Hà Lan cảnh báo nguy cơ bảo mật thẻ RFID

Có khoảng một triêu người dân Hà Lan sử dụng thẻ Mifare Classic RFID đang phải đối diện với nguy cơ bị tấn công ăn cắp thông tin cá nhân. Chính phủ Hà Lan cũng đã phải lên tiếng cảnh báo người dân nước này.

Người phát ngôn của Bộ trưởng Bộ nội vụ Hà Lan, Guusje ter Horst, trong một bức thư gửi lên quốc hội nước này khẳng định chính phủ đang lên kế hoạch áp dụng thêm các giải pháp bảo mật để bảo vệ người dân.

Tính đến nay chip Mifare Classic RFID đã được tích hợp vào trong khoảng 2 triệu thẻ ra vào các toà nhà ở Hà Lan. Một nửa trong số này đã được cung cấp sang một số nước khác trên thế giới. Horst cho biết hiện Hà Lan vẫn chưa thông báo nguy cơ bