कैलिफ़ोर्निया इसे आरएफआईडी टैग 'स्किम' करने का अपराध बनाता है

इस सप्ताह, कैलिफोर्निया एक कानून पारित करने वाला दूसरा राज्य बन गया जो आरएफआईडी (रेडियो फ्रीक्वेंसी पहचान) कार्ड से डेटा चुरा लेने के लिए अवैध बना रहा।

कानून एक जुर्माना लगाता है जिसमें अधिकतम $ 1,500 और अधिकतम जुर्माना शामिल है एक आरएफआईडी कार्ड से जानकारी पढ़ने के लिए दोषी ठहराए गए किसी व्यक्ति के लिए जेल में एक वर्ष।

आरएफआईडी चिप्स, जो दुनिया भर में बढ़ती विविधता अनुप्रयोगों में उपयोग किया जाता है, पास की डिवाइस को पढ़ने वाली छोटी मात्रा में जानकारी संग्रहीत करता है। अन्य चीजों के अलावा, चिप्स का इस्तेमाल क्रेडिट कार्ड पर ग्राहक डेटा को स्टोर करने के लिए किया जा सकता है या अधिकृत लोगों को "कीलेसलेस" एंट्री सिस्टम में लॉक ऑफिस दरवाजे या कार दरवाजे खोलने की इजाजत दी जा सकती है।

कैलिफ़ोर्निया बिल कुछ आपातकालीन स्थितियों के लिए अपवाद बनाता है, जैसे व्यक्ति की मदद करने के लिए किसी के आरएफआईडी-सक्षम स्वास्थ्य कार्ड को स्कैन करने के लिए स्वास्थ्य देखभाल कार्यकर्ता की अनुमति देना। इसके अलावा, पुलिस अधिकारियों को एक वारंट के साथ एक आरएफआईडी कार्ड पर जानकारी देखने की अनुमति होगी।

बिल पहली बार 2006 में कैलिफोर्निया राज्य सीनेटर जो सिमिटियन द्वारा पेश किया गया था, और अंतिम संस्करण बुधवार को कानून में हस्ताक्षर किए गए थे। अमेरिकी नागरिक लिबर्टीज यूनियन से कैलिफ़ोर्निया के गन मालिकों तक के विभिन्न समूहों द्वारा इसका समर्थन किया गया था।

इस साल की शुरुआत में, वाशिंगटन आरएफआईडी डेटा की चोरी के खिलाफ कानून पारित करने वाला पहला राज्य बन गया। वाशिंगटन इसे विशेष रूप से धोखाधड़ी, पहचान की चोरी या अन्य अवैध उद्देश्यों के उद्देश्य से आरएफआईडी कार्ड से डेटा चोरी करने के लिए एक कक्षा सी अपराध बनाता है। इसका मतलब है कि अगर दोषी हो, तो आपराधिक को 10,000 डॉलर जुर्माना और जेल में पांच साल का जुर्माना मिल सकता है।

जबकि सुरक्षा तंत्र हैं जो आरएफआईडी कार्ड जारी करने वाले व्यक्ति को डेटा चुरा लेने के लिए और अधिक कठिन बनाने के लिए नियोजित कर सकते हैं उन पर संग्रहीत, कई लोग इतनी खराब नहीं करते हैं या नहीं करते हैं, इसलिए ये कानून हैकर्स होने के खिलाफ निवारक के रूप में काम करने में मदद कर सकते हैं।

हाल ही में स्टैनफोर्ड लॉ रिव्यू द्वारा प्रकाशित एक पेपर ने सुरक्षा शोधकर्ताओं के आरएफआईडी में हैकिंग के कुछ खतरनाक उदाहरणों का विस्तार किया सिस्टम। एक उदाहरण में, जॉन्स हॉपकिन्स विश्वविद्यालय के शोधकर्ताओं ने एक्सोन मोबिल गैस कार्ड में इस्तेमाल टेक्सास इंस्ट्रूमेंट्स चिप्स पर एन्क्रिप्शन कोड को तोड़ दिया। उस कोड, एक लैपटॉप और एक साधारण आरएफआईडी डिवाइस के साथ सशस्त्र, वे अपने टैंक को मुफ्त में गैस से भरने में सक्षम थे।

स्टैनफोर्ड पेपर आईओ सक्रिय में कंप्यूटर सुरक्षा शोधकर्ताओं द्वारा किए गए काम को भी उद्धृत करता है यह दिखाता है कि वे कितनी आसानी से जानकारी क्लोन कर सकते हैं प्रवेश कार्ड बनाने पर संग्रहीत। पेपर में वर्णित एक और उदाहरण में, मैसाचुसेट्स विश्वविद्यालय के शोधकर्ताओं ने आरएफआईडी रीडर बनाने के लिए $ 150 खर्च किए और पाया कि वे आरएफआईडी-सक्षम क्रेडिट कार्ड पर संग्रहीत नाम और अन्य डेटा जैसी जानकारी पढ़ सकते हैं। उन्होंने पाया कि वाणिज्यिक रूप से इस्तेमाल किए गए कार्डों पर डेटा को अनएन्क्रिप्टेड और सादा पाठ में संग्रहीत किया गया था।

कैलिफ़ोर्निया के गवर्नर ने इस सप्ताह सिमिटियन द्वारा पेश किए गए एक और संबंधित बिल का उल्लंघन किया। उस बिल में छात्रों को आरएफआईडी कार्ड जारी करने से पहले माता-पिता से लिखित सहमति प्राप्त करने के लिए स्कूलों की आवश्यकता होती थी, जिन्हें उपस्थिति रिकॉर्ड करने या छात्रों के ठिकाने को ट्रैक करने के लिए इस्तेमाल किया जा सकता था। एक कैलिफ़ोर्निया स्कूल में विवाद के बाद तैयार किए गए विधेयक ने छात्रों को आरएफआईडी कार्ड जारी किए, छात्रों को भी गोपनीयता की रक्षा के लिए कुछ कदम उठाने के लिए स्कूलों की आवश्यकता होगी।