风暴建立rfid芯片的护照

美国政府准备完成一个转换有争议的基于rfid电子护照,传统IDs一样仍然可用几个月那些听的安全和隐私问题的争论围绕电子文件。

许多安全专家仍然质疑e -护照,10年的寿命,有足够的安全生存十年建成的黑客和科技进步的同时保护电子护照的用户数据盗窃、身份盗窃和其他安全和隐私入侵。

“如果政府是正确的,这将是人类历史上第一次将产生一个完全安全的应用程序。,当然会被黑客入侵著名安全专家Bruce Schneier说,作家和床罩互联网安全的首席技术官。

政府认为,已经开始发行的卡片从两个区域办事处在科罗拉多州和华盛顿特区

“让我坦率地说,”弗兰克·莫斯说,护照服务的副助理国务卿在美国国务院。“我们显然经历了一个复杂的过程,,我认为,除了相对较少的人,解决大多数人的安全问题。”

苔藓,连同其他政府和军方官员,自去年以来一直在使用rfid芯片的护照。

护照是一种非接触式智能卡的安全的微处理器,采用被动射频传输数据加密的无线链接到一个读者。被动技术要求读者驱动芯片和不同于附近一个RFID芯片用于跟踪物品从远处。

技术基本访问控制(BAC)使用电子钥匙,来自机器可读的数据打印在护照的页面,打开芯片上的数据,数字签名保护数字数据的完整性。

的芯片嵌入的封面护照,只包含一个副本的护照照片和打印数据。数字数据的目的是防止伪造通过允许核查人员比较印刷和数字数据。

“这不是一个安全装置,这是一个安全装置对政府来说,“Schneier说。“只要你不从中受益为什么你应该豚鼠?“Schneier建议人们获得新护照,有效期为10年,而射频识别技术虽然他们仍然可用。政府不打算召回护照截止日期之前。

但是一旦区域护照办事处转换为电子护照,传统一样版本将不可用。科罗拉多办公室将于8月4日,

特殊的发证机构在华盛顿是一个转换完成。其他15办公室会将在接下来的五到六个月。

国务院有信心护照所需的安全,因为它已经包含反馈安全专家和市民。

去年2月后的部门收到2335条评论介绍电子护照的计划,98.5%是负面而大部分是因为安全和隐私问题。

国务院后采取措施改善电子护照包括添加一个屏蔽罩屏蔽射频识别信号的护照时关闭,使用无源射频识别技术,是由读者的数据传送,只有4英寸,并添加加密的数字签名。

但安全、隐私等问题并没有消失,许多专家说这并不是说护照本质上是不安全的,但一些最近演示了黑客和不可避免的技术进步,比如增加RFID天线的力量,显示天气护照不得其10年的寿命。

今年早些时候,荷兰安全公司Riscure进行了一个测试,它能够拦截一个护照和RFID阅读器之间的数据交换和破解加密的文件揭露指纹、照片和其他数据。

荷兰护照采用相同的ISO 14443芯片和BAC加密方案标准使用的美国和其他国家发行电子护照。雷竞技比分这些国际标准是国际民用航空组织制定的,一组在联合国。

此外,今年夏天在黑帽黑客会议上,德国研究人员能够克隆一个电子护照芯片,虽然他承认不可能改变芯片上的数据。

“我经常出国旅行,我不愿意成为因为豚鼠成为主体身份盗窃,而这种新技术是在实际试验,”安德烈杜兰说,萍的首席执行官的身份,发展联合身份验证技术。“虽然一个乐观主义者,我学到的是安全的假设一个敌对环境。确保这个芯片不怀好意地从那些似乎是马后炮。”

其他人认为有足够的谨慎行事挥之不去的问题。

“很明显,有一些方法可以阅读这些电子护照的信息,但这是否构成安全风险,一般人应该担心还不清楚,”鲍勃Blakley说与伯顿集团首席分析师。”,但“不清楚”不一定是一个好的理由是发给数以百万计的人。保守主义可能是一个不错的立场在这种规模的工作。“目前有7000万护照发给美国公民。

Blakley,曾在IBM的首席科学家安全和隐私,说,一个安全需要问的问题是,如果护照在美国边境解决任何实际问题。

“我们锣花大量钱来产生一个更复杂的工件(身份)和不容易量化我们购买所有的金钱和精力,”Blakley说。

支持者说很明显,智能卡技术用于电子护照在数以百万计的有记录的使用手机和信用卡付款。

”这是真的这是护照的新技术,但这种技术已经存在了25年,这是设计为一种安全的数据保护,”兰迪说

Vanderhoof,智能卡联盟的执行董事。“投机Bruce Schneier的和其他人是没人知道将来会发生什么方面的人民能够想出新的和创新的方式进入系统,因此我们不应该相信任何系统。我们的观点是,你不能去预测将来可能发生的东西,因此停止一切创新和改变。”

国务院莫斯说,护照只是一道防线之一。

“这不是一个神奇的子弹,这只是另一个主要的(安全)的工具。”