Robo de identidad sin hilos

Ir a: navegación, búsqueda de

Robo de identidad sin hilos, también conocido como robo de identidad sin contacto o RFID robo de identidad, es una forma de robo de identidad se describe como "el acto de comprometer la información de identificación personal de un individuo utilizando inalámbrico (radio frecuencia) mecánica".[1] Se han escrito numerosos artículos sobre robo de identidad sin hilos y televisión ha producido varias investigaciones de este fenómeno.[2][3][4] Según Marc Rotenberg de la Electronic Privacy Information Center, robo de identidad inalámbrica es "un problema muy grave" y "el diseño de la tarjeta sin contacto (inalámbrica) es inherentemente defectuoso".[5]

Los esfuerzos se están llevando a educar a los consumidores en cuanto a los caprichos de la Identificación por radio frecuencia (RFID) que pueden representar una amenaza, así como intentar iniciar legislación para limitar el uso de la tecnología RFID por empresas y agencias gubernamentales.[citación necesitada]

Contenido

  • 1 Resumen
  • 2 Controversias
    • 2.1 Informe RSA
    • 2.2 Documentos de identificación de Estados Unidos comprometidos
  • 3 Véase también
  • 4 Referencias
  • 5 Lectura adicional
  • 6 Enlaces externos

Resumen

Robo de identidad inalámbrica es relativamente una nueva técnica de recopilación de información personal de un individuo de las tarjetas habilitadas RF llevadas a una persona en su control de acceso, crédito, débito o el gobierno emitió tarjetas de identificación.[6] Cada una de estas tarjetas llevan un chip de identificación de radiofrecuencia que responde a ciertas frecuencias de radio. Cuando estas "etiquetas" entran en contacto con las ondas de radio, responden con una señal ligeramente alterada. La respuesta puede contener información de identificación personal codificada, incluyendo nombre, dirección, número de Seguro Social, número de teléfono y pertinente información de cuenta o empleado del titular de la tarjeta.

Al capturar (o 'cosecha') estos datos, los ladrones entonces son capaces de programar sus propias tarjetas para responder de una manera idéntica (a través de "clonación"). Muchos sitios se dedican a nada sino enseñar a la gente cómo llevar a cabo este acto, así como suministrar el equipo necesario y el software.[7][8]

El complejo industrial financiero actualmente está migrando de la utilización de bandas magnéticas de tarjetas de débito y crédito que requieren técnicamente un pase a través de un lector tarjetas magnéticas. Estas transacciones toma aproximadamente 48 segundos, mientras que las transacciones con tarjetas de radiofrecuencia etiquetado nuevas requieren aproximadamente 12 segundos.[citación necesitada] Puede aumentar el número de transacciones por minuto, y más transacciones pueden ser procesadas en un tiempo más corto, por lo cual para líneas discutiblemente más cortas en el cajero.[9]

Controversias

Los investigadores académicos y Hackers 'White-Hat' han analizado y documentado el robo encubierto de RFID información de tarjeta de crédito y han cumplido con las negaciones y las críticas de entidades emisoras de tarjetas RFID.[1][10] Sin embargo, después de la revelación pública de la información que podría ser robado por detectores conectados de bajo costo que fueron utilizados para escanear cartas en sobres de correo (y en otros estudios también incluso vía conducir-por los ataques de datos), se actualizó el diseño de funciones de seguridad en varias tarjetas para quitar nombres de los dueños de tarjetas y otros datos.[1][10] Además un número de diseños de tarjetas totalmente descifrada fueron convertido a los sistemas de datos cifrados.[1][10]

Informe RSA

Las cuestiones planteadas en un informe de 2006 fueron de importancia debido a las decenas de millones de tarjetas que ya han sido emitidas.[1][10] Crédito y tarjeta de débito los datos podrían ser robados mediante escáneres especiales radio bajo costo sin ser tocadas físicamente las tarjetas o quitado del bolsillo de su dueño, monedero o bolsa.[1][10] Entre los hallazgos de la investigación de 2006, "vulnerabilidades en primera generación RFID-Enabled tarjetas de crédito" y en los informes de otros hackers de sombrero blanco:

