NYSTV - Transhumanism and the Genetic Manipulation of Humanity w Timothy Alberino - Multi Language
Značky RFID používané ve dvou nových typech hraničních dokladů v USA jsou zranitelné při snoopingu a kopírování, uvedl ve čtvrtek výzkumník.
Americké ministerstvo zahraničí a EDL rozšířené řidičské licence) ze státu Washington obsahují značky RFID (radiofrekvenční identifikaci), které lze skenovat na hraničních přechodech bez předání agentům. Oba byly představeny počátkem tohoto roku pouze pro hraniční přechody země a vody a nemohou být použity pro leteckou dopravu. New York je jediný jiný americký stát s EDL, ačkoli jiné jsou v pracích.
Informace v těchto značkách by se daly kopírovat na jinou značku, která by mohla být použita k předstírání legitimního držitele karty, jestliže ministerstvo vnitra agentury pro vnitřní bezpečnost na hranici neviděla samotnou kartu, uvedli vědci. Dalším nebezpečím je to, že značky mohou být v některých situacích čteny až v dosahu 150 stop, takže je mohli zločinci přečíst, aniž by byli rozpoznáni. Ačkoli tagy neobsahují osobní informace, mohou být použity ke sledování pohybu člověka prostřednictvím průběžného sledování.
" Bylo by poměrně snadné, aby někdo četl vaše cestovní pas nebo EDL, "řekl Tadayoshi Kohno, odborný asistent informatiky a inženýrství na University of Washington.
Ačkoliv není důvod k panice, "Naše srdce by mělo začít bít trochu rychleji," řekl Kohno. Riziko pro jednotlivé cestující je nízké, ale problémy představují systémové nedostatky v systému hraničních přechodů podle shrnutí zprávy.
Maloobchodní, lodní a ostatní podniky stále více používají značky RFID jako bezdrátové čárové kódy, které mohou obsahovat více informací než tradiční tištěné. Růst technologie způsobuje, že nástroje RFID hackingu jsou snadněji dostupné, řekl Kohno.
Při útoku na klonování by hacker mohl přečíst informace z RFID štítku karty, a to buď při držení držitele karty nebo jako oficiální čtečka karet vzala data. Útočník pak mohl kódovat obecnou značku RFID se stejnými daty, řekl Kohno. S touto nově zakódovanou značkou by někdo mohl překročit hranici tím, že se objeví na čtečce RFID, aby měl legitimní identifikační kartu, pokud nikdo nepožádal, aby se podíval na aktuální kartu.
Sami o sobě chyby zabezpečení RFID nemají znamená, že někdo uteče s klonováním nebo jinými útoky, uvedl Kohno.
"Ve skutečnosti je systém zapojený do hraničních přechodů mnohem větší než jen technický aspekt," řekl Kohno. Například úřady pravděpodobně rozhovory s řidiči a cestujícími překračují hranice a podívají se na jejich identifikační karty, řekl. Mohou také použít další opatření proti klonování karet v blízkosti hraničních přechodů.
Kohno a tři kolegové vědci se domnívají, že pro RFID tagy jsou k dispozici mechanismy, které vlády USA a Washingtonu nepoužívají.
každá značka má dvě specializovaná čísla: přístupový kód PIN (osobní identifikační číslo) a kód PIN zabití. (Tyto kódy jsou větší než PIN karty platební karty a nejsou držiteli karty.) Přístupový kód PIN se může použít k ověření legitimity značky a kód PIN pro zablokování lze použít k vyčištění značky nečitelné.
Přístup PINy se používají jak na pasových kartách, tak na EDL, existují však další bezpečnostní opatření, která vědci myslí, že orgány nepoužívají. Například by mohli vyzkoušet PIN pro přístup pomocí informací z databáze, řekl Kohno. Navíc PIN na zabití není nastaven na washingtonských EDL, což by je mohlo zranit útokem, který by učinil, že všechny takové karty na určitém místě budou nečitelné, řekl. Takový útok by mohl způsobit obtěžování nebo podkopat důvěru cestujících, shrnutí uvedlo.
Výzkumníci dali doporučení jak americkým, tak washingtonským orgánům, uvedl Kohno.
Americké pasy v plné velikosti, které jsou brožury namísto karet, nejsou touto zranitelností ovlivněny, protože jejich RFID štítky mají kryptografickou ochranu a brožury mají kovové které chrání před snoopováním, tvrdí výzkumní pracovníci.
Podle názoru výzkumných pracovníků mohou spotřebitelé používat sebeobratí ochranné rukávy, které přicházejí s oběma kartami, což může zabránit tajnému skenování. Cestovatelé mohou místo toho použít také bezpečnější americké pasy v plné velikosti.
Výzkumníci nalezli chybu zabezpečení v systému Windows Vista
Dodavatel zabezpečení uvádí chybu v systému Windows Vista, která může útočníkovi umožnit spuštění neoprávněného kódu v systému. Rakouský prodejce zabezpečení zjistil, že v systému Windows Vista je zranitelná, že by mohla umožnit útočníkovi spustit neoprávněný kód v počítači.
Výzkumníci nalezli způsoby, jak měřit teploty drobných uhlíkových nanotrubic, které nebyly dosud možné, uvedl Phaedon Avouris, manažer, věda a technologie nanometrů na výzkumu IBM.
Dnešní notebooky a stolní počítače používají křemíkové čipy, které jsou zmenšeny na menší velikosti, aby byly rychlejší a výkonnější. Za tím účelem se více tranzistorů vkládá do čipů a čím menší tranzistor, tím lépe to funguje. Chcete-li vytvořit menší tranzistory, vývojáři čipů zkoumají použití uhlíkových nanotrubic. Uhlíkové nanotrubičky jsou válce vyrobené z atomů uhlíku o průměru 1 až 2 nanometry.
Výzkumníci nalezli nový způsob útoku na Cloud
Výzkumníci vyvinuli nové útoky "vedlejších kanálů", které lze použít k ukrácení dat z cloudu - Amazon a Microsoft tlačily služby cloud computingu jako levnou cestu k outsourcingu surovinové výpočetní síly, ale produkty mohou představovat nové bezpečnostní problémy, které ještě musí být plně prozkoumány. University of California, San Diego a Massachusetts Institute of Technology.