Etichetă: unde radio

Dormiti linistiti, RFID lucreaza pentru siguranta dumneavoastra!

Catarat în Volvo-ul lui, inarmat cu o antenă  Matrics şi un cititor Motorola pe care le-a cumparat de pe eBay pentru suma de $ 190, Chris Paget a cutreierat străzile din San Francisco in acest scop: de a citi cărţile de identitate ale altora, fără fir si fără a-si părăsi vreodată maşina.  I-a luat 20 de minute  hacker-ului pentru a da lovitura cea mare.  Trecand pe langa fostul debarcader al pescarilor, scanner-ul sau  a detectat si scanat, apoi a descarcat pe laptop, seriilor unice  ale pasapoartelor  electronice SUA,  tip card, încorporate cu frecvenţă radio de identificare sau mai pe inteles, placute RFID.  În decurs de o oră, el a ” frunzarit” identitatea a inca patru  dintre noile Pasapoarte -card cu chip incorporat, de la o distanţă de 20 de picioare ( aproximativ 6 m ). Incorporarea in documentele de identitate – precum paşapoarte, permise auto, carti de identitate – a chip-urilor RFID este o sminteala a oficialilor guvernamentali. Din ce în ce mai mult, ei le promoveaza ca pe  aplicatii ale tehnologiei secolului 21, care vor ajuta la urgentarea trecerii in punctele de frontiera, la protecţia împotriva falsificatorilor de carti şi la eliminarea intrarii pe furis a  teroriştilor în ţară. Dar experimentul lui Paget, din februarie, a demonstrat ceva, de care avocaţii confidentialitatii s-au temut de ani de zile: Acest RFID, împreună cu alte tehnologii, ar putea face ca oamenii să fie urmăriti fără ştirea sau consimţământul lor. El a filmat  ” jefuirea-cu-masina”  şi a promovat-o pe  Web,   amplificand  polemica impotriva  impunerii fortate, de către guvern, federali şi de  catre stat,  a punerii tehnologiilor de urmărire  în documentele de identitate şi impotriva potenţialul  acestora de a incalca intimitatea.  Punerea unui   RFID  care poate fi urmarit, în fiecare buzunar, are potenţialul de a face pe toată lumea o tinta pe ecranul radar al cuiva, spun criticii, şi să  redefinească Orwellian-ul guvern copoiesc al erei digitale. ” Fratele cel Mic”,  cum deja il numesc unii – chiar dacă factori ai supravegherii Web  globale  au avertizat împotriva existentei  lui – exista doar ca  proiect, nici la dispoziţie şi nici aprobat pentru utilizare. Dar datorita evolutiilor din tehnologiile de urmărire, care se succed din ce în ce mai repede, spun criticii, nu va trece mult pana cand guvernele  vor  deveni capabile de a identifica şi  urmări pe cineva în timp real, 24-7, de la o cafenea din Paris la ţărmurile Californiei. Cheia pentru obţinerea unui astfel de sistem de lucru,  spun acesti adversari, este de a se  asigura că toată lumea poartă o etichetă RFID, legata la un fişier de date biometrice. Pe 1 iunie, a devenit obligatoriu pentru americanii care intră în Statele Unite pe uscat sau pe mare din Canada, Mexic, Bermuda şi Caraibe de a prezenta documente de identitate încorporat cu etichetele RFID, deşi convenţionalele paşapoarte, rămân valabile până la expirare. Printre noile opţiuni sunt chip-uitul „e-paşaport” şi noile PASS- carti de credit electronice-card cu dimensiuni, cu fotografia digitală  apurtatorului şi un cip, care pot fi scanate printr-un buzunar, rucsac sau geanta de la 30 de metri. Alternativ,  turiştii  pot utiliza  permisul de conducere”îmbunătăţit”, cu etichete RFID încorporate, în prezent fiind emise în unele state frontieră: Washington, Vermont, Michigan, New York. Texas şi Arizona au încheiat acorduri cu guvernul federal de a oferi permise cu chip, iar Departamentul pentru Securitate ( DHS) al Statelor Unite ale Americii a recomandat extinderea si la statele care nu sunt state- frontieră. Oficialii Kansas şi Florida au primit de la  DHS informări cu privire la  permise si la agenţia care le realizeaza. ” Scopul de a folosi RFID nu este de a identifica oamenii, spune Mary Ellen Callahan,  ofiter- şef de confidenţialitate la DHS, ci, mai degrabă „pentru a verifica dacă documentul de identificare deţine informaţii  valide despre persoana. De asemenea, agenţii de frontieră SUA ” se plimba ” prin bazele de date numai pentru a confirma că permisele nu sunt contrafăcute. „Acestia nu sunt acolo  pentru a vedea amenzile de viteza,” spune ea, sau pentru a se vedea mai multe informaţii personale decat cele ce se gasesc intr- un paşaport. Schimbarea este în mare măsură, pentru rapiditate şi comoditate, spune ea.  Un document cu RFID, care dubleaza incredearea in călătoria in SUA, „doar face mai uşoara eliberarea  înregistrarii corecte si destul de rapida pentru a se asigura fluxurile la frontieră, şi este operaţional” – chiar dacă in 2005, raportul Biroului de Responsabilitate al Guvernului a constatat că cititoarele RFID ale guvernului, de multe ori nu au reuşit să descopere  ” tinichelele cozilor ” calatorilor. Aceste asigurări nu-i conving pe cei care au asemuit documentele cu RFID încorporat cu codurile de bare cu antene şi susţin că ar crea riscuri pentru viaţa privată, care depăşesc cu mult în   trambitatele beneficii ale tehnologiei.  Ei avertiza  ca, de fapt vor permite ca hoţii de identitate, criminalii şi alti urmaritori să angajeze infractiuni ” fara contacat ” împotriva victimelor, care nu vor stii  imediat au fost pagubite.  Neville Pattinson, Vice Presedinte pentru afacerile de guvernamant la Gemalto Inc, un furnizor major de  carduri microchip-uite, nu este  sustinator RFID. Este membru al consiliului  Smart Card Alliance, un grup al industriei RFID, şi lucreaza pentru DHS in cadrul comitetului consultativ pentru Protectia Datelor si Integritate. Totusi, brusc Pattinson a criticat incorporarea RFID în permisele si paşaport- cardurile americane. Într-un articol din 2007 al Consilierului de Confidenţialitate, un buletin de ştiri doar pentru profesioniştii intimitatii, el le-a a numit vulnerabile „la atacurile hackeri-lor, hoţilor de identitate şi, posibil, chiar şi al teroriştilor.” RFID, scria el, are un viciu fundamental: Fiecare chip este construit pentru a transmite cu fidelitate identificarea numarului sau unic „, în clar, expunand  interceptarii numarul de cod în timpul comunicarii wireless. Odată ce un număr de cod este interceptat „, este relativ usor de asociat direct cu o persoană”, spune el. În acelaşi timp, Homeland Security a promovat pe scara largă utilizarea  RFID, chiar dacă propriul comitet consultativ cu privire la integritatea datelor şi a vieţii private a avertizat că etichetarea ID-urilor radio-are potenţialul de a permite „pe scară largă  supravegherea persoanelor fizice”, fără cunoştinţa sau consimţământul lor.  În proiectul de raport din 2006, comisia a ajuns la concluzia că RFID „creşte riscurile in privinta vieţii private şi  a securitatii, cu nici un beneficiu în pentru performanţă sau  securitatea naţională”, şi a recomandat ca „RFID sa fie defavorizate pentru identificarea şi  urmărirea fiinţei umane.” Pentru moment, chipped PASS- cardurile cu chip şi permisele de conducere îmbunătăţite sunt opţionale şi nu sunt încă desfasurate pe scară largă în Statele Unite.  