RFID, e-pass säkerhet på spel: Aus prop

En högt uppsatt cyber rådgivare med Institutionen för statsministern och regeringen har medgett att radiofrekvensidentifiering (RFID) aktiverat pass och kreditkort utgöra en risk för informationssäkerhet, och betonade att regeringen undersöker för närvarande olika sätt att göra dem säkrare.

I sitt tal vid den årliga Biometrics Institute Australia konferens i Sydney förra veckan, Dr Helen Cartledge sade att RFID-chips, inklusive de som ligger inom bankkort och e-pass som utfärdats av regeringen, är i riskzonen från trådlösa skimming enheter.

“E-pass använder grundläggande åtkomstkontroll (BAC) för att förhindra personuppgifter extraheras utan att lämna över dokumentet. Extended Access Control används för att skydda annan information såsom fingeravtryck [uppgifter]. Kreditkort, dock inte har samma typ av garantier och en del av den information de innehåller kan vara sårbara om angripare i närheten med en transceiver [läsare] på samma frekvensområde som e-taggen eller kort – de kan få tillgång till en del av din information, “Cartledge tillade .

Medan data i ett pass kräver en krypterad nyckel som ska användas, har forskare i Nederländerna hittat ett sätt att på distans läsa några lagrade informationen.

Cartledge arbetar som senior säkerhetsrådgivare inom National Security Science and Technology (NSST) gren av Institutionen för premiärministern och regeringen, och arbetar för att tillämpa innovationer inom vetenskap för att underlätta nationella prioriteringar säkerhets.

Cartledge sade att NSST grenen har finansierat en översyn och forskningsprogram i RFID-teknik, söker hål och sårbarheter i systemet.

Den NSST är inställd på att offentliggöra resultaten under de kommande månaderna.

“Det finns en hel del forskning måste göras i samband med kryptering av vår biometriska eller personlig information vid lagring och övergång”, säger Dr Cartledge.

Carteledge sade att under tiden bör alla ta ett intresse av att skydda sin egen säkerhet när det gäller RFID-chips.

Det finns några sätt som vi kan skydda våra kort med hjälp av Faraday Cage teori [metallfolie plånbok]. Detta är en av de metoder som vi kan använda.

Sårbarheter i BAC chips och beröringsfri teknik är inte ett nytt problem för regeringen, dock.

På kort och betalningar Australasien konferens i mars Centre chef för interna system proviantering, Glenn Mitchell, berättade delegaterna hur lätt det var att skaffa närhet kort skum på eBay och använda dem för att ösa upp okrypterad data från någon kort samtidigt i kollektivtrafiken, för exempel.

SMB, Video: 3 tips för att anställa Millennials, Enterprise Software, den största hemligheten i social: Brand samhällen finns överallt, stora datamängder, de smutsigaste lilla hemlighet om stora uppgifter: Jobb, Robotics, bygga en smartare robot med djup lärande och nya algoritmer

De enheter som Centre testade kan döljas i en portfölj, väska eller ens i en jackficka, och tjänstgjorde till aktivera okrypterade beröringsfria kort på ett avstånd av upp till 40 cm bort. När kortet hade aktiverats, är det unika ID-nummer lagras av enheten och senare laddas ner till en ny beröringsfria kort.

“Vad en angripare kan göra med det är att gå tillbaka till deras kontor och placera koden på ett digitalkort att ha ett sätt att komma in och ut ur [mål] byggnad”, säger Mitchell.

Denna artikel publicerades först på webbplatsen Australien.

Video: 3 tips för att anställa Millennials

Den största hemligheten i social: Brand samhällen finns överallt

Den smutsigaste lilla hemlighet om stora uppgifter: Jobb

Att bygga en smartare robot med djup lärande och nya algoritmer