BISON DENIM hakiki deri RFID engelleme cüzdan fermuarlı para cebi uzun çanta pasaport kapağı erkekl
Amerika Birleşik Devletleri Pasaport Kartları Washington eyaletindeki gelişmiş sürücü lisansları, aracılara teslim edilmeden sınır geçişlerinde taranabilen RFID (radyo frekansı tanımlama) etiketleri içerir. Her ikisi de bu yılın başlarında karadan ve sudan sınır geçişleri için tanıtıldı ve hava yolculuğu için kullanılamaz. New York, bir EDL'ye sahip olan diğer tek ABD eyaletidir, ancak diğerleri de eserlerde yer almaktadır.
Bu etiketlerdeki bilgiler, meşru tutucuyu taklit etmek için kullanılabilecek başka bir hazır etiketin üzerine kopyalanabilir. Araştırmacılar, bir ABD Anavatanı Güvenlik ajanlarının sınırda bulunan bir kartın kartı görmediğini belirttiler. Bir başka tehlike de, etiketlerin bazı durumlarda 150 metre uzaklığa kadar okunabilmesidir, bu yüzden suçlular tespit edilmeden bunları okuyabilir. Etiketler kişisel bilgi içermese de, bir kişinin sürekli gözetim yoluyla hareketlerini izlemek için kullanılabilir, dedi.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
"Birisinin pasaport kartınızı veya EDL'nizi okuması nispeten kolay olacak" diyen Tadayoshi Kohno, bilgisayar bilimleri ve mühendislik profesörü Washington Üniversitesi.
Panik için bir neden olmamasına rağmen, "Kalplerimiz biraz daha hızlı geçmeye başlamalı" dedi Kohno. Münferit yolcular için risk düşüktür, ancak sorunlar raporun bir özetine göre sınır geçiş sisteminde sistematik zayıflıklar yaratmaktadır.
Perakende, nakliye ve diğer işletmeler RFID etiketlerini içerebilecek kablosuz barkodlar olarak giderek daha fazla kullanmaktadır. Geleneksel basılı olanlardan daha fazla bilgi. Teknolojinin büyümesi RFID araçlarını daha kolay erişilebilir hale getiriyor, dedi.
Bir korsan saldırısında, bir korsanın kartın RFID etiketindeki bilgileri okuyabilmesi, kart sahibinin ya da Kart okuyucu verileri topladı. Kohno, saldırganın aynı verilerle genel bir RFID etiketi kodlayabileceğini söyledi. Bu yeni kodlanmış etiketle, hiç kimse gerçek karta bakmadığı sürece RFID okuyucuya meşru bir kimlik kartı göstererek sınırdan geçebilirdi.
Kendileriyle RFID güvenlik açığı bulunmuyor. Kohno, birisinin klonlama ya da diğer saldırılardan kurtulacağı anlamına geldiğini söyledi.
“Gerçekte, sınır geçişlerinde yer alan sistem teknik açıdan çok daha büyüktür” dedi. Mesela yetkililer, sınır ötesi sürücü ve yolcularla görüşme yapacak ve kimlik kartlarına bakacaklarını söyledi. Ayrıca, sınır geçişlerinin yakınında kart klonlamaya karşı başka önlemler de kullanabilirler.
Bununla birlikte, Kohno ve üç araştırmacı, ABD ve Washington hükümetlerinin kullanmadıkları RFID etiketleri için mekanizmalar olduğunu düşünüyorlar.
Örneğin, Her etiketin iki özel numarası vardır: bir erişim PIN'i (kişisel kimlik numarası) ve bir kill PIN'i. (Bunlar banka kartı PIN'lerinden daha büyüktür ve kart sahipleri tarafından seçilmez.) Erişim PIN'i, bir etiketin yasal olduğunu ve kill PIN'inin etiketi okunamaz hale getirmek için kullanılabildiğini doğrulamak için kullanılabilir.
Erişim PIN'ler hem pasaport kartlarında hem de EDL'lerde kullanılmaktadır, ancak araştırmacıların yetkililerin kullandığı düşünmediği ek güvenlik önlemleri vardır. Kohno, örneğin, bir veritabanındaki bilgileri kullanarak erişim PIN'ini test edebilirler. Buna ek olarak, öldürme PIN'i Washington EDL'lerde kurulmamış, bu da bu tür kartları belli bir sitede okunamaz hale getirecek bir saldırıya karşı savunmasız hale getirebileceğini söyledi. Özetle, bu tür bir saldırı bir sıkıntıya yol açabilir veya gezginlerin güvenini sarsabilir.
Araştırmacılar hem ABD hem de Washington makamlarına tavsiyelerde bulundular, dedi Kohno.
Kartlar yerine kitapçıklar olan tam boyutlu ABD pasaportları, RFID etiketlerinin kriptografik korumaları ve kitapçıkların metalik olması nedeniyle bu güvenlik açıklarından etkilenmiyor. araştırmacılar şöyle dedi: “Kendini korumaya yönelik olarak, araştırmacılar tüketicilerin her iki kartla birlikte gelen koruyucu kılıfları kullanmasını öneriyor, bu da gizli taramaların önlenmesine yardımcı olabilir. Yolcular, daha güvenli, tam boyutlu ABD pasaportlarını da kullanabilirler
Google, Uygulama Başlangıç Sayfası ile İlgili Sorunları Giderir
Google Apps yöneticileri, Başlangıç sayfası portallarının hatalı çalıştığından şikayetçidir.
Araştırmacılar çevrimiçi poker uygulamalarında güvenlik açıkları buluyor
Poker uygulamalarının gözden geçirilmesi, bir çok Malta'ya göre oyuncuları saldırı riski altına sokarak güvenlik açığı geçirdiğini gösteriyor temelli güvenlik şirketi.
Araştırmacılar, çevrimiçi hisse senedi alım satım yazılımlarını hedefleyen kötü amaçlı yazılım buluyor
Rus siber suç araştırmaları şirketi Groub-IB'den güvenlik araştırmacıları, çalınmak üzere tasarlanan yeni bir kötü amaçlı yazılım parçası tespit ettiler Online hisse senetleri ve diğer menkul kıymetler için kullanılan özel yazılımlardan giriş bilgileri.