Calling All Cars: A Child Shall Lead Them / Weather Clear Track Fast / Day Stakeout
Data pada chip radio yang disebut e-paspor dapat dikloning dan dimodifikasi tanpa deteksi, mewakili lubang keamanan yang menganga di sistem kontrol perbatasan generasi selanjutnya, menurut para peneliti keamanan.
Ke atas dari 50 negara sedang meluncurkan paspor dengan chip RFID (identifikasi frekuensi radio) tertanam yang berisi data biometrik dan pribadi. Langkah ini dimaksudkan untuk mengurangi paspor palsu dan memperkuat pemeriksaan perbatasan, tetapi pakar keamanan mengatakan sistem memiliki beberapa kelemahan.
Peneliti Belanda Jeroen van Beek telah merilis perangkat lunak perangkat lunak yang dapat digunakan untuk menyandikan chip RFID dengan informasi palsu. Dalam video demonstrasi, Van Beek menunjukkan bagaimana scanner di bandara Amsterdam membaca sebuah chip paspor yang dikodekan dengan informasi dan foto Elvis Presley.
Ini berarti bahwa penipu berpotensi membuat paspor palsu dengan chip RFID yang akan tampak sah. Alasan data terlihat sah adalah karena masalah mendasar dalam bagaimana pemerintah menyiapkan sistem untuk menangani e-paspor, kata Adam Laurie, seorang peneliti keamanan freelance yang bekerja dengan van Beek pada demonstrasi.
Data paspor pada chip RFID ditandatangani dengan sertifikat digital milik negara tempat paspor itu diterbitkan. Sistem e-paspor seharusnya memverifikasi sertifikat itu ketika memindai paspor, kata Laurie.
Semua negara yang menerbitkan e-paspor seharusnya mengunggah sertifikat digital mereka ke Public Key Directory (PKD), database yang harus dipertanyakan pastikan sertifikat itu benar, kata Laurie.
Tetapi hanya 10 dari 50 negara yang setuju untuk mengunggah sertifikat itu ke PKD, kata Laurie. Hanya lima negara yang berkontribusi pada database, katanya.
"Pada dasarnya, semuanya jatuh," kata Laurie. Keamanan sistem e-paspor berakar pada pengecekan database back-end dari sertifikat itu, katanya.
Dalam demonstrasi van Beek, chip paspor yang berisi data palsu menyajikan sertifikat sendiri yang tampaknya berasal dari otoritas yang sah tetapi tidak 't. Karena Belanda tidak menggunakan PKD untuk memverifikasi paspor sertifikat, sertifikat diterima, kata Laurie.
Badan Perbatasan AS Mengatakan Itu Bisa Merebut Laptop
AS. agen sekarang memiliki wewenang untuk merebut dan mempertahankan laptop tanpa batas, sesuai dengan kebijakan baru yang dirinci dalam dokumen yang dikeluarkan oleh DHS.
File ACLU Gugatan pada Penelusuran Laptop Perbatasan
ACLU telah mengajukan gugatan yang mencari informasi tentang penelusuran pabean AS dan Perbatasan Kontrol laptop selama penyeberangan perbatasan.
DHS AS Merevisi Aturan Pencarian Laptop Perbatasan
DHS AS membuat aturan baru untuk mencari laptop di perbatasan, tetapi revisi tidak cukup jauh, ACLU mengatakan.