Passien rfid-sirut murrettiin
0
Rfid-teknologia on kurottanut yhä uusille alueille, mutta samaan aikaan kasvaa huoli sen turvallisuudesta ja käytön mielekkyydestä kaikissa nykyisissäkään kohteissa. Defcon-konferenssissa estettiin juuri esitys, jossa selvitettiin rfid-matkakorttien murtamista. Samanlaisilla aseilla nöyrtyy myös e-passi hakkerin kynsissä.
Tutkijakaksikko Adam Laurie ja Jeroen van Beek ovat viime aikoina esitelleet useille tiedotusvälineille, kuinka helppoa on päästä käsiksi passien rfid-siruille talletettuihin tietoihin ja jopa muuttaa niitä mielensä mukaisesti.
Laurie kertoo selvittäneensä neljässä tunnissa passien rfid-sirujen salauksen ja kykenevänsä lukemaan muutaman kymmenen euron hintaisella laitteella tiedot esimerkiksi kirjekuoressa olevasta passista.
Vauva-Osama
Tässä ei sinänsä ole mitään uutta, sillä jo toissa kesän Black Hat -tietoturvakonferenssissa saksalaistutkija esitteli samaa temppua. Huolestuttavampaa on, että nykyisin voidaan tehdä muutakin kuin vain lukea passin tiedot.
Laurie ja van Beek pystyvät myös monistamaan lukemiaan siruja ja mikä pahinta, myös muuttamaan sirujen tietoja mielensä mukaan. Esimerkiksi Times-lehdelle he esittelivät alle 2-vuotiaan brittipojan passia, jonka mukaan tämä olisi Osama Bin Ladenin kaksoisolento.
Helposti väärennettävät passit ovat tervetulleita rikollis- ja terroristipiireissä. Varastettuja passeja liikkuu maailmalla paljon, vasta muutama viikko sitten brittiviranomaiset kertoivat varastatusta 3000 passin erästä.
