Kun ved hjælp at lettilgængeligt udstyr, med en samlet værdi på 250 dollars, svarende til cirka 1.500 danske kroner, har sikkerhedseksperten Chris Paget bevist, at han kan aflæse amerikanske pas og kørekort med RFID-koder.
RFID-passet kan bruges til at rejse imellem landene USA, Mexico, Canada, Caribien og Bermuda. Indtil videre har over 750.000 borgere ansøgt om passet i staterne New York og Washington, som foreløbigt udsteder de pågældende pas.
Samtidig bruges RFID-teknologien i særlige kørekort, EDL (Enhanced Drivers License).
Chris Paget har selv bygget og sat systemet sammen i sin fritid, fordi han ikke mener man bør basere identificering på RFID-chips, skriver The Register.
Hobbyprojekt
Systemet, som består af dele købt via primært eBay, består af en Symbol XR400 RFID-aflæser, en Motorola AN400 antenne, monteret på siden en Volvo XC90 og en Dell 710m bærbar computer. Derudover har Chris Paget selv udviklet noget software, som håndterer selve aflæsningen.
Helt konkret opfanger systemet koderne fra RFID-chips, mens Chris Paget kører rundt i byen, og han kommer således aldrig i nærkontakt med 'ofrene,' som på ingen måde er klar over hvad der sker.
Mens koderne ikke er krypterede, og kun kan knyttes til en person via det amerikanske Department of Homeland Security's database, er det ifølge Chris Paget ikke lig med, at det ikke kan lade sig gøre at identificere folk.
Hvis man monterer en aflæser i nærheden af en flaskehals, eller et andet sted hvor folk færdes, og samtidig opfanger eksempelvis RFID-koder fra kreditkort eller andre enheder, som er lettere at identificere, kan man i teorien opbygge en stor database, og sammenføre data på tværs af RFID-enhederne.
Let at klone
Den mest oplagte risiko er ifølge Chris Paget, at andre har mulighed for at klone en kode, og bruge den i sit eget pas.
Eftersom RFID-passet i stor grad bruges ved grænseovergange i USA, til at identificere folk som kan passere hurtigere igennem, medfører den en stor risiko for, at personer med mindre noble hensigter kan slippet lettere igennem kontrollen, og ind i USA.
Risiko for sabotage
En anden svaghed ved teknologien er, at RFID-passet har en såkaldt låse- og killkode, som også kan afløses på afstand. Med disse koder, har man mulighed for henholdsvis at ændre koden, eller helt at destruere passet, på afstand.
Indtil videre har Chris Pagets system en rækkevidde på 15 meter, men med det rette udstyr, mener han, at man vil kunne scanne og aflæse koder på over 1,5 km afstand.
Der har tidligere været eksempler på, at RFID-chips i praksis kan aflæses på afstand tidligere, men her er der tale om et decideret pas i brug.
Se videoen her, hvor Chris Paget demonstrerer metoden.
