges kártyát.
Maguk az RFID-sérülékenységek nem hogy a klónozással vagy más támadásokkal küszködik - jelentette ki Kohno. "Valójában a határátkelőhelyeken működő rendszer sokkal nagyobb, mint csupán a technikai szempontból" - mondta Kohno. Például a hatóságok valószínűleg meghallgatják a határon áthaladó járművezetőket és utasokat, és megvizsgálják az azonosító kártyákat.
Kohno és három kutató azonban úgy véli, hogy léteznek mechanizmusok az RFID-címkék számára, amelyeket az Egyesült Államok és a Washington kormányai nem használnak.
Például, mindegyik címke két speciális számmal rendelkezik: egy hozzáférési PIN-kód (személyes azonosítószám) és egy PIN kód. (Ezek nagyobbak, mint a bankkártya PIN-kódjai, és nem választják ki a kártyatulajdonosok.) A hozzáférési PIN-kód segítségével ellenőrizhető, hogy a címke jogszerű-e, és a PIN kódot használhatatlanná teheti a címke olvashatatlanná tételéhez.
A PIN-kódokat mind az útlevélkártyákon, mind az EDL-eken használják, de vannak további biztonsági intézkedések, amelyeket a kutatók nem gondolnak a hatóságok számára. Például tesztelhetik a hozzáférési PIN-kódot az adatbázisból származó adatok felhasználásával, mondta Kohno. Ezenkívül a kill PIN-kód nincs felállítva a washingtoni EDL-eken, ami sebezhetővé tenné azokat a támadást, amely minden ilyen kártyát egy bizonyos webhelyen olvashatatlanná tenné. Az ilyen támadás zavart okozhat, vagy alááshatja az utasok bizalmátA kutatók ajánlásokat tettek mind az amerikai, mind a washingtoni hatóságok számára, mondta Kohno.
A teljes méretű amerikai útleveleket, amelyek kártyák helyett füzetek, nem érinti ezeket a sebezhetőségeket, mert az RFID címkéiknek kriptográfiai védelmeik vannak és a füzetek fémes a védőburkolatokkal szembeni védelmet nyújt a kutatók.
Az önvédelemre a kutatók azt javasolják a fogyasztóknak, hogy használják a két kártyával ellátott védőhüvelyeket, amelyek segíthetnek az illegális szkennelés megelőzésében. Az utasok a biztonságosabb teljes méretű amerikai útleveleket is használhatják.
Nevű malware-t találnak a kutatóknak. A kutatók új, BlackPOS
ÉRtékesítési helyen lévő rosszindulatú programot találnak. rendszereket már használtak az USA bankjainak ügyfeleihez tartozó több ezer fizetési kártyát, az oroszországi székhelyű, a Group-IB kutatói szerint.
A kutatók rosszindulatú programokat találnak az online készletkereskedelmi szoftverekkel szemben
Az oroszországi számítógépes bűnözéssel foglalkozó kutatóintézetek biztonsági kutatói a Groub-IB-t nemrégiben azonosítottak egy új, bejelentkezési adatok a készletek és egyéb értékpapírok online kereskedelmében használt speciális szoftverektől.
A kutatók több száz, bizonytalan épületfelügyeleti rendszert találnak
A betolakodók a szellőzőcsatornákon keresztül mozognak. Most szétzúznak a szellőzést vezérlő szoftver használatával.