QUARENTENA: COMO FICA o pedido do PASSAPORTE? | Quarentena do viajante #14
Cartões de Passaporte dos Estados Unidos emitidos pelo Departamento de Estado dos EUA e EDLs (carteira de motorista melhorada) do estado de Washington contém etiquetas RFID (identificação por radiofrequência) que podem ser escaneadas nas passagens de fronteira sem serem entregues aos agentes. Ambos foram introduzidos no início deste ano para travessias de fronteiras apenas por terra e água, e não podem ser usados para viagens aéreas. Nova York é o único outro estado dos EUA com EDL, embora outras estejam em andamento.
As informações contidas nessas tags podem ser copiadas para outra tag, que pode ser usada para representar o legítimo detentor. Se os agentes do Departamento de Segurança Interna dos EUA na fronteira não viram o cartão em si, disseram os pesquisadores. Outro perigo é que as tags podem ser lidas a até 45 metros de distância em algumas situações, para que os criminosos possam lê-las sem serem detectadas. Embora as tags não contenham informações pessoais, elas poderiam ser usadas para rastrear os movimentos de uma pessoa através de vigilância contínua, eles disseram.
[Leia mais: Como remover malware do seu PC Windows]
"Seria relativamente fácil para alguém ler seu cartão de passaporte ou EDL", disse Tadayoshi Kohno, professor assistente de ciência da computação e engenharia. Universidade de Washington
Embora não haja motivo para pânico, "nossos corações devem começar a bater um pouco mais rápido", disse Kohno. O risco para passageiros individuais é baixo, mas os problemas criam deficiências sistêmicas no sistema de cruzamento de fronteiras, de acordo com um resumo do relatório.
O varejo, transporte e outras empresas estão usando cada vez mais etiquetas RFID como códigos de barras sem fio que podem conter mais informações do que as tradicionais impressas. O crescimento da tecnologia está tornando as ferramentas de hackers RFID mais facilmente disponíveis, disse Kohno.
Em um ataque de clonagem, um hacker podia ler as informações da etiqueta RFID de um cartão, enquanto o portador do cartão passava ou como oficial O leitor de cartões estava pegando os dados. O atacante poderia então codificar uma etiqueta RFID genérica com os mesmos dados, disse Kohno. Com essa tag recém-codificada, alguém poderia passar pela borda aparecendo ao leitor de RFID para ter um cartão de identificação legítimo, contanto que ninguém pedisse para ver o cartão real.
Por si próprios, as vulnerabilidades de RFID não Quer dizer que alguém vai se safar com a clonagem ou outros ataques, Kohno apontou. “Na verdade, o sistema envolvido nas passagens de fronteira é muito maior do que apenas o aspecto técnico”, disse Kohno. Por exemplo, é provável que as autoridades entrevistem motoristas e passageiros que cruzam a fronteira e olhem seus cartões de identificação, disse ele. Eles também podem usar outras medidas contra a clonagem de cartões perto dos cruzamentos de fronteira. No entanto, Kohno e três colegas pesquisadores acreditam que existem mecanismos disponíveis para as etiquetas RFID que os governos dos EUA e Washington não estão usando.
Por exemplo, cada tag tem dois números especializados: um PIN de acesso (número de identificação pessoal) e um PIN de morte. (Estes são maiores que os PINs de cartões bancários e não são escolhidos pelos portadores de cartões). O PIN de acesso pode ser usado para verificar se uma tag é legítima e o PIN de eliminação pode ser usado para tornar a tag ilegível.
O acesso Os PINs são usados nos cartões de passaporte e nas EDLs, mas existem medidas de segurança adicionais que os pesquisadores não acham que as autoridades estejam usando. Por exemplo, eles poderiam testar o PIN de acesso usando informações de um banco de dados, disse Kohno. Além disso, o PIN de morte não está configurado nos EDLs de Washington, o que poderia torná-los vulneráveis a um ataque que tornaria ilegíveis todos os cartões em um determinado local, disse ele. Tal ataque poderia causar um incômodo ou minar a confiança dos viajantes, disse o resumo.
Os pesquisadores deram recomendações às autoridades dos EUA e de Washington, disse Kohno.
Passaportes americanos de tamanho integral, que são livretos em vez de cartões, não são afetados por essas vulnerabilidades porque suas etiquetas RFID têm proteções criptográficas e os livretos são metálicos
Para fins de autoproteção, os pesquisadores sugerem que os consumidores usem as mangas de proteção que acompanham os dois cartões, o que pode ajudar a evitar a varredura clandestina. Os viajantes também podem usar os passaportes americanos de tamanho normal mais seguros.
Pesquisadores descobrem vulnerabilidade no Windows Vista
Um fornecedor de segurança diz uma falha no Windows Vista que pode permitir que um invasor execute códigos não autorizados em um sistema.
Pesquisadores descobrem uma nova maneira de atacar a nuvem
Pesquisadores desenvolveram novos ataques de "canal lateral" que podem ser usados para roubar dados da nuvem A Amazon e a Microsoft têm pressionado os serviços de computação em nuvem como uma maneira barata de terceirizar a capacidade de computação, mas os produtos podem introduzir novos problemas de segurança que ainda precisam ser explorados por completo, de acordo com pesquisadores da Universidade de Washington. Universidade da Califórnia, San Diego e o Instituto de Tecnologia de Massachuse
Pesquisadores descobrem buraco em Call of Duty: Modern Warfare 3
Pesquisadores descobriram uma séria vulnerabilidade no jogo "Call of Duty: Modern Warfare 3, "e outro na plataforma gráfica CryEngine 3 em que muitos jogos rodam.