Frykter for sikkerheten i RFID-pass
Skaffer du deg nytt pass i dag, får du et såkalt RFID-pass. Inne i passet sitter en lesbar databrikke som inneholder informasjon om deg. Nå frykter forskere ved Sintef IKT at sikkerheten er for dårlig i passene.
Årsaken er at passene er satt til å ha en holdbarhet på ti år, noe som i følge Sintef-forsker Bård Myhre er veldig lang tid fra et teknoligisk perspektiv.
- En generell skepsis er at det innføres en teknologisk sikkerhetsløsning som skal vare i ti år, og som det er veldig dyrt å bytte ut dersom noen skulle knekke den, sier han til Teknisk Ukeblad.
Forsker Martin Gilje Jaatun er enig med Myhre.
For dårlig kryptering?
- Ti år er lang tid for denne typen teknologi, og jeg blir ekstra bekymret ettersom det virker som om de som har utredet passene ikke har benyttet seg av ekspertise innen kryptografi, sier han.
På et RFID-pass er det kun to maskinskrevne linjer i passet som ut utgangspunktet for krypteringen i passet. Gilje Jaatun mener det gjør sikkerheten begrenset.
- Veldig få tegn er tilfeldige i denne koden, og det er mye det er mulig å gjette seg til. Skulle man gjøre én ting for å forbedre sikkerheten, måtte det være å sørge for å legge til en lengre, tilfeldig sekvens, sier Jaatun.
Og om ikke identitetstyver er interesserte nok i RFID-pass i dag, kan de bli enda mer interesserte om få år. Da skal nemlig også fingeravtrykket ditt registreres elektronisk i passet.
(Kilder: Teknisk Ukeblad)
