Использовав недорогие общедоступные компоненты один из экспертов в области
информационной безопасности собрал мобильную платформу, способную клонировать
большое количество уникальных электронных идентификаторов, используемых в
паспортных картах и водительских удостоверениях следующего поколения в США.
Устройство стоимостью 250 долларов, которое исследователь Крис Пэйджет собрал
в свое свободное время, работает из автомобиля и содержит все необходимое для
перехвата и клонирования данных радиочастотной идентификации (RFID). Поездив по
центру Сан-Франциско в течение двадцати минут, он успешно скопировал метки RFID
с двух паспортных карт без ведома их владельцев.
Изобретение Пэйджета основано на работе исследователей из RSA и
Вашингтонского университета, которые в прошлом году обнаружили уязвимости в
паспортных картах и так называемых "улучшенных водительских удостоверениях" (EDL).
На данный момент такими картами пользуется около 750 000 человек. Паспортные
карты представляют собой альтернативу традиционному паспорту, которая имеет
размеры пластиковой карточки и используется для путешествий из США в Мексику,
Канаду, в Карибский бассейн и на Бермуды. Ну а EDL уже сейчас выдаются в таких
штатах, как Вашингтон и Нью-Йорк.
Созданный Пэйджетом девайс состоит из устройства считывания данных RFID
Symbol XR400 (производства Motorola), смонтированной на Volvo XC90 антенны
Motorola AN400 и ноутбука Dell 710m, подсоединенного к устройству считывания
через кабель Ethernet. На ноутбуке установлено написанное самим изобретателем
приложение, которое постоянно запрашивает устройство считывания на предмет
поиска меток RFID и записывает обнаруженные серийные номера. Автор планирует
показать исходный код созданной им программы во время хакерской конференции
Shmoocon.
|