গবেষকরা আরএফআইডি পাসপোর্ট কার্ডের সমস্যাগুলি খুঁজে পান

মার্কিন যুক্তরাষ্ট্রে মার্কিন যুক্তরাষ্ট্রের স্টেট ডিপার্টমেন্ট এবং ইডএলএস দ্বারা জারি করা মার্কিন যুক্তরাষ্ট্র পাসপোর্ট কার্ড (মার্কিন যুক্তরাষ্ট্র) পাসপোর্ট কার্ডগুলি মার্কিন যুক্তরাষ্ট্রের সীমান্ত-ক্রসিং ডকুমেন্টে ব্যবহৃত RFID ট্যাগগুলি snooping এবং অনুলিপি করার জন্য ঝুঁকিপূর্ণ। বর্ধিত ড্রাইভারের লাইসেন্সগুলি) ওয়াশিংটন থেকে RFID (রেডিও ফ্রিকোয়েন্সি সনাক্তকরণ) ট্যাগ রয়েছে যা সীমানা ক্রসিংয়ে স্ক্যান করা যাবে এজেন্টকে হস্তান্তর ছাড়াই। উভয়ই এই বছর আগে সীমান্ত ক্রস জন্য জমি এবং জল শুধুমাত্র দ্বারা চালু হয়, এবং বিমান ভ্রমণ জন্য ব্যবহার করা যাবে না। নিউইয়র্কে কেবলমাত্র অন্য মার্কিন রাষ্ট্রই EDL- এর সাথে কাজ করে, যদিও অন্যগুলি কাজ করে।

এই ট্যাগগুলিতে তথ্য অন্য একটি অনুলিপি করা যেতে পারে, অফ-দ্য-শেফ ট্যাগ, যা বৈধ ধারককে ছদ্মবেশিত করার জন্য ব্যবহার করা যেতে পারে কার্ডের একটি মার্কিন যুক্তরাষ্ট্র সীমান্তে হোমল্যান্ড সিকিউরিটি এজেন্টের ডিপার্টমেন্ট কার্ড নিজেই দেখতে না পেলে গবেষকরা বলেছিলেন। আরেকটি ঝুঁকি হল যে ট্যাগগুলি কিছু পরিস্থিতিতে 150 ফুট দূর থেকে পড়তে পারে, তাই অপরাধীরা সনাক্ত না করেই তাদের পড়তে পারে। যদিও ট্যাগগুলিতে ব্যক্তিগত তথ্য নেই তবে তারা চলমান নজরদারির মাধ্যমে একজন ব্যক্তির চলাফেরার ট্র্যাক করতে ব্যবহার করতে পারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

আরেকটি বিপদ হ্যাকার EDLs একটি নির্দিষ্ট নম্বর পাঠিয়ে আত্মঘাতী হতে পারে, তারা বলেন।

কম্পিউটার বিজ্ঞান ও প্রকৌশল বিশ্ববিদ্যালয়ের সহকারী অধ্যাপক তাদৈষি কোহো বলেন, "আপনার পাসপোর্ট কার্ড বা EDL পড়ার জন্য এটি অপেক্ষাকৃত সহজ হবে"। ওয়াশিংটনের ইউনিভার্সিটি।

যদিও প্যানিকের কোনও কারণ নেই, "আমাদের হৃদয়কে একটু দ্রুত মারতে শুরু করা উচিত," কোহো বলেন। ব্যক্তিগত যাত্রীদের ঝুঁকি কম, তবে সমস্যা সীমান্ত-ক্রসিং সিস্টেমে সিস্টেমিক দুর্বলতা তৈরি করে, প্রতিবেদনটির সারসংক্ষেপ অনুযায়ী।

রিটেইল, শিপিং এবং অন্যান্য ব্যবসাগুলি আরএফআইড ট্যাগগুলি ব্যবহার করে বেতার বার কোডগুলি ব্যবহার করে সনাতন মুদ্রিত বেশী তুলনায় আরো তথ্য। প্রযুক্তিটি বৃদ্ধির ফলে আরএফআইডি হ্যাকিংয়ের সরঞ্জামগুলি সহজেই পাওয়া যায়, কোহো বলেন।

একটি ক্লোনিং আক্রমণে, একটি হ্যাকার কার্ডের RFID ট্যাগ বন্ধ করে তথ্যটি পড়তে পারে, তারপরেও কার্ডহোল্ডারটি অফিসিয়াল অফিসার বা অফিসার কার্ড রিডারটি তথ্য সংগ্রহ করছিল। আক্রমণকারী তারপর একই তথ্য সঙ্গে একটি জেনেরিক RFID ট্যাগ এনকোড করতে পারে, Kohno বলেন। যে নতুন এনকোড ট্যাগ দিয়ে, কেউ আরএফআইডি রিডারের কাছে একটি বৈধ শনাক্তকরণ কার্ড পেতে সীমান্তের মধ্য থেকে সরে যেতে পারে, যতক্ষণ পর্যন্ত কেউ প্রকৃত কার্ডের দিকে তাকায় না।

নিজেদের দ্বারা, আরএফআইডি দুর্বলতাগুলি মানে কেউ ক্লোনিং বা অন্য হামলার সঙ্গে বেঁচে যাবে, কোহো বলে।

"বাস্তবে, সীমান্ত ক্রসিংয়ে জড়িত ব্যবস্থাটি শুধু প্রযুক্তিগত দৃষ্টিভঙ্গির তুলনায় অনেক বেশি," কোহো বলেন। উদাহরণস্বরূপ, কর্তৃপক্ষ ড্রাইভার এবং যাত্রী সীমান্ত অতিক্রম করে সাক্ষাত করতে পারে এবং তাদের সনাক্তকরণ কার্ডগুলি দেখায়, তিনি বলেন।

তবে কোহো এবং তিনজন গবেষক বিশ্বাস করেন যে যুক্তরাষ্ট্র ও ওয়াশিংটন সরকারগুলি ব্যবহার করে এমন আরএফআইডি ট্যাগগুলির জন্য উপলব্ধ পদ্ধতি রয়েছে।

উদাহরণস্বরূপ, প্রতিটি ট্যাগের দুটি বিশেষ সংখ্যা: একটি অ্যাক্সেস পিন (ব্যক্তিগত শনাক্তকরণ নম্বর) এবং একটি খুনী পিন। (এইগুলি ব্যাংক কার্ডের PIN এর চেয়ে বড় এবং কার্ডহোল্ডারদের দ্বারা নির্বাচিত নয়।) অ্যাক্সেস পিনটি একটি ট্যাগ বৈধ কিনা তা যাচাই করতে এবং খালি পিনটি ট্যাগটি অযোগ্য করার জন্য ব্যবহার করা যেতে পারে।

অ্যাক্সেস পাসপোর্ট কার্ড এবং EDL উভয়ই PIN ব্যবহার করা হয়, কিন্তু অতিরিক্ত নিরাপত্তা ব্যবস্থা রয়েছে যা গবেষকরা কর্তৃপক্ষের ব্যবহার করে না মনে করে। উদাহরণস্বরূপ, তারা একটি ডাটাবেস থেকে তথ্য ব্যবহার করে অ্যাক্সেস পিন পরীক্ষা করতে পারে, Kohno বলেন। উপরন্তু, খুনী পিন ওয়াশিংটন EDLs এ সেট আপ করা হয় না, যা তাদের একটি আক্রমণের জন্য প্রবন করতে পারে যে একটি নির্দিষ্ট সাইটে এই ধরনের কার্ডগুলি অযোগ্য হবে, তিনি বলেন। এই ধরনের একটি আক্রমণ একটি nuisance বা ভ্রমণকারীদের আস্থা হ্রাস করতে পারে, সারসংক্ষেপ বলেন।

গবেষকরা মার্কিন ও ওয়াশিংটন কর্তৃপক্ষ উভয়কেই প্রস্তাব দিয়েছেন, কোহ্নো বলেন।

পূর্ণ আকারের মার্কিন পাসপোর্ট, কার্ডগুলির পরিবর্তে বুকলেটগুলি, এই দুর্বলতাগুলির দ্বারা প্রভাবিত হয় না কারণ তাদের RFID ট্যাগগুলি ক্রিপ্টোগ্রাফিক সুরক্ষা এবং বুকলেটগুলি ধাতব স্ন্যাপিংয়ের বিরুদ্ধে সুরক্ষা দেয়, গবেষকরা বলেছিলেন।

স্ব-সুরক্ষার জন্য, গবেষকরা ভোক্তাদের উভয় কার্ডের সাথে আসা প্রতিরক্ষামূলক ভেতরে ব্যবহার করে এমন পরামর্শ দেন যে, যা গোপন স্ক্যানিং প্রতিরোধ করতে সহায়তা করে। ভ্রমণকারীরা পরিবর্তে নিরাপদ পূর্ণ-আকার মার্কিন যুক্তরাষ্ট্র পাসপোর্ট ব্যবহার করতে পারেন।