Până în prezent, aproximativ 192000 EDLs au fost emise de la Washington, Vermont, Michigan, New York. Dar  cu cat mai mult americani le vor cara  „puteţi paria  la scara larga,ca urmarirea cu rază lungă de acţiune a persoanelor va creşte exponenţial”, spune Paget, un auto-descris ” hacker etic”, care lucreaza ca si consultant de securitate Internetului. Ar putea deveni  codurile RFID, eventual,  de facto identificarea americanilor, la fel ca şi numărul de securitate socială? Aceasta zi nu este departe, avertizează Katherine Albrecht, un avocat a vieţii private şi co-autor al „Spychips”, o carte, care este foarte critica la utilizarea RFID în  elementele de consum şi in documentele oficiale de identitate. ” Exista un motiv pentru care nu purtati numărul dvs. de securitate socială scris pe tricou”, spune Albrecht, „şi  expunand noul dvs. numar naţional RFID, la o raza de actiune de 30 de picioare, ar fi mult mai rău.”  Nu există legi federale împotriva frunzariri mascate a numerlor RFID ale americanilor, astfel că nu va dura mult pana cand oamenii vor încearc să profite de pe urma acestei actiuni, spune Bruce Schneier, un autor şi ofiţer- şef de securitate de la BT, operator de telecomunicaţii britanic.  Brokerii de date care compileaza pe computer  dosarele a milioane de persoane din evidenţele publice, cererile de credit şi alte surse „vor menţine, cu siguranta, in bazele de date numerele RFID şi persoanele asociate lor”, spune el. „”Ei ar face un deserviciu acţionarilor, dacă nu ar proceda asa”. Dar Gigi Zenk, un purtator de cuvant al  Departamentului de Stat de la Washington pentru acordare a licenţelor de conducere, spune că americanii „care nu sunt ingrijorati dincauza RFID-ului, în special în aceste vremuri in care există o mulţime de alte modalităţi de a accesa informaţiile personale ale oamenilor.” Urmărirea unei persoane, prin satelit, este mult mai uşoara prin intermediul unui telefon mobil sau a unei etichete încorporata într-o maşină, spune ea.  „Un RFID, care nu conţine informaţii private, doar un număr atribuit în mod aleatoriu, este, probabil, unul dintre cele mai puţine lucruri pentru care să fii îngrijorat, sincer. Totuşi, chiar şi unii suporteri ai RFID  recunosc că aceasta generaţie urmatoare de carduri RFID ridica intrebări intepatoare. Mark Roberti, editor al  Jurnalului RFID, recent, a recunoscut că, pe măsură ce utilizarea RFID va creşte în documentele oficiale,  potenţialul abuz va creşte. si el. „Un guvern ar putea face acest lucru, de exemplu, pentru a urmări adversarii”, scria el într-un opinie privind  experimentul clonarii efectuat de  Paget. „Până în prezent, acest tip de abuz nu a avut loc, dar s-ar putea daca guvernele nu iau în serios aspectele legate de viaţa privată.” Imaginaţi-vă: Senzori declanşati de unde radio dirijand radarele asupra oamenilor care transportă RFID, nedetectabile, urmărind mişcările acestora. De necrezut?  Intruziune?  Scandalos?  De fapt, se întâmplă în fiecare zi şi ii  face pe oameni sa zâmbeasca –  la parcul de distracţii Alton Towers din Marea Britanie, care ii filmeaza pe casete video pe vizitatorii care acceptă să poarte bratari RFID pentru a se muta mai usor incolo si incoace, apoi  le vinde ca suvenir. Această aplicaţie arată modul în care tehnologia poate fi utilizata fara efort – şi inofensiv.  Dar criticii, observa că se poate, de asemenea, abuza, spunand ca autorităţile federale din Statele Unite nu au făcut destul de la inceput, pentru a aborda acest risc. ” Primul document de identitate din SUA  cu RFID încorporat a fost  „e-paşaportul.”  