211service.com
Das Sicherheitsproblem von RFID
Ab diesem Sommer benötigen Amerikaner Reisepässe, um nach Kanada, Mexiko, Bermuda und in die Karibik zu reisen – es sei denn, sie haben Passkarten oder einen der erweiterten Führerscheine, die die Bundesstaaten Washington und New York ausstellen.
Nur für Land- und Seereisen gültig, sind diese neuen Ausweise eine bequeme und kostengünstige Möglichkeit für Menschen, die nicht mit dem Flugzeug reisen müssen. US-Passkarten, die im Juli eingeführt wurden, kosten etwa halb so viel wie ein vollständiger Reisepass, und die zusätzlichen Kosten für den Erwerb eines erweiterten Führerscheins gegenüber einem regulären sind noch niedriger. Erweiterte Lizenzen sind seit Januar 2008 in Washington und seit September in New York erhältlich; andere Grenzstaaten, darunter Michigan, Vermont und Arizona, beabsichtigen, sie ebenfalls anzubieten.
Diese Geschichte war Teil unserer Januar-Ausgabe 2009
- Siehe den Rest der Ausgabe
- Abonnieren
Doch nicht alle sind davon überzeugt, dass die neuen IDs eine gute Idee sind. Die Passkarte und die erweiterten Lizenzen enthalten Radio Frequency Identification (RFID)-Tags, bei denen es sich um Mikrochips handelt, die mit Antennen ausgestattet sind. Ein RFID-Lesegerät kann eine Abfrage an das Tag senden, wodurch es die darin enthaltenen Daten zurücksendet – in diesem Fall eine Identifikationsnummer, mit der Zollbeamte Informationen über den Karteninhaber aus einer staatlichen Datenbank abrufen können. Die Idee ist, dass der sofortige Zugriff auf biografische Daten, ein Foto und die Ergebnisse von Überprüfungen des terroristischen und kriminellen Hintergrunds Agenten helfen wird, Menschen effizient über die Grenze zu bringen. Die RFID-Technologie hat jedoch seit ihrer Einführung in Produktetiketten in den frühen 2000er Jahren Datenschutzbedenken aufgeworfen.
Obwohl Experten sagen, dass einige RFID-Technologien ziemlich sicher sind, analysiert ein Sicherheitsforscher der University of Virginia die NXP Mifare Classic (siehe Hack , November/Dezember 2008) , ein RFID-Chip, der in Fahrkarten für die öffentlichen Verkehrsmittel von Boston, London und anderen Städten verwendet wird, hat gezeigt, dass die Sicherheit von Smartcards keine Selbstverständlichkeit ist. Ich denke, wir befinden uns in der Wachstumsphase, sagt Avi Rubin, Informatikprofessor an der Johns Hopkins University, ein Sicherheits- und Datenschutzforscher. Dies geschieht bei vielen Technologien, wenn sie zum ersten Mal entwickelt werden.
New Yorker erweiterter Führerschein
30 USD Gebühr, zuzüglich der Kosten für einen Führerschein
www.nydmv.state.ny.us/edl-main.htm
Erweiterter Führerschein des Staates Washington
15 $ Gebühr, zusätzlich zu den Kosten für den Führerschein
www.dol.wa.gov/about/news/priorities/edl.html
US-Reisepasskarten
$ 45
travel.state.gov/passport/ppt_card/ppt_card_3926.html
Grenzsicherheit
Die ersten der neuen eingeführten ID-Karten, die Bundespasskarten und die Washingtoner Führerscheine, verwenden eine ähnliche Technologie, die vom US-Heimatschutzministerium überprüft und genehmigt wurde. Die RFID-Geräte der Karten, sogenannte Electronic Product Code (EPC)-Tags, ähneln Strichcodes. Die Tags sind kostengünstig und können unter idealen Bedingungen aus einer Entfernung von etwa 50 Metern gelesen werden – eine ungewöhnlich große Reichweite für RFID, sagt Ari Juels, Direktor und leitender Wissenschaftler der RSA Laboratories in Bedford, MA, die mit Forschern der University of . zusammengearbeitet haben Washington, um beide Karten zu bewerten.
