Калифорния делает это преступлением, чтобы «обезжирить» RFID-метки

На этой неделе Калифорния стала вторым государством, принявшим закон, запрещающий кражу данных с карт RFID (радиочастотной идентификации).

Закон устанавливает штраф, который включает максимальный штраф в размере 1500 долларов США и до в течение года в тюрьме за кого-то, кто был осужден за тайное чтение информации с карты RFID.

Микросхемы RFID, используемые во все большем числе приложений по всему миру, хранят небольшие объемы информации, которую может считывать соседнее устройство. Среди прочего, чипы можно использовать для хранения данных клиентов на кредитной карте или разрешать уполномоченным людям открывать заблокированные офисные двери или двери автомобиля в «бесключевых» системах ввода.

В законопроекте штата Калифорния используются исключения для определенных чрезвычайных ситуаций, таких как как разрешить работнику здравоохранения сканировать чью-то карту здоровья с поддержкой RFID, чтобы помочь человеку. Кроме того, полицейским будет разрешено просматривать информацию на карточке RFID с ордером.

Законопроект был впервые представлен сенатором штата Калифорния Джо Симитяном в 2006 году, а окончательная версия была подписана в среду в среду. Это было поддержано широким кругом групп, начиная от Американского союза гражданских свобод и заканчивая владельцами оружия Калифорнии.

Ранее в этом году Вашингтон стал первым государством, принявшим закон против кражи данных RFID. Вашингтон делает это уголовным преступлением класса C, чтобы украсть данные с карты RFID специально для целей мошенничества, кражи личных данных или других незаконных целей. Это означает, что в случае осуждения преступник может получить штраф в размере штрафа в размере 10 000 долларов США и пять лет лишения свободы.

Хотя существуют механизмы безопасности, которые могут использовать эмитенты карт RFID, чтобы затруднить кому-то кражу данных хранящиеся на них, многие не делают этого или делают это плохо, поэтому эти законы могут служить средством сдерживания против потенциальных хакеров.

В статье, недавно опубликованной в «Законодательном обзоре Стэнфорда», подробно описаны некоторые тревожные примеры взломов безопасности в RFID системы. В одном случае исследователи из Университета Джона Хопкинса взломали код шифрования на чипах Texas Instruments, используемых в газовых картах Exxon Mobil. Вооружившись этим кодом, ноутбуком и простым устройством RFID, они смогли бесплатно заполнить свои цистерны газом.

В статье Стэнфорда также упоминается работа, проделанная исследователями компьютерной безопасности в IO Active, показывающая, как легко они могут клонировать информацию хранятся на карточках входа в здание. В другом примере, описанном в статье, исследователи из Массачусетского университета потратили 150 долларов на создание RFID-считывателя и обнаружили, что они могут читать информацию, такую ​​как имена и другие данные, хранящиеся на кредитных картах с поддержкой RFID. Они обнаружили, что данные были сохранены на коммерчески используемых картах, незашифрованных и в обычном тексте.

На этой неделе губернатор штата Калифорния наложил вето на другой связанный с ним законопроект, также введенный Симитяном. Этот законопроект потребовал бы, чтобы школы получили письменное согласие родителей перед выдачей карт RFID студентам, которые могли бы использоваться для регистрации посещаемости или отслеживания местонахождения учеников. Законопроект, составленный после споров, разразившихся в одной калифорнийской школе, которая выпустила карточки RFID для учащихся, также потребовала, чтобы школы предприняли определенные шаги для защиты частной жизни студентов.