În urma  atacurilor de la 11 septembrie – constatandu-se că unii dintre terorişti au intrat în Statele Unite, folosind paşapoarte false – Departamentul de Stat a propus Obligativitatea ca americanii şi vizitatorii straini sa aiba pasapoarte „îmbunătăţite”, cu microcipuri înglobate în copertă. Chip-urile,s-a anunţat, ar inmagazina informaţiile de la pagina de date, ale titularului, o versiune a datelor biometrice din fotografia purtătorului, precum şi o codificare  primita special pentru a preintampina  modificarea datelor. În februarie 2005, când Departamentul de Stat a cerut un comentariu public, acesta a fost un racnet: din 2335 comentarii primite, 98.5 la sută au fost negative, din care 86 la sută  se refereau la securitate sau confidenţialitate,  a raportat Departamentul în octombrie 2005  notand in Registrul Federal . „Furtul de identitate a fost o reala îngrijorare”, a afirmat el, adăugând că „alţii si-au exprimat temerile că Guvernul SUA sau alte guverne ar utiliza cipul pentru a urmări şi cenzura, intimida sau orice alt tip de control sau de a face rău unei persoane.” De asemenea, a constatat că mulţi americani  si-au exprimat ingrijorarea  „că informaţiile ar putea fi citite de la distanţe mai mari de 10 de metri.  Aceasta ingrijorare a cetăţenilor, se dovedeşte a avea temei.  Potrivit serviciului de înregistrări obţinut de către cercetătorii de la Universitatea din California, Berkeley, conform Actului libertatii de informare  cerut şi analizate de către AP, discutii despre securitatea cu e-paşaport au apărut încă din ianuarie 2003, dar testele nu au fost comandate până cand departamentul a început să primeasca critici publice  doi ani mai târziu.  ” Cand AP a intrebat când a fost iniţiată testarea, Departamentul de Stat a spus doar că ” S-au efectuat doar teste de  durabilitate şi electromagnetice ” de către Institutul Naţional de Standarde şi Tehnologie, împreună cu teste „pentru a măsura capacitatea de frunzarire clandestina a datelor din paşapoarte electronice sau pentru descarcarea  comunicaţiilor cu cititor de chip „, testare, care” a condus la alte controale de confidenţialitate  care ar putea a fi introduse pe paşapoartele electronice ale SUA…  Într-adevăr, în 2005, Departamentul  a incorporat fibre metalice, coperta frontal a e-paşaportului, deoarece metalul poate restrange raza de actiune pentru citirea RFID.  Informaţiile cu caracter personal din chip-uri au fost criptate şi o „cheie” de criptare a fost adaugata , a adăugat, care le-a  cerut inspectorilor  intai scanarea optica a e-paşaportului   pentru ca chip-ul sa poata comunica fără fir.  Departamentul, de asemenea, a anunţat că va testa e-paşapoartele angajaţi selectati, înainte de a le oferi către public.”Noi nu am emite paşapoarte pentru noi dacă nu am crede că acestea sunt sigure”, a spus Frank Moss, Asistent Adjunct al Secretarului de Stat pentru erviciul paşapoarte, într-un interviu CNN.  Dar de ce  sunt americanii „ingrijorati cu privire la  gama de citit  a e-pasaportului?  În octombrie 2005 intr- o nota a Registrului Federal, Departamentul de Stat ii asigura pe americani ca cipul – ISO 14443cod – din e-pasaport ar emite unde radio numai în cadrul unei raze de  4-inch, făcându-l mai greu atacabil. Tehnologii din Israel şi Anglia, cu toate acestea,curând au constatat altceval. În mai 2006, la Universitatea din Tel Aviv, cercetătorii au adunat împreună în valoare de $ 110  piese de la kituri hobby şi date furate si criptate direct, de la cativa metri distanta. La Universitatea din Cambridge, un student a arătat că o transmisie între un e-paşaport şi un cititor de legitimatii ar putea fi interceptata de la 160 de picioare.  