新的旅游需求生效6月1日在美国陆地和海洋边界安全的担忧rfid芯片的护照卡已经批准了美国的旅行者。
护照卡被美国国务院发布的下一个项目,旨在更好地保护美国边境反对恐怖主义威胁。根据程序,称为西半球旅行计划(份美国公民返回加拿大,墨西哥,百慕大群岛和加勒比海地区的陆地或海上将必须出示有效护照,rfid芯片的护照或WHTI-compliant驾照6月1日开始。目前,这四个地区的美国公民可以进入国家驾照和公民身份的证明,如出生或归化证书。
护照卡,大约100万的发布到目前为止,被设计成一个安全但更便宜的替代普通护照。45美元卡成本对于那些16岁,年长16岁以下和35美元。相比之下,普通护照花费100美元以上16和85美元的未成年人。
信用卡卡片尺寸的护照有vicinity-read无线射频识别标签,让海关和边境保护官员读卡从20到30英尺远的地方。目标是减少等待时间,允许官员访问个人信息甚至在旅行之前到达边境。(海关部门提供细节如何使用信用卡在其网站上对美国陆地边界条目。)
护照卡的批评者认为,这些特性使卡方便使用也带来安全和隐私风险。组织包括民主与技术中心(CDT)和美国电子隐私信息中心(EPIC)指出,vicinity-read或远程射频识别标签的使用加剧了风险的数据被那些未经授权的读卡器脱脂,因为数据是加密的,它在空中旅行。
旅行时,持卡人可以不知不觉地播放他们的身份信息,开放数据被盗的可能性和卡克隆,这些团体说。
CDT说RFID护照的安全性也低于美国电子护照,也使用芯片存储的数字图像护照持有人,所有相同的数据直观地显示在第一页的护照。然而,芯片上使用电子护照proximity-read和加密的信息只能通过刷信用卡读者访问在边境。芯片嵌入到封底的护照和远离窥探。没有这样的保护与护照卡可用,CDT指出。
凸显等问题,安全研究员克里斯·佩吉特今年早些时候在安全会议上如何展示他已经能够克隆RFID护照卡读卡器用250美元购买了eBay。佩吉特发布了一段视频自己开车旧金山读取RFID标签的护照和其他身份证件使用阅读器和天线。
佩吉特氏实验是基于早期的研究的华盛顿大学和RSA实验室显示如何公开可读护照卡数据后可以克隆一个读吗。
研究者也展示了护照卡和带rfid标记的增强在华盛顿州发行的驾驶执照可以阅读到50米的距离。甚至凭证在钱包和保护性的袖子可以秘密地阅读,但在更近的距离,研究显示。
剩下几天WHTI进入完整的效果,这些长期存在的问题似乎已经解决,Ari Schwartz说政策分析师CDT。
“我们的问题还没有回答。我们仍然有同样的担心,“计划在护照卡使用射频识别技术以来首次宣布,施瓦兹说。这是一个大问题,相同的电子产品代码(EPC)标签使用的零售机构跟踪产品被用于身份凭证,没有额外的安全保护,他补充说。
政策的副总裁大卫•威廉姆斯公民反对政府浪费(CAGW)指出,“这将是有趣的6月1日之后,会产生什么样的问题。”
像其他组织一样,CAGW敦促政府重新考虑使用rfid芯片的护照卡和驾照在边境进行身份验证。“我们是保持我们的祈祷,我们没有看到故事,在未来6到12个月”对安全事故的护照卡,他说。
美国国务院没有立即回应记者的置评请求。不过,在过去,官员在机构和美国国土安全部表示,担心卡WHTI反映“不理解”的商业模式。
商务部还指出,RFID标签将不会携带任何个人识别信息。相反,卡片商店一个独特的识别号码,可以用来访问持卡人的身份信息,分别存储在一个安全的海关和边境巡逻系统。它还说,护照卡将有特殊radio-opaque信封时,防止不必要的扫描旅客携带它们。
国务院承认当宣布类似的担忧电子护照的计划2005年,首席安全技术官Bruce Schneier说BT Group PLC)。这些问题促使部门保护芯片在护照的封面,Schneier说。
“有各种各样的奇怪的攻击是可能的”在rfid芯片的凭证没有类似的保护,他说。
这个故事,“新差旅规定在6月1日担心踢带rfid标记的护照卡”最初发表的《计算机世界》 。