211service.com
Problema de seguridad de RFID
A partir de este verano, los estadounidenses necesitarán pasaportes para viajar a Canadá, México, Bermudas y el Caribe, a menos que tengan tarjetas de pasaporte o una de las licencias de conducir mejoradas que los estados de Washington y Nueva York han comenzado a emitir.
Válidas solo para viajes por tierra y mar, estas nuevas formas de identificación son una opción conveniente y económica para las personas que no necesitan viajar en avión. Las tarjetas de pasaporte de EE. UU., Que se introdujeron en julio, cuestan aproximadamente la mitad que un pasaporte completo, y el costo adicional de obtener una licencia de conducir mejorada en lugar de una normal es incluso menor. Las licencias mejoradas están disponibles en Washington desde enero de 2008 y en Nueva York desde septiembre; otros estados fronterizos, incluidos Michigan, Vermont y Arizona, también tienen la intención de ofrecerlos.
Esta historia fue parte de nuestra edición de enero de 2009.
- Ver el resto del número
- Suscribir
Pero no todo el mundo está convencido de que los nuevos ID sean una buena idea. La tarjeta de pasaporte y las licencias mejoradas contienen etiquetas de identificación por radiofrecuencia (RFID), que son microchips equipados con antenas. Un lector de RFID puede enviar una consulta por radio a la etiqueta, lo que hace que devuelva los datos que contiene; en este caso, un número de identificación que permite a los agentes de aduanas recuperar información sobre el titular de la tarjeta de una base de datos del gobierno. La idea es que el acceso instantáneo a datos biográficos, una foto y los resultados de las verificaciones de antecedentes penales y terroristas ayudarán a los agentes a trasladar a las personas a través de la frontera de manera eficiente. Sin embargo, la tecnología RFID ha generado preocupaciones sobre la privacidad desde que se introdujo en las etiquetas de los productos a principios de la década de 2000.
Mientras tanto, aunque los expertos dicen que algunas tecnologías RFID son bastante seguras, el análisis de un investigador de seguridad de la Universidad de Virginia del NXP Mifare Classic (ver Hack, noviembre / diciembre de 2008) , un chip RFID utilizado en tarjetas de tarifas para los sistemas de transporte público de Boston, Londres y otras ciudades, ha demostrado que la seguridad de las tarjetas inteligentes no se puede dar por sentada. Creo que estamos en la fase de dolores de crecimiento, dice el profesor de ciencias de la computación de la Universidad Johns Hopkins, Avi Rubin, un investigador de seguridad y privacidad. Esto sucede con muchas tecnologías cuando se desarrollan por primera vez.
Licencia de conducir mejorada de Nueva York
Tarifa de $ 30, agregada al costo de la licencia de conducir
www.nydmv.state.ny.us/edl-main.htm
Licencia de conducir mejorada del estado de Washington
Tarifa de $ 15, agregada al costo de la licencia de conducir
www.dol.wa.gov/about/news/priorities/edl.html
Tarjetas de pasaporte de EE. UU.
$45
travel.state.gov/passport/ppt_card/ppt_card_ 3926.html
Seguridad límite
Las primeras de las nuevas tarjetas de identificación que se introducirán, las tarjetas de pasaporte federal y las licencias de conducir de Washington utilizan una tecnología similar, que ha sido revisada y aprobada por el Departamento de Seguridad Nacional de los EE. UU. Los dispositivos RFID de las tarjetas, llamados etiquetas de código de producto electrónico (EPC), se parecen mucho a los códigos de barras. Las etiquetas son económicas y, en condiciones ideales, se pueden leer a unos 150 pies de distancia, un rango inusualmente largo para RFID, dice Ari Juels, director y científico jefe de RSA Laboratories en Bedford, MA, que colaboró con investigadores de la Universidad de Washington para evaluar ambas cartas.
Aunque las tarjetas no almacenan información personal, los investigadores concluyeron que incluso almacenar un número único genera algunas preocupaciones sobre la privacidad. Si piensas en el número de Seguro Social, en algún momento podría haber habido un argumento de que es solo un número, no información personal, dice Tadayoshi Kohno, profesor asistente de ciencias de la computación en la Universidad de Washington, quien participó en el estudio. Pero los números evolucionan con el tiempo y los usos evolucionan con el tiempo, y eventualmente estas cosas pueden revelar más información de la que inicialmente esperamos. Es más, los lectores RFID relativamente comunes, como los que se utilizan para el control de inventario, podrían, en algunas circunstancias, leer los números de las tarjetas desde bastante distancia. Los investigadores sintieron que existía el riesgo de que las tarjetas pudieran usarse para rastrear personas, de la misma manera que algunos centros comerciales en Gran Bretaña han usado señales de teléfonos celulares para rastrear los hábitos de compra de los clientes y monitorear cuánto tiempo permanecen en las tiendas. Aunque las personas llevan otras tarjetas y dispositivos que también podrían usarse para rastrear, los investigadores señalan que las tarjetas de identificación se pueden leer a un rango más largo que muchas otras etiquetas RFID y que es probable que las personas las lleven en todo momento, mientras se vayan. digamos, sus teléfonos celulares en casa. Y los pasaportes estadounidenses regulares, que también contienen chips RFID, utilizan tecnología que hace que los problemas de privacidad sean menos probables. Los pasaportes, a diferencia de las tarjetas de pasaporte, deben leerse de cerca y tienen un sistema de seguridad que requiere que un funcionario escanee ópticamente los caracteres del documento para tener acceso a los datos personales almacenados en el chip.
Gigi Zenk, portavoz del Departamento de Licencias del Estado de Washington, dice que Washington ha prohibido que terceros utilicen datos de etiquetas RFID sin el consentimiento de los propietarios de las etiquetas. Ella y otros funcionarios agregan que cualquier persona preocupada por la privacidad puede usar las fundas de privacidad provistas con las tarjetas, que están diseñadas para bloquear las señales de radio para que las tarjetas sean más difíciles de leer subrepticiamente. Pero el estudio de Washington mostró que las fundas no siempre funcionaban: no bloqueaban las señales de radio cuando se arrugaban, por ejemplo. Los investigadores también argumentaron que, de todos modos, es poco probable que la mayoría de las personas usen las mangas. Incluso algunos investigadores de privacidad consultados por Juels confesaron haberlos perdido, dice.
Y la privacidad no es el único problema aquí: los investigadores dicen que la lectura no autorizada también amenazaría la seguridad fronteriza. Si es fácil sacar el número de identificación de las tarjetas, entonces es relativamente fácil falsificarlas, simplemente cargando un número de identificación robado en un chip en blanco listo para usar. Si cada chip RFID también tuviera un número de serie cableado único, que tuviera que corresponder con el número de identificación almacenado, sería más difícil de falsificar. Pero ni las licencias de Washington ni las tarjetas de pasaporte tienen esa característica de seguridad adicional.
Las tarjetas de Washington están abiertas a un tipo adicional de ataque: las etiquetas EPC se pueden desactivar cuando un lector emite un comando de interrupción. Aunque cada etiqueta está diseñada para estar protegida por un PIN que permite que solo los usuarios autorizados emitan el comando, el estado nunca estableció el PIN en las tarjetas que distribuyó, permitiendo que cualquier persona con un lector RFID lo configure él mismo y comience a matar tarjetas. Si un buen número de habitantes de Washington con licencias mejoradas se reunieran en un cruce fronterizo, alguien podría causar una interrupción al eliminar una gran cantidad de tarjetas. Un atacante también podría utilizar esta táctica para acosar a determinadas personas, ya que es probable que una carta muerta genere sospechas.
Juels se apresura a notar que las cartas no serán lo único que proteja la frontera. Si los agentes fronterizos hacen todo lo que se supone que deben hacer [incluyendo, por ejemplo, comparar las fotografías almacenadas en la base de datos con las impresas en la identificación], deberían poder detectar falsificaciones, dice. Sin embargo, agrega que es parte de la naturaleza humana estar menos alerta cuando hay tecnología en la que apoyarse.
Cuando le pregunté al Departamento de Seguridad Nacional sobre estas preocupaciones, la secretaria de prensa Laura Keehner respondió con una declaración que decía, en parte, Si bien los riesgos descritos en el documento de la Universidad de Washington / RSA pueden ser técnicamente posibles, creemos que muchos son improbables, e incluso si se da cuenta, tendría poco impacto más que causarle a un viajero individual molestias menores en la frontera. … A medida que identificamos estrategias de mitigación adicionales, continuaremos fortaleciendo los requisitos para… documentos de viaje transfronterizos a fin de mejorar la seguridad fronteriza y la privacidad del titular del documento.
La licencia de Nueva York y más
Ningún investigador independiente ha publicado aún una evaluación de la licencia de conducir mejorada de Nueva York, pero la tarjeta evita algunas de las preocupaciones planteadas sobre las tarjetas federales y de Washington. Los chips de las licencias de Nueva York tienen números de serie para protegerlos contra la falsificación, y sus bancos de memoria se han bloqueado para protegerlos contra el uso no autorizado de comandos. Es admirable que Seguridad Nacional y los estados con los que trabaja estén dispuestos a utilizar mejores tecnologías de las que eligieron al principio. Pero no está claro si estos esfuerzos llegarán lo suficientemente lejos.
Las licencias de Nueva York presentan los mismos problemas de privacidad que las otras tarjetas y, como sugieren los comentarios de Keehner, los funcionarios tienden a descartar tales preocupaciones, lo que podría significar que no se hará nada al respecto. Sin embargo, seguramente es posible proteger la privacidad de los titulares de tarjetas sin tener que hacer un seguimiento de las fundas de privacidad. Por ejemplo, dice Avi Rubin, cada tarjeta podría estar equipada con un botón que permite al usuario controlar cuándo enviar información. A menos que se presione el botón, la identificación no respondería a las consultas. Estas tarjetas costarían un poco más, pero podrían ofrecer más seguridad y más privacidad.
Sin embargo, mientras se ignoren los problemas restantes, es poco probable que la tecnología sea lo suficientemente buena como para proteger las fronteras internacionales sin comprometer la privacidad de miles o millones de personas. Tadayoshi Kohno, por su parte, dice que en este punto, no está convencido de que RFID ofrezca ventajas de seguridad sobre las antiguas ID. La tecnología utilizada en esta escala, y para propósitos tan importantes, debería ser claramente mejor que lo que está reemplazando: la experiencia de EE. UU. Con los sistemas de votación electrónica muestra lo que puede suceder cuando no es así. Si los funcionarios continúan abogando por las curitas como las fundas de privacidad en lugar de trabajar para abordar el alcance total de las preocupaciones de los críticos, en última instancia, socavarán la tecnología misma que esperan promover. Si bien es probable que la nueva tecnología de identificación se mantenga, podría convertirse en un fiasco si los funcionarios no prestan atención al trabajo de los piratas informáticos y los investigadores de seguridad. Estas personas intentan exponer sus debilidades antes de que puedan ser explotadas de forma malintencionada. Es mucho menos doloroso tragarse la noticia de ellos que esperar hasta que un problema se vuelva vergonzoso o devastador.
Erica Naone es una Revisión de tecnología editor asistente.