Departamentul de Stat, în conformitate cu propriile sale de înregistrări obţinute în temeiul FOIA, a fost conştient de problemă cu luni înainte ca Registrul sau Federal sa observe şi  cu mai mult de un an înainte ca  e-paşaportul sa fi  fost rulat în august 2006.  „Nu pretind că aceste chips-uri pot fi citite numai la o distanţă de 10 cm (4 inch),” A scris  Moss într-un e-mail din 22 aprilie 2005, pentru a Randy Vanderhoof, director executiv al Aliantei Smart Card. „Asta chiar s-a dovedit a fi greşită.  Chip-urile ar putea fi  „smantanite” de la distanţă de 1 yard, a adăugat el –  este tot ce un hacker ar avea nevoie pentru a citi numerele e-paşaportului, să zicem, într-un lift sau la o staţie de metrou.  Alte steaguri roşii s-au ridicat.  În februarie 2006, un  e-paşaport olandez criptat a fost tocat la televiziunea naţională, cu cercetători  avand accesul la documentul fotografiei digitale, a amprentelor şi a datelor cu caracter personal.  Apoi, un e-britanic  paşaport a fost tocat, folosindu-se un cititor de 500 dolari şi software-ul scris în mai puţin de 48 de ore.  Departamentul de Stat  a combătut spunand ca e-paşapoartele europene nu erau atât de sigure ca  cele americane pentru că ei nu au cheie criptografică şi anti-smantanire acoperire. Dar studii recente au arătat că cititorii mai puternici pot penetra chiar cămaşa de metal  ce acopera e-paşaportul american.  John Brennan, un senior consilier  de politica la Departamentul de Stat al Biroului de Afaceri Consulare, recunoaşte ca poate fi posibil ca un cititor sa învinga scutul de protecţie al e-pasaportului, de la distanţă.  Cu toate acestea, a adăugat el, ” nu s-a putut  face acest lucru pe o scară largă, fără a  concentra o adunătură de infrastructură la moda, în locul unde vrei sa se intample.  Vulnerabilitate practică  poatet exista mult mai puţina decât  in unele dintre scenariile teoretice  pe care oamenii  le-au creat.  Aceasta gândire este eronată, spune Lee Tien, un  senior avocat senior şi  expert in supraveghere din cadrul Electronic Frontier Foundation, care se opune RFID în documentele de identitate.  Acesta nu va  impiedica guvernul sa creeze un masiv proiect de a construi reţele de cititori in tara, spune el: Ei vor creste organic, în scopuri comerciale, de la centrele conventionale la shopping mall-uri, de la stadioanele sportive la campusurile universitare.  Birourile  Federale şi de aplicare a legii, nu ar controla aceste reţele;  ele au cumpărat deja informaţiile despre persoanele fizice de la brokerii de date comerciale.  „Şi nu uitaţi,” Tien adaugă, „tehnologia devine mereu mai buna …” Cu întrebări roind în jurul securitatii e-pasaportului, atunci de ce a făcut guvernul,  mai multe RFID documente  nominale- card-PASS şi  permisul de conducere îmbunătăţit, care are mai puţina protecţie împotriva hackerilor? RFID-urile incorporate in permisele  îmbunãtãtite şi PASS-carduri sunt aproape la fel de subţiri ca hârtia.  Fiecare conţine un computer chip de siliciu ataşat la un fir de antenă, care transmite un identificator unic prin unde radio, atunci când este  „trezit” de către un cititor electromagnetic.  Tehnologia pe care ele o utilizeaza este proiectata pentru a urmări produsele prin intermediul lanţului de aprovizionare.  Aceste cipuri, cunoscute sub numele de EPCglobal Gen 2, nu au nici o criptare şi minima protecţie a datelor caracteristice.  Ele sunt destinate pentru eliberarea datelor lor pentru orice  cititor întrebător Gen 2,  pe o rază de 30 de picioare. Acest lucru ar putea fi adecvat în cazul în care un furnizor urmăreste un transport de hârtie igienică  sau mancare pentru câine; dar atunci când sunt în joc  informaţii cu caracter personal, avocaţii vieţii private  întreaba: Este  lizibilitatea cu rază lungă de acţiune cu adevărat  de dorit? DHS spune ca cititoare de  ID carduri la distanţă, transmit numai  numerele RFID care corespund înregistrărilor stocate în baze de date  a guvernului, care spun ei, sunt sigure. Chiar şi în cazul în care un hacker a putut copia un număr de RFID, pe o etichetă goala şi  o pune într-o identitate falsificata, se spune, faţa falsificatorului nu se potriveste cu adevăratul card al fotografiei din baza de date, făcându-l inutil.  Totusi, experţii in computere, cum ar fi Schneier spun ca baza de date a guvernului poate fi tocata. Altii se ingrijoreaza pentru ziua când hackerii s-ar putea implica in cititorii de la „chokepoints”, cum ar fi liniile de la casele de marcat, smantanesc RFID-ul,  fura numerele permisele de conducere, apoi imperecheaza aceste numere la datele personale furate de pe cardurile de credit cu chip (cu toate că, cardurile de credit sunt mai greu de smantanit).  Ei isi imagineaza urmaritorii folosind  numerele RFID furate pentru a urmări intrarile si iesirile tintelor lor.  Ei se tem ca agenţii guvernamentali vor compila  numerele chip-urilor la  raliurile pentru pace, moschei sau la paradele militare, pur şi simplu hoinarind prin mulţime cu un cititor. Alţii,  isi fac mai multe griji cu privire la conectarea chip-uri cu alte metode de identificare, inclusiv tehnologii biometrice  cum ar fi recunoaşterea facială. Organizaţia Internaţională a Aviaţiei Civile, agenţia ONU care stabileşte standardele la nivel mondial pentru paşapoarte, acum solicită recunoaşterea facială în toate e-paşapoartele scanabile.  Tehnologiile biometrice ar trebui să fie cuplate cu RFID „, guvernele vor avea, pentru prima dată în istorie, mijloacele pentru identificarea, monitorizarea şi urmărirea cetăţenilor oriunde în lume, în timp real”, spune Mark Lerner, purtător de cuvânt al Alianţei Constituţionale, o reţea de grupuri non-profit, legislatori şi cetăţeni care se opun documentelor de identitate si calatorie, citibile de la distanta.Inimaginabil?  Pentru moment, poate.  Radio datele în EDLs şi card- paşapoarte nu pote fi scanată de la mile departare. Dar oamenii de ştiinţă lucreaza la tehnologii care ar putea permite unui satelit sau celule turn sa scaneze conţinutul unui chip.  Criticii de asemenea, noteaza progresul în precizie al camerelor de luat vederi cu circuit închis, şi a subliniat că sunt din ce în ce mai omniprezente. Şi mai multe amprente,  scanari de iris şi imagini  faciale digitale sunt stocate în baze de date a  guvernului. ” FBI-ul a anunţat planurile de a asambla cea mai mare baza de date biometrice a lumii, poreclita ” Identificarea Generatiei Urmatoare”. „RFID are rolul de a realiza colectarea şi transmiterea  datelor biometrice  ale oamenilor, rapid, uşor şi noninvaziv”, spune Lerner.  „Ganditi-va  la asta ca la  firul care se leaga împreună cu pachetul de supraveghere.” ___ ___  Pe net: http://www.dhs.gov/xprevprot/programs/gc(underscore)1200693579776.shtm  http://travel.state.gov/passport/eppt/eppt(underscore)2498.html   http://travel.state.gov/passport/eppt/eppt   http://www.stoprealidcoalition.com/   http://www.smartcardalliance.org/pages/publications-realid  http://www.eff.org/deeplinks/2009/02/rfid-passports-scanned-car   http://epic.org/privacy/surveillance/spotlight/0907/

%d blogeri au apreciat: