आपका अमेरिका पासपोर्ट नवीनीकृत कैसे
यूएस में दो नए प्रकार के सीमावर्ती दस्तावेजों में इस्तेमाल किए गए आरएफआईडी टैग, स्नूपिंग और कॉपी करने के लिए कमजोर हैं, एक शोधकर्ता ने गुरुवार को कहा था।
अमेरिकी राज्य विभाग और ईडीएल द्वारा जारी संयुक्त राज्य पासपोर्ट कार्ड वाशिंगटन राज्य से बढ़ाए गए चालक के लाइसेंस) आरएफआईडी (रेडियो आवृत्ति पहचान) टैग्स को रखता है, जिन्हें एजेंटों को सौंपे जाने के बिना सीमा पार करने पर स्कैन किया जा सकता है दोनों ही इस साल के शुरू में जमीन और पानी से सीमावर्ती सीमाओं के लिए शुरू किए गए थे, और हवाई यात्रा के लिए उपयोग नहीं किया जा सकता। न्यूयॉर्क एक अन्य यूएस राज्य है जिसमें एक ईडीएल है, जबकि अन्य काम में हैं।
इन टैगों में दी गई जानकारी को दूसरे, ऑफ़-शेल्फ टैग पर कॉपी किया जा सकता है, जिसका उपयोग वैध धारक के प्रति प्रतिरूपित करने के लिए किया जा सकता है कार्ड के अगर अमेरिका के सीमावर्ती गृहभूमि सुरक्षा एजेंटों ने कार्ड ही नहीं देखा, तो शोधकर्ताओं ने कहा। एक और खतरा यह है कि टैग कुछ स्थितियों में 150 फीट दूर तक टैग पढ़ा जा सकता है, इसलिए अपराधियों को पता चला बिना उन्हें पढ़ा जा सकता है। हालांकि टैग में व्यक्तिगत जानकारी नहीं है, लेकिन वे चल रहे निगरानी के माध्यम से किसी व्यक्ति के आंदोलनों को ट्रैक करने के लिए इस्तेमाल कर सकते हैं। उन्होंने कहा।
एक और खतरा है कि हैकर ईडीएल को एक निश्चित संख्या भेजकर आत्म-विनाश का कारण हो सकता है, उन्होंने कहा।
कंप्यूटर विज्ञान और इंजीनियरिंग के एक सहायक प्रोफेसर टेदायोशी कोहो ने कहा, "किसी व्यक्ति को अपना पासपोर्ट कार्ड या ईडीएल पढ़ने के लिए अपेक्षाकृत आसान होगा" वॉशिंगटन विश्वविद्यालय।
हालांकि आतंक का कोई कारण नहीं है, "हमारा दिल थोड़ा तेज करना शुरू कर देना चाहिए," कोनो ने कहा। व्यक्तिगत यात्रियों के लिए जोखिम कम है, लेकिन समस्या रिपोर्टिंग के सारांश के अनुसार, सीमा-पार प्रणाली में प्रणालीगत कमजोरियां पैदा करती है।
खुदरा, नौवहन और अन्य व्यवसाय तेजी से आरएफआईडी टैग का उपयोग वायरलेस पट्टी कोड के रूप में कर रहे हैं पारंपरिक मुद्रित लोगों की तुलना में अधिक जानकारी कोनो ने कहा: "एक क्लोनिंग हमले में, एक हैकर एक कार्ड के आरएफआईडी टैग से जानकारी पढ़ सकता है, या तो जब कार्डधारक पास से या आधिकारिक के रूप में गुजर रहा था, तो प्रौद्योगिकी की वृद्धि आरएफआईडी के उपकरण को आसानी से उपलब्ध हैकिंग कर रही है। कार्ड रीडर डेटा उठा रहा था हमलावर तब एक समान डेटा के साथ सामान्य आरएफआईडी टैग को सांकेतिक शब्दों में बदल सकता है, कोनो ने कहा। उस नए एन्कोडेड टैग के साथ, कोई आरएफआईडी रीडर के पास वैध पहचान पत्र पाने के लिए सीमा तक जा सकता है, जब तक कोई भी वास्तविक कार्ड को देखने के लिए नहीं कहता।
खुद से, आरएफआईडी कमजोरियों मतलब कोई भी क्लोनिंग या अन्य हमलों से दूर हो जाएगा, Kohno ने बताया।
"वास्तविकता में, सीमा पार से जुड़ी व्यवस्था सिर्फ तकनीकी पहलुओं से बहुत अधिक है," कोनो ने कहा। उदाहरण के लिए, अधिकारियों के पास ड्राइवरों और यात्रियों को साक्षात्कार के लिए साक्षात्कार करने की संभावना है और उनके पहचान पत्रों को देखें। वे सीमावर्ती क्रॉसिंग के पास कार्ड क्लोनिंग के विरुद्ध अन्य उपायों का प्रयोग भी कर सकते हैं।
