RFID, e-paspoort veiligheid in gevaar brengen: Aus Govt

Een senior cybersecurity adviseur bij het ministerie van minister-president en het Kabinet heeft erkend dat radio frequency identification (RFID) ingeschakeld paspoorten en creditcards vormen een risico voor informatiebeveiliging, en benadrukte dat de overheid op dit moment op zoek naar manieren om ze veiliger te maken.

Sprekend op de jaarlijkse Biometrics Institute Australië conferentie in Sydney vorige week, Dr Helen Cartledge zei dat RFID-chips, waaronder die zich binnen banking-kaarten en e-paspoorten uitgegeven door de overheid, lopen het risico van draadloze apparaten skimming.

“E-Passport maakt gebruik van basic access control (BAC) om persoonlijke informatie te voorkomen wordt gewonnen zonder dat het document overhandigen. Extended Access Control wordt gebruikt om andere informatie te beschermen zoals vingerafdrukken [data]. Credit cards, echter niet hetzelfde zijn type waarborgen en een deel van de informatie die ze bevatten, kunnen kwetsbaar zijn als aanvallers zijn in de buurt met een ontvanger [reader] op dezelfde frequentie bereik als uw e-tag of kaarten – ze kunnen toegang krijgen tot een deel van uw informatie, “voegde Cartledge .

Terwijl de gegevens in een paspoort is een gecodeerde sleutel te gebruiken, hebben de onderzoekers in Nederland een manier om wat opgeslagen gegevens op afstand te lezen gevonden.

Cartledge werkt als senior security advisor binnen de National Security Science and Technology (NSST) afdeling van het ministerie van eerste minister en het kabinet, en werkt aan innovaties toe te passen in de wetenschap aan de nationale prioriteiten veiligheid te bevorderen.

Cartledge zei dat de NSST tak een review en onderzoeksprogramma naar de RFID-technologie heeft gefinancierd, op zoek naar gaten en zwakke plekken in het systeem.

De NSST is ingesteld op de resultaten in de komende maanden te publiceren.

‘Er is veel onderzoek gedaan moeten worden met betrekking tot de versleuteling van onze biometrische of persoonlijke informatie in de opslag en de overgang, “zei Dr Cartledge.

Carteledge zei dat, in de tussentijd, moet iedereen er belang bij het beschermen van hun eigen veiligheid te nemen als het gaat om chips RFID.

Er zijn een aantal manieren waarop we kunnen beschermen van onze kaarten met behulp van Faraday Cage theorie [metaalfolie portemonnee]. Dit is een van de methoden die we gebruiken.

Kwetsbaarheden in BAC chips en de nabijheid van de technologie is niet nieuw zorg voor de overheid, echter.

Op de kaarten en betalingen Australasia conferentie in maart directeur Centrelink’s van interne systemen provisioning, Glenn Mitchell, vertelde de afgevaardigden hoe gemakkelijk het was om proximity kaart skimmers kopen op eBay en ze gebruiken om opscheppen ongecodeerde gegevens van de kaart van iemand, terwijl op het openbaar vervoer, voor voorbeeld.

MKB; Video: 3 tips voor het huren Millennials, Enterprise Software; Het grootste geheim in de sociale: Brand communities zijn overal; Big Data Analytics; De smerigste kleine geheim over big data: Jobs, Robotics; Het bouwen van een slimmere robot met diepe leren en nieuwe algoritmen

De apparaten die Centrelink getest kan worden verborgen in een koffer, tas of zelfs in een jaszak, en diende om ongecodeerde proximity-kaarten te activeren op een afstand van maximaal 40 cm afstand. Zodra de kaart heeft geactiveerd, wordt het unieke ID nummer opgeslagen door het apparaat en later gedownload op een nieuwe proximity card.

“Wat een aanvaller kan doen met dat is terug te keren naar hun kantoor en zet de code op een digitale kaart naar een manier om in en uit [een doel] gebouw,” zei Mitchell.

Dit artikel werd voor het eerst gepubliceerd op de website van Australië.

Video: 3 tips voor het huren van Millennials

Het grootste geheim in de sociale: Brand communities zijn overal

De smerigste kleine geheim over big data: Jobs

Het bouwen van een slimmere robot met diepe leren en nieuwe algoritmen