California, '' RFID Etiketleri '' Suçluyor '

Bu hafta, Kaliforniya, RFID (radyo frekansı tanımlama) kartlarından veri çalmaktan yasadışı hale getiren bir yasayı geçiren ikinci devlet oldu.

Kanun, en fazla 1.500 ABD Doları ve en fazla ceza içeren bir ceza koydu. RFID kartından bilgi okumaktan suçlu bulunan biri için bir yıl hapis cezasına çarptırıldı.

Dünya çapında giderek artan çeşitli uygulamalarda kullanılan RFID çipleri, yakındaki bir cihazın okuyabileceği küçük miktarlarda bilgi depolar. Diğer şeylerin yanı sıra fişler, müşteri verilerini bir kredi kartında saklamak veya yetkili kişilerin "kilitsiz" giriş sistemlerinde kilitli ofis kapılarını veya araba kapılarını açmasına izin vermek için kullanılabilir.

California yasa tasarısı, bazı acil durumlar için istisnalar yapar. Bir sağlık çalışanının, kişinin yardımcı olması için birisinin RFID özellikli sağlık kartını taramasına izin vermesi. Ayrıca, polis memurlarının bir RFID kartıyla ilgili bilgileri görebilmelerine izin verilecek.

Tasarı ilk olarak Kaliforniya Eyaleti Senatörü Joe Simitian tarafından 2006 yılında tanıtıldı ve son sürüm Çarşamba günü yasaya göre imzalandı. Amerikan Sivil Özgürlükler Birliği'nden Kaliforniya Silah Sahiplerine kadar geniş bir yelpazede çeşitli gruplar tarafından desteklendi.

Bu yılın başlarında Washington, RFID verilerinin çalınmasına karşı bir yasayı geçiren ilk devlet oldu. Washington, özellikle sahtecilik, kimlik hırsızlığı veya diğer yasa dışı amaçlar için bir RFID kartından veri çalmak için bir C sınıfı suçlu yapar. Yani suçlu bulunursa, bir suçluya 10,000 dolar para cezası ve beş yıl hapis cezası verilebilir.

RFID kartlarının yayıncılarının veri çalmasını zorlaştıracak güvenlik mekanizmaları olsa da Onlarda saklanan, birçoğu ya da bu kadar kötü yapmayan bu yasalar, hacker'lara karşı caydırıcılık yapmaya yardımcı olabilir.

Kısa bir süre önce Stanford Law Review tarafından yayınlanan bir gazete, RFID'den habersiz güvenlik araştırmacılarının bazı endişe verici örneklerini anlattı sistemleri. Bir örnekte, Johns Hopkins Üniversitesi'ndeki araştırmacılar, Exxon Mobil gaz kartlarında kullanılan Texas Instruments yongalarındaki şifreleme kodunu kırdılar. Bu kod, bir dizüstü bilgisayar ve basit bir RFID cihazı ile silahlandırıldı, tanklarını ücretsiz olarak gazla doldurabiliyorlardı.

Stanford gazetesi, bilgisayar güvenliği araştırmacıları tarafından IO Active tarafından yapılan çalışmaların ne kadar kolay bir şekilde klonlanabileceğini gösteriyor. giriş kartları bina saklanır. Gazetede yayınlanan bir başka örnekte, Massachusetts Üniversitesi'nden araştırmacılar RFID okuyucu oluşturmak için 150 $ harcadılar ve RFID özellikli kredi kartlarında saklanan isim ve diğer veriler gibi bilgileri okuyabileceklerini keşfettiler. Verilerin, ticari olarak kullanılan kartlarda, şifrelenmemiş ve düz metinde saklandığını gördüler.

California valisi bu hafta Simitian tarafından tanıtılan bir başka yasa tasarısını veto etti. Bu yasa tasarısı, okula devam etmek veya öğrencilerin nerede olduğunu izlemek için kullanılabilecek olan öğrencilere RFID kartları vermeden önce velilerden yazılı izin almasını zorunlu kılacaktır. RFID kartlarını öğrencilere veren bir California okulunda tartışmalar çıktıktan sonra hazırlanan tasarıda, okulların öğrencilerin mahremiyetlerini korumak için belirli adımlar atmaları gerekiyordu.