應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

德國RFID安全專家揭露電子護照新漏洞

2007-08-14 11:26 RFID世界網(wǎng)

導(dǎo)讀:去年,德國一位安全研究者展示如何克隆電子護照中的芯片,現(xiàn)在該專家又揭露了電子護照和讀取它們的檢測系統(tǒng)存在著其他的安全漏洞。

去年,德國一位安全研究者展示如何克隆電子護照中的芯片,現(xiàn)在該專家又揭露了電子護照和讀取它們的檢測系統(tǒng)存在著其他的安全漏洞。  

                                   閱讀電子護照信息

RFID專家Lukas Grunwald是德國國會電子護照的安全顧問。Lukas近日稱生物電子護照存在的安全漏洞使非法獲取、克隆指紋成為可能,犯罪人員可以利用偷盜來的指紋創(chuàng)建特定編碼的芯片,用于攻擊讀取它的閱讀器。 

Grunwald稱通過克隆護照芯片,他已經(jīng)成功攻擊了不同廠家制造兩種護照閱讀器,修改了包含護照相片的JPEG2000 圖片文件。讀取修改后的圖片破壞了閱讀器,這意味著閱讀器易受code-injection exploit黑客技術(shù)的攻擊,如對閱取器重新編輯,使過期護照或假護照也能通過。 

Grunwald計劃于本周未在拉斯維加斯舉行的年度DefCo黑客大會上討論這個問題。 

電子護照中包含一個RFID芯片,政府希望以此防止偽造通關(guān)文件上,并加快通關(guān)速度。美國是推行電子護照的先鋒國家。 

但是Grunwald在去年的黑帽安全大會上就展示了如何從只讀取的護照芯片中獲取數(shù)據(jù),并將數(shù)據(jù)克隆到可讀寫芯片上,護照閱讀器讀取結(jié)果是一樣的。現(xiàn)在Grunwald稱他可以在克隆芯片中增加數(shù)據(jù),以對護照閱讀器進行攻擊。 

Grunwald沒有透露受攻擊的閱讀器廠商,但是他稱目前這兩款閱讀器已應(yīng)用在一些機場的出入檢測點。