How to Copy an Apartment RFID Card? -RFID Card Duplicator
Tag RFID yang digunakan dalam dua jenis dokumen perbatasan baru di Amerika Syarikat terdedah kepada pengintipan dan menyalin, kata seorang penyelidik pada hari Khamis.
Kad Pasport Amerika Syarikat yang dikeluarkan oleh Jabatan Negara Amerika Syarikat dan EDL (lesen pemandu yang dipertingkatkan) dari negeri Washington mengandungi teg RFID (pengenalan frekuensi radio) yang boleh diimbas di lintasan sempadan tanpa diserahkan kepada ejen. Kedua-duanya diperkenalkan awal tahun ini untuk melintasi sempadan dengan tanah dan air sahaja, dan tidak boleh digunakan untuk perjalanan udara.
Maklumat dalam tag ini dapat disalin ke tag lain yang tidak dapat digunakan untuk menyamar sebagai pemegang sah daripada kad itu jika ejen Jabatan Keselamatan Dalam Negeri AS di sempadan tidak melihat kad itu sendiri, kata para penyelidik. Bahaya lain adalah bahawa tag boleh dibaca dari sejauh 150 kaki dalam beberapa situasi, jadi penjenayah dapat membacanya tanpa dikesan.
Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda
Bahaya lain adalah bahawa penggodam boleh menyebabkan EDL merosakkan sendiri dengan menghantar nombor tertentu, kata mereka.
Walaupun tidak ada alasan untuk panik, "Hati kita harus bermula untuk mengalahkan sedikit lebih cepat," kata Kohno. Risiko untuk penumpang individu adalah rendah, tetapi masalahnya mewujudkan kelemahan sistemik dalam sistem perbatasan sempadan, menurut ringkasan laporan.
Peruncitan, perkapalan dan perniagaan lain semakin menggunakan tag RFID sebagai kod bar tanpa wayar yang boleh mengandungi maklumat lebih lanjut daripada yang bercetak tradisional. Pertumbuhan teknologi membuat alat-alat peretasan RFID lebih mudah disediakan, kata Kohno.
Dalam serangan pengklonan, seorang penggodam boleh membaca maklumat dari tag RFID kad, sama ada ketika pemegang kad telah lewat atau sebagai pejabat pembaca kad mengambil data. Penyerang kemudian boleh menyandikan tag RFID generik dengan data yang sama, kata Kohno. Dengan tag yang dikodkan itu, seseorang boleh melewati sempadan dengan muncul pembaca RFID untuk mempunyai kad pengenalan yang sah, selagi tidak ada yang diminta untuk melihat kad sebenar.
Dengan sendirinya, kelemahan RFID tidak Maksudnya, seseorang akan lenyap dengan pengklonan atau serangan lain, kata Kohno.
"Pada kenyataannya, sistem yang terlibat dalam lintasan sempadan jauh lebih besar daripada hanya aspek teknikal," kata Kohno. Sebagai contoh, pihak berkuasa mungkin menemubual pemandu dan penumpang yang menyeberangi sempadan dan melihat kad pengenalan mereka, katanya.
Walau bagaimanapun, Kohno dan tiga orang penyelidik percaya ada mekanisme yang tersedia untuk tag RFID yang tidak digunakan oleh AS dan Washington.
Sebagai contoh, setiap tag mempunyai dua nombor khusus: PIN akses (nombor pengenalan peribadi) dan PIN membunuh. (Ini adalah lebih besar daripada PIN kad bank dan tidak dipilih oleh pemegang kad.) PIN akses boleh digunakan untuk mengesahkan bahawa teg adalah sah dan PIN membunuh boleh digunakan untuk menjadikan tag tidak boleh dibaca.
Akses PIN digunakan pada kedua-dua kad pasport dan EDL, tetapi terdapat langkah-langkah keselamatan tambahan yang tidak difikirkan pihak penyelidik pihak berkuasa menggunakan. Sebagai contoh, mereka boleh menguji PIN akses menggunakan maklumat dari pangkalan data, kata Kohno. Selain itu, PIN pembunuh tidak ditubuhkan di Washington EDL, yang boleh menyebabkan mereka terdedah kepada serangan yang akan menjadikan semua kad tersebut di tapak tertentu tidak boleh dibaca, katanya. Serangan seperti itu boleh menyebabkan gangguan atau menjejaskan keyakinan pelancong, kata ringkasan itu.
Para penyelidik telah memberi cadangan kepada pihak berkuasa AS dan Washington, kata Kohno.
Pasport AS bersaiz penuh, yang merupakan buku kecil bukannya kad, tidak terjejas oleh kelemahan ini kerana tag RFID mereka mempunyai perlindungan kriptografi dan buku kecil mempunyai logam Perlindungan diri, para penyelidik mencadangkan pengguna menggunakan lengan perlindungan yang datang dengan kedua-dua kad, yang dapat membantu mencegah pengimbasan rahasia. Pelancong juga boleh menggunakan sebilangan besar pasport A.S. yang lebih selamat.
Penyelidik Menemukan Bug Mungkin di IPhone Apple
Penyerang akan memerlukan eksploit yang bekerja terlebih dahulu, tetapi kemudian dari jauh membaca mesej teks dan data lain
Selesaikan masalah, masalah & masalah OneNote dalam Windows 10
Jika OneNote tidak berfungsi maka pos ini akan membantu anda menyelesaikan masalah & memperbaiki masalah OneNote, kesilapan & isu dalam Windows 10, dan mencadangkan workarounds juga.
Perangkap langkah masalah Windows 7 menjadikan masalah penyelesaian masalah lebih mudah
Ya, anda boleh menggunakan Windows 7 Problem Steps Recorder untuk ralat penyelesaian masalah dengan mudah. Ia secara automatik boleh merakam apa yang berlaku di skrin.