Obwohl die Karten keine persönlichen Daten speichern, kamen die Forscher zu dem Schluss, dass selbst das Speichern einer eindeutigen Nummer einige Datenschutzbedenken aufwirft. Denkt man an die Sozialversicherungsnummer, könnte irgendwann argumentiert worden sein, dass es sich nur um eine Zahl und nicht um persönliche Informationen handelt, sagt Tadayoshi Kohno, Assistenzprofessor für Informatik an der University of Washington, der an der Studie teilgenommen hat. Aber Zahlen entwickeln sich im Laufe der Zeit, und die Verwendungen entwickeln sich im Laufe der Zeit, und schließlich können diese Dinge mehr Informationen preisgeben, als wir ursprünglich erwarten. Zudem können relativ gängige RFID-Lesegeräte, wie sie beispielsweise für die Bestandskontrolle verwendet werden, die Kartennummern unter Umständen aus größerer Entfernung lesen. Die Forscher sahen die Gefahr, dass die Karten zur Verfolgung von Personen verwendet werden könnten, so wie einige Einkaufszentren in Großbritannien Signale von Mobiltelefonen verwendet haben, um die Einkaufsgewohnheiten der Kunden zu verfolgen und zu überwachen, wie lange sie in Geschäften bleiben. Obwohl die Menschen andere Karten und Geräte mit sich führen, die auch zur Verfolgung verwendet werden könnten, stellen die Forscher fest, dass die Ausweise über eine größere Reichweite als viele andere RFID-Tags gelesen werden können und dass die Menschen sie wahrscheinlich immer bei sich tragen, während sie möglicherweise gehen. sagen, ihre Handys zu Hause. Und normale US-Reisepässe, die auch RFID-Chips enthalten, verwenden eine Technologie, die Datenschutzprobleme weniger wahrscheinlich macht. Reisepässe müssen im Gegensatz zu Passkarten aus nächster Nähe gelesen werden und verfügen über ein Sicherheitssystem, bei dem ein Beamter Zeichen aus dem Dokument optisch scannen muss, um Zugriff auf die im Chip gespeicherten persönlichen Daten zu erhalten.
Gigi Zenk, ein Sprecher des Washington State Department of Licensing, sagt, Washington habe es Dritten verboten, Daten von RFID-Tags ohne Zustimmung der Tag-Besitzer zu verwenden. Sie und andere Beamte fügen hinzu, dass jeder, der sich um den Datenschutz kümmert, die mit den Karten gelieferten Schutzhüllen verwenden kann, die Funksignale blockieren sollen, damit die Karten schwerer heimlich gelesen werden können. Aber die Washington-Studie zeigte, dass die Ärmel nicht immer funktionierten: Sie blockierten zum Beispiel nicht, wenn sie zerknittert wurden. Die Forscher argumentierten auch, dass die meisten Menschen die Ärmel sowieso wahrscheinlich nicht verwenden würden. Sogar einige Datenschutzforscher, die Juels konsultierte, gaben zu, sie verloren zu haben, sagt er.
Und der Datenschutz ist hier nicht das einzige Problem: Die Forscher sagen, dass unbefugtes Lesen auch die Grenzsicherheit gefährden würde. Ist die Identifikationsnummer leicht aus den Karten herauszubekommen, dann ist es relativ einfach, sie zu fälschen, indem Sie einfach eine gestohlene ID-Nummer auf einen leeren handelsüblichen Chip laden. Hätte jeder RFID-Chip zudem eine eindeutige, fest verdrahtete Seriennummer, die der hinterlegten ID-Nummer entsprechen müsste, wäre eine Fälschung schwieriger. Aber weder die Washingtoner Lizenzen noch die Passkarten haben dieses zusätzliche Sicherheitsmerkmal.
Die Washington-Karten sind anfällig für eine weitere Angriffsart: EPC-Tags können deaktiviert werden, wenn ein Lesegerät einen Kill-Befehl ausgibt. Obwohl jedes Tag so konzipiert ist, dass es durch eine PIN geschützt ist, die es nur autorisierten Benutzern ermöglicht, den Befehl zu erteilen, hat der Staat die PIN nie auf den von ihm verteilten Karten festgelegt, sodass jeder mit einem RFID-Lesegerät sie selbst setzen und mit dem Töten von Karten beginnen kann. Wenn eine große Anzahl Washingtoner mit erweiterten Lizenzen an einem Grenzübergang versammelt wäre, könnte jemand eine Störung verursachen, indem er eine große Anzahl von Karten tötete. Ein Angreifer könnte diese Taktik auch verwenden, um bestimmte Personen zu belästigen, da eine getötete Karte wahrscheinlich Verdacht erregt.