हालांकि, कोहो और तीन साथी शोधकर्ताओं का मानना है कि यूएस और वाशिंगटन सरकारें आरएफआईडी टैग्स के लिए उपलब्ध हैं।
उदाहरण के लिए, प्रत्येक टैग के पास दो विशिष्ट संख्याएं हैं: एक एक्सेस पिन (निजी पहचान संख्या) और एक हत्या पिन। (ये बैंक-कार्ड पिन से बड़ा हैं और कार्डधारकों द्वारा नहीं चुना जाता है।) प्रवेश पिन का उपयोग यह सत्यापित करने के लिए किया जा सकता है कि कोई टैग वैध है और हत्या पिन को टैग अपठनीय करने के लिए इस्तेमाल किया जा सकता है।
एक्सेस पिनों का उपयोग पासपोर्ट कार्ड और ईडीएल दोनों पर किया जाता है, लेकिन वहां अतिरिक्त सुरक्षा उपाय हैं जो शोधकर्ताओं ने नहीं सोचा है कि अधिकारियों का उपयोग कर रहे हैं उदाहरण के लिए, वे एक डेटाबेस से जानकारी का उपयोग करके पिन का परीक्षण कर सकते थे, कोनो ने कहा। इसके अलावा, मार डालो पिन वाशिंगटन ईडीएलएस पर स्थापित नहीं किया गया है, जिससे उन्हें एक ऐसे हमले के लिए कमजोर बना दिया जा सकता है जो किसी निश्चित साइट पर ऐसे कार्ड को पढ़ने योग्य न हो सके। इस तरह के हमले के कारण उपद्रव पैदा हो सकता है या यात्रियों के आत्मविश्वास को कमजोर हो सकता है, सारांश ने कहा।
शोधकर्ताओं ने अमेरिकी और वाशिंगटन दोनों अधिकारियों को सिफारिशें दी हैं, कोनो ने कहा।
पूर्ण आकार के यूएस पासपोर्ट, जो कार्ड के बजाय पुस्तिकाएं हैं, इन कमजोरियों से प्रभावित नहीं हैं क्योंकि उनके आरएफआईडी टैग में क्रिप्टोग्राफ़िक सुरक्षा और पुस्तिकाएं मेटलिक हैं शोधकर्ताओं ने कहा है कि स्नूपिंग के खिलाफ की रक्षा करता है।
आत्म-संरक्षण के लिए, शोधकर्ताओं का सुझाव है कि उपभोक्ता सुरक्षात्मक आस्तीन का उपयोग करते हैं जो दोनों कार्ड के साथ आते हैं, जो गुप्त स्कैनिंग को रोकने में मदद कर सकते हैं। ट्रैवेलर्स इसके बजाय सुरक्षित पूर्ण-आकार वाले यू.एस. पासपोर्ट का उपयोग कर सकते हैं।
ई-पासपोर्ट मिनटों में क्लोन किया जा सकता है, दावे शोधकर्ता
डच शोधकर्ताओं ने नकली माइक्रोचिप यूके पासपोर्ट में सक्षम होने का दावा किया है। प्रक्रिया सस्ता है और इसमें कुछ मिनट लगते हैं।
3 जी और 4 जी यूएसबी मोडेम एक सुरक्षा खतरा हैं, शोधकर्ता कहते हैं
मोबाइल द्वारा दिए गए 3 जी और 4 जी यूएसबी मोडेम का विशाल बहुमत रूस के दो सुरक्षा शोधकर्ताओं के अनुसार, उनके ग्राहकों को ऑपरेटरों को कुछ हद तक कंपनियों द्वारा निर्मित किया जाता है और असुरक्षित सॉफ्टवेयर चलाते हैं।
मैथ इनपुट पैनल गणित पहचानकर्ता का उपयोग करता है जो हस्तलिखित गणित अभिव्यक्तियों को पहचानने के लिए विंडोज 7 में बनाया गया है। फिर आप आसानी से वर्ड प्रोसेसर या कम्प्यूटेशनल टेबल के साथ इसका उपयोग कर सकते हैं। मैथ इनपुट पैनल को टैबलेट पीसी पर टैबलेट कलम के साथ इस्तेमाल करने के लिए डिज़ाइन किया गया है, लेकिन आप इसका उपयोग किसी भी इनपुट डिवाइस, जैसे कि टचस्क्रीन या यहां तक कि माउस के साथ भी कर सकते हैं।
मैथ इनपुट पैनल गणित पहचानकर्ता का उपयोग करता है जो विंडोज में बनाया गया है 7 हस्तलिखित गणित अभिव्यक्तियों को पहचानने के लिए। इसके बाद आप आसानी से वर्ड प्रोसेसर या कम्प्यूटेशनल टेबल के साथ इसका उपयोग कर सकते हैं।