Hacket RFID-pass
RFID-pass skulle gjøre det enklere og sikrere å ferdes over landegrensene. Men nå er RFID-passene i ferd med å miste all sin troverdighet.
Det viser seg nemlig at det slett ikke er vanskelig å misbruke informasjonen på RFID-brikkene som er i de nye passene våre.
Hackeren Lukas Grunwald, som til vanlig jobber i sikkerhetsselskapet DN-Systems Enterprise Internet Solution, deltok på den store hacker-konferansen Black Hat i sommer.
På konferansen benyttet han anledningen til å vise hvor dårlig sikkerheten i RFID-passene er.
Ved hjelp av et egenutviklet program kalt RFDump, greide Grunwald å både fange opp og endre informasjon fra en RFID-brikke i et pass. Hackeren hadde ingen problemer med pass fra verken USA eller EU-land.
- Total sløsing med penger
- Hele pass-designet er totalt hjernedødt. Fra mitt ståsted er alle disse RFID-passene en total sløsing med penger. De øker ikke sikkerheten i det hele tatt, sier Grunwald.
Skal du ha deg nytt pass her i Norge, må du også her regne med å få deg et RFID-pass. De nye passene er tilnærmet identiske med den gamle varianten, bortsett fra at første side i passet er i hardplast i stedet for papir.
Er klar over faren
I USA har man vist om sikkerhetstrusselen mot RFID-pass lenge, skriver IT-avisen. Men landets myndigheter anser det for usannsynlig at noen vil gå til det skritt å utnytte sikkerhetshullet. Som en ekstra "sikkerhet", er passene laget slik at materialet rundt selve RFID-brikken må åpnes før brikken kan leses av. Grunwald mener på sin side at det ikke skal mer til enn en liten kniv eller kam for å lage en stor nok åpning til å lese av brikken.
RFID brukes i stadig flere områder av våre liv. Du kan lese mer om RFID-teknologien "Livet på en brikke".
Men selv om RFID er på vei opp og frem, samles allerede bransjen om en ny teknologi, RuBee. Dette kan du lese mer om i saken "RFID på vei ut?".
(Kilder: IT-avisen)