Juels stellt schnell fest, dass die Karten nicht das Einzige sein werden, was die Grenze schützt. Wenn Grenzbeamte alles tun, was sie tun sollen [darunter zum Beispiel die in der Datenbank gespeicherten Fotos mit denen auf dem Ausweis abgleichen], sollten sie in der Lage sein, Fälschungen zu erkennen, sagt er. Er fügt jedoch hinzu, dass es in der Natur des Menschen liegt, weniger wachsam zu sein, wenn man sich auf Technologie stützen kann.
Als ich das Heimatschutzministerium nach diesen Bedenken fragte, antwortete die Pressesprecherin Laura Keehner mit einer Erklärung, die teilweise sagte: Obwohl die im Papier der University of Washington/RSA beschriebenen Risiken technisch möglich sind, halten wir viele davon für unwahrscheinlich, und selbst wenn dies realisiert würde, hätte dies nur geringe Auswirkungen, außer dem einzelnen Reisenden geringfügige Unannehmlichkeiten an der Grenze zu verursachen. … Während wir zusätzliche Strategien zur Minderung identifizieren, werden wir die Anforderungen für … grenzüberschreitende Reisedokumente weiter erhöhen, um sowohl die Grenzsicherheit als auch die Privatsphäre des Dokumenteninhabers zu verbessern.
Die New Yorker Lizenz und darüber hinaus
Noch hat kein unabhängiger Forscher eine Bewertung des erweiterten Führerscheins von New York veröffentlicht, aber die Karte vermeidet einige der Bedenken, die bezüglich der Bundes- und Washington-Karten geäußert wurden. Die Chips in den New Yorker Lizenzen haben Seriennummern zum Schutz vor Fälschungen, und ihre Speicherbänke wurden gesperrt, um sie gegen unbefugte Verwendung von Befehlen zu schützen. Es ist bewundernswert, dass Homeland Security und die Staaten, mit denen es zusammenarbeitet, bereit sind, bessere Technologien zu verwenden, als sie zunächst gewählt haben. Ob diese Bemühungen jedoch weit genug gehen, ist noch unklar.
Die New Yorker Lizenzen weisen dieselben Datenschutzprobleme auf wie die anderen Karten, und wie Keehners Kommentare nahelegen, neigen Beamte dazu, solche Bedenken abzulehnen – was sehr gut bedeuten könnte, dass nichts dagegen unternommen wird. Es ist jedoch sicherlich möglich, die Privatsphäre von Karteninhabern zu schützen, ohne dass sie die Sichtschutzhüllen im Auge behalten müssen. Zum Beispiel, sagt Avi Rubin, könnte jede Karte mit einer Taste ausgestattet werden, mit der der Benutzer steuern kann, wann Informationen gesendet werden sollen. Wenn die Schaltfläche nicht gedrückt wurde, reagierte die ID nicht auf Anfragen. Solche Karten würden etwas mehr kosten, könnten aber mehr Sicherheit sowie mehr Privatsphäre bieten.
Solange die verbleibenden Probleme jedoch ignoriert werden, ist es unwahrscheinlich, dass die Technologie gut genug wird, um internationale Grenzen zu schützen, ohne die Privatsphäre von Tausenden oder Millionen von Menschen zu beeinträchtigen. Tadayoshi Kohno beispielsweise sagt, er sei zum jetzigen Zeitpunkt nicht davon überzeugt, dass RFID gegenüber den alten Ausweisen überhaupt Sicherheitsvorteile bietet. Technologie, die in diesem Umfang und für so wichtige Zwecke verwendet wird, sollte eindeutig besser sein als das, was sie ersetzt: Die US-Erfahrung mit elektronischen Wahlsystemen zeigt, was passieren kann, wenn dies nicht der Fall ist. Wenn Beamte weiterhin Pflaster wie Schutzhüllen befürworten, anstatt daran zu arbeiten, das volle Ausmaß der Bedenken der Kritiker auszuräumen, werden sie letztendlich genau die Technologie untergraben, die sie zu fördern hoffen. Während die neue ID-Technologie wahrscheinlich bleiben wird, könnte es zu einem Fiasko werden, wenn Beamte der Arbeit von Hackern und Sicherheitsforschern keine Aufmerksamkeit schenken. Diese Leute versuchen, Schwächen aufzudecken, bevor sie böswillig ausgenutzt werden können. Es ist viel weniger schmerzhaft, die Neuigkeiten von ihnen zu verschlucken, als zu warten, bis ein Problem peinlich oder verheerend wird.
Erica Naone ist ein Technologieüberprüfung Schnittassistenz.
