带或不带官方 RFID 保护信封的绿卡扫描的隐私和安全风险

信息安全 射频识别
2021-09-11 07:26:33

Bishop Fox 在RFID Hacking - Live Free 或 RFID Hard - 2013 年 8 月 1 日 - Black Hat USA 2013 - Las Vegas, NV上的演示幻灯片简要介绍了一些 RFID 黑客方法,并以图片和关于袖子的声明结束现在随美国永久居民卡(“绿卡”)一起分发:

USA - Green Card Sleeve
• Since May 11, 2010, new Green Cards contain an RFID chip
• Tested Carl’s “protective sleeve”, doesn’t block anything.
• False sense of security

但细节很难得到。

问题:

  • 官方袖子是否提供任何保护?量化了吗?
  • 哪些替代的保护性屏蔽替代品可能效果更好?
  • 绿卡使用哪种 RFID 技术、协议等?
  • 使用带或不带官方袖子或其他可能推荐的绿卡的隐私和安全风险是什么?
1个回答

首先,许多国家的绿卡和护照似乎以某种形式使用ISO/IEC 14443 NFC 协议。Wikipedia 记录了许多常见但可选的生物识别护照保护机制,但注意到对它们的攻击,例如允许攻击者通过检查和扫描传递护照的未打开邮件包来克隆护照。射频识别

其它你可能感兴趣的问题
上一篇LUKS 和 Veracrypt 的区别 下一篇是否有包含 XSS 向量、可能的参考和测试信息的数据库?