  • algunos analizan las tarjetas de crédito reveló sus propietarios nombres, números de tarjetas y las fechas de caducidad;[1][10]
  • la corta distancia máxima de exploración de las tarjetas y etiquetas (normalmente medidos en pulgadas o centímetros) se podría extender a varios pies mediante modificaciones tecnológicas ilícitas;[1][10]
  • incluso sin las tecnologías de extensión de la gama, Hatters negros recorriendo lugares llenos o la entrega de volantes puede capturar fácilmente datos de las tarjetas de otros individuos y de sobres de correo;[1][10]
  • que los expertos en seguridad que revisaron los resultados del estudio fueron sorprendidos por las violaciones de la privacidad del estudio (realizado en 2006);[1][10]
  • que otros e-sistemas, tales como Exxon Mobiles Speedpass llavero dispositivo de pago, utiliza métodos de encriptación débil que podrían verse comprometidos por una media hora o así de la informática en tiempo;[1][10]
  • que algunas tarjetas analizan datos robados rápidamente cedió números de tarjeta de crédito real y no usa fichas de datos;[1][10]
  • que los datos obtenidos ilícitamente de algunas tarjetas fue utilizados con éxito para engañar a un regular comercial-lector de tarjetas (usado por el grupo de estudio) a aceptar transacciones de compra en una tienda online que no requieren la entrada de códigos de validación de las tarjetas;[1][10]
  • mientras sistemas de mayor nivel de seguridad que han sido y siguen a desarrollarse y está disponible para tarjetas RFID, es solamente los bancos reales que decidan cuánta seguridad quieren implementar para sus titulares;[1][10]
  • que cada uno de las 20 tarjetas de prueba en el estudio fue derrotadas por al menos uno de los ataques los investigadores desplegados;[1][10]
  • otros relacionados con la amenaza a la seguridad refiere un producto diferente: nuevo gobierno emitido ePassports (pasaportes Ahora incorporan etiquetas RFID similares a tarjetas de crédito y débito). Las etiquetas RFID de ePassports también están sujetos a robo de datos y la clonación de los ataques.[1] El Gobierno de Estados Unidos ha sido emitir pasaportes electrónicos desde 2006.[5][10]

En un tema conexo, individuos y grupos de privacidad también han elevado"Gran hermano"las preocupaciones, donde existe una amenaza a los individuos de su información agregada e incluso seguimiento de sus movimientos con cualquier tarjeta de emisión de agencias, otra tercera parte entidades del partido e incluso por los gobiernos.[11] Observadores de la industria han manifestado: '....RFID tiene el potencial de ser la tecnología de consumo más invasiva jamás '. [11]

Agencias emisoras de tarjeta de crédito emitió declaraciones de negación sobre robo de identidad sin hilos o fraude y proporcionó información de marketing que directamente criticado o implícita:

  • más allá de los datos de la tarjeta misma, otras medidas de protección y lucha contra el fraude de datos en sus sistemas de pago están en lugar para proteger a los consumidores;[10]
  • el estudio académico realizado en 2006 utilizaron una muestra de sólo 20 tarjetas RFID y no era exactamente representativo del mercado general de RFID que generalmente se utiliza una mayor seguridad que las tarjetas de pruebas;[10]
  • texto sin cifrar información sobre las tarjetas era ".. básicamente inútil" (por sí mismo), desde las transacciones financieras estuvieran atadas a verificaciones usados sistemas con tecnologías de cifrado de gran alcance;[10]
  • Aunque los consumidores fueron víctimas de robo de fraude o identidad de tarjeta RFID, no estarían financieramente responsable de dicho fraude de tarjeta de crédito[10] (una estrategia de marketing que ignora las otras graves consecuencias a los titulares de tarjeta después de que han sido asociados con transacciones fraudulentas o sus identidad robada);

Tras la publicación de los resultados del estudio, todas las compañías de tarjetas de crédito con durante el New York Times' Informe de la investigación, dijo que ellos estaban quitando nombres de titular de la tarjeta de los datos que se transmiten con su nueva segunda generación de tarjetas RFID.[5][10]

A partir de diciembre de 2008, se estima existen al menos 270 millones RF etiquetado sin contacto tarjetas de débito y crédito en circulación en América del norte.[citación necesitada]

Documentos de identificación de Estados Unidos comprometidos

Ciertos documentos de identificación oficial emitidos por el gobierno de Estados Unidos, Pasaportes de Estados Unidos, Tarjetas de pasaporte y también mayor licencias emitidas por los Estados de Nueva York y Washington, contienen chips RFID con el fin de ayudar a los que vigilar la frontera con Estados Unidos.[12] Se han identificado varios problemas de seguridad con su uso, incluyendo la capacidad de sombreros negros para cosechar su número identificador a una distancia y aplicarlas a documentos falsos en blanco y las tarjetas, asumiendo así identificadores de esas personas.[12]

Varias cuestiones y problemas potenciales con su uso se han identificado, incluyendo las cuestiones de privacidad. Aunque el número de identificador RFID asociado a cada documento se supone que no incluyen información de identificación personal, "... y los números evolucionan con el tiempo y usos evolucionan con el tiempo, y finalmente estas cosas pueden revelar más información que esperamos que inicialmente", afirmó Tadayoshi Kohno, profesor asistente de Ciencias de la computación, en Universidad de Washington participaron en un estudio de tal gobierno emitió documentos.[12]

Véase también

  • Robo de identidad
  • RFID
  • HID Global
  • Fraude de tarjetas de crédito

Referencias

  1. ^ a b c d e f g h i j k l m n o p Heydt-Benjamin, Thomas S; Bailey, Daniel V; Fu, Keven E; Lagos, Ari & o ' Hare, Tom Vulnerabilidades en tarjetas de crédito primera generación basados en RFID[link muerto], University of Massachusetts, Amherst, MA; RSA Laboratories, Bedford, MA; Innealta, Inc. Salem, MA; Innealta.com, de fecha 22 de octubre de 2006, proyecto de estudio obtenido 2009-03-14; Puede obtenerse una copia del documento en Vulnerabilidades en tarjetas de crédito primera generación basados en RFID
  2. ^ Newitz, Annalee (2006) El RFID Hacking Underground https://www.wired.com/wired/archive/14.05/rfid.html Wired.com, mayo de 2006 Vol. 14,05
  3. ^ Sitio web de KPHO-5 PHOENIX;
  4. ^ Sitio web de Austin Fernández-Corona-24;
  5. ^ a b c Weston, Liz Pulliam (2007) Nuevas tarjetas de crédito permiten robo de manos libres, Sitio web de MSN Money, 2007-12-21, obtenido 2009-03-14;
  6. ^ Declaración de posición sobre el uso de RFID en productos de consumo Web Fundación frontera electrónica
  7. ^ Sitio web RFIdiot;
  8. ^ Sitio web RFID de Texas Instruments;
  9. ^ https://usa.visa.com/personal/Cards/payWave/micro_tag.html
  10. ^ a b c d e f g h i j k l m n o p q r s t Schwartz, John (2006) Los investigadores ven privacidad trampas en las tarjetas de crédito No-Swipe, New York Times, 23 / 10 / 2006
  11. ^ a b Booth-Thomas, Cathy; Barnes, Steve; Cray, Dan; Estulin, Chaim; Israel, Jeff; Mustafa, Nadia; Schwartz, David y Thornburgh, Nathan (2003) El Chip ver todo Revista Time, 22 de septiembre de 2003;
  12. ^ a b c Naone, Erica : Identificación ¿problema de seguridad de RFID: tarjetas de pasaporte son Estados Unidos y nuevo estado licencias con RFID verdaderamente segura?, Technology Review por MIT., Enero/febrero de 2009, pags.72-74 (suscripción).

Lectura adicional

  • Gannsle, Daniel J. (2008) "Cómo a proteger a usted mismo de High-Tech RFID robo de identidad", cómo a hacer todo lo que un sitio web, diciembre de 2008, obtenido en línea 2009-03-14;
  • Herrigel, Alexander; Zhao, Jian (2006) Las contramedidas y el robo de identidad RFID, Óptica VI Counterfeit Deterrence técnicas y de seguridad. Editado por van Renesse, Rudolf L. Actas de la SPIE, Volumen 6075, págs. 366 – 379, Doi:10.1117/12.643310, fecha de publicación en línea: 2006-02-09;
  • Markoff, John (2006) Estudio dice que las virutas en etiquetas de identificación son vulnerables a los virus, New York Times, 15 de marzo de 2006; Obtenido 2009-03-14 (cómo deliberadamente corruptos RFID Etiquetas podrían introducir un virus en sistemas informáticos)
  • Seltzer, Larry (2009) Exponer el mito de la seguridad de la tarjeta pasaporte, Obtenido de eWeek Online, 2009-02-20, 2009-03-14;

Enlaces externos

  • Consumidores contra la invasión de privacidad de supermercado y numeración (Mar Caspio)
  • Wisteria casa productos

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Wireless_identity_theft&oldid=612280820"