Chip-based ID cards pose security risk at airport
15 January 2010, 15:01
Bài được đưa lên Internet ngày: 15/01/2010
Lời người dịch: Dù được trang bị các hệ thống kiểm soát truy cập bằng các thẻ chip, nhưng với các công nghệ cũ, các thẻ này đã bị các tin tặc phá, gây rủi ro cho an ninh tại một số sân bay của Đức. Hiện các sân bay này phải ngay lập tức thay thế các hệ thống đã cũ theo yêu cầu của cảnh sát liên bang.
Theo chương trình TV Kontraste của ARD – Đức, thì bọn khủng bố có thể ăn cắp các dữ liệu từ xa mà các dữ liệu này cho phép chúng truy cập vào các vùng cấm tại một vài sân bay Đức. Cơ quan thông tin Đức, DPA, nói một nữ phát ngôn viên từ sân bay Hamburg đã từ chối báo cáo này. Bà nói rằng trong khi bọn tin tặc của Câu lạc bộ Máy tính Hỗn loại CCC (Chaos Computer Club) đã phá được các thẻ chứng minh (ID card) của các nhân viên được làm trên các con chip, thì điều đó không tự động cho phép truy cập tới các vùng an ninh - dù báo cáo của Kontraste đã vẽ ra một bức tranh hơi khác. Hơn nữa, sân bay này hình như đã giải quyết được vấn đề này: “Nhưng chúng tôi sẽ không nói chúng tôi đã làm được điều đó như thế nào, tất nhiên rồi”.
Theo báo cáo này, bọn tin tặc của CCC tại Berlin đã sử dụng “các phương tiện khá đơn giản” để phá hệ thống thẻ chip của LEGIC Prime dựa trên RFID. Chúng được cho là đã phát triển một thiết bị mà nó đọc được một cách bí mật các thẻ IE và lưu các dữ liệu của các nhân viên sân bay. Thành viên Karrsten Nohl của CCC đã nói cho các nhà nghiên cứu TV: “Hệ thống này là dễ dàng để phá. Chúng tôi thực sự đã bị sốc khi thấy không có khó khăn gì để vượt qua bất kỳ thứ gì”. Theo báo cáo, thì hệ thống thẻ ID này được sử dụng tại sân bay ở Hamburg, Berlin – Tegel, Stuttgart, Dresden và Hanover.
Đã bị phá mật mã trước đó trên các thẻ thông minh “Mifare Classic” của NXP, Nohl và Henryk Plotz cũng đã trình bày cách phân tích và bắt chước dãy các thẻ RFID “Prime” của nhà cung cấp Thụy Sĩ LEGIC tại Hội nghị Truyền thông Chaos lần thứ 26 (26C3). Như Nohl đã giải thích hồi tháng 12 “Chúng tôi có thể mô phỏng thiết bị đọc, sửa các lệnh và cuối cùng mô phỏng bất kỳ thẻ nào”. Tin tặc đã khuyến cáo rằng các khách hàng chính của LEGIC mà đưa ra các thẻ RFID dựa vào Prime ngay lập tức chuyển ít nhất sang dòng sản phẩm gần đây hơn là “LEGIC Advant”. Dãy sản phẩm Prime đã được giới thiệu trong năm 1992.
According to German ARD's Kontraste (Contrasts) TV program, terrorists can remotely steal data that allows them to access restricted areas at several German airports. The German news agency, dpa, says a spokeswoman from Hamburg airport has denied the report. She said that while hackers of the Chaos Computer Club (CCC) did crack the chip's on staff ID cards, that doesn't automatically give access to security areas – although the report by Kontraste painted a somewhat different picture. Furthermore, the airport has apparently already solved the problem: "But we won't say how we did it, of course."
According to the report, hackers of the Chaos Computer Club in Berlin used "relatively simple means" to crack the RFID-based LEGIC Prime chip card system. They reportedly developed a device which secretly reads the ID cards and stores the data of airport employees. CCC member Karsten Nohl told the TV researchers: "The system is easy to crack. We were frankly shocked to find no obstacles to overcome whatsoever." According to the report, the ID card system is used at airports in Hamburg, Berlin-Tegel, Stuttgart, Dresden and Hanover.
Having previously cracked the encryption on NXP's "Mifare Classic" smart cards, Nohl and Henryk Plötz also demonstrated how to analyse and clone the Swiss vendor LEGIC's "Prime" range of RFID cards at the 26th Chaos Communication Congress (26C3). As Nohl explained in December "We can emulate the reading device, modify commands and ultimately emulate any of the cards". The hacker recommended that major LEGIC customers who issue Prime-based RFID cards immediately migrate at least to the more recent "LEGIC Advant" product line. The Prime range was introduced in 1992.
“Kontraste” đã miêu tả việc sử dụng LEGIC Prime tại các sân bay của Đức và sân bay tại Hamburg, và bọn tin tặc đã định truy cập đường băng mà không dừng được. Theo nữ phát ngôn viên của sân bay này, các nhân viên đầu tiên cần chỉ ra ID và thẻ chip của họ và sau đó đi qua điểm kiểm soát an ninh. Tuy nhiên, trong khi điều tra bởi Kontrste, thì đôi khi đã có đủ để giữ một thẻ ID trước thiết bị đọc được gắn với cửa để giành được sự truy cập tới các vùng cấm của sân bay mà không cần có bất kỳ sự kiểm tra nào. Theo nữ phát ngôn viên này, các thẻ chứa các dữ liệu cá nhân cũng như các thông tin như các tín dụng ở các quầy tự phục vụ. Nhà cung cấp thẻ chip của Thụy Sĩ được cho là đã thông báo cho sân bay này về sự thâm nhập của tin tặc vào năm ngoái. Nữ phát ngôn viên này nói “Chúng tôi đã không có sự cố nào”.
Một người phát ngôn từ Bộ Nội vụ Đức đã nói cho các nhà nghiên cứu TV: “Chúng tôi đã yêu cầu các nhà vận hành sân bay xem xét lại các hệ thống kiểm tra an ninh của họ”. Rainer Wendt, chủ tịch của hiệp hội cảnh sát Đức, đã yêu cầu các sân bay đó ngay lập tức thay thế các hệ thống an ninh bị phá của họ bằng một giải pháp thay thế hiện đại. “Các hoạt động an ninh phải ngay lập tức được thay thế theo sự kiểm soát ngặt ngèo của cảnh sát liên bang Đức để đảm bảo rằng các nhà vận hành sân bay không tiếp tục với những trải nghiệm an ninh lỏng lẻo của họ”.
"Kontraste" illustrated the use of LEGIC Prime at German airports and At Hamburg airport, the hackers even managed to access the runway without being stopped. According to the airport's spokeswoman, employees first need to show their ID and chip card and then pass a security checkpoint. However, during the investigations by Kontraste, it was sometimes enough to hold an ID card up to a door-mounted reading device to gain access to restricted airport areas without any further checks. According to the spokeswoman, the cards contain personal data as well as information such as cafeteria credits. The Swiss chip card vendor had reportedly informed the airport of the card hack last year. The spokeswoman said "We've had no incidents".
A spokesperson from the German Ministry of the Interior told the TV researchers: "We have asked the airport operators to review their security checking systems". Rainer Wendt, the chairman of the German police union, has demanded that airports immediately replace their cracked security systems with a state-of-the-art alternative. "Security operations should immediately be placed under the strict control of the German federal police to ensure that airport operators don't continue with their lax security practices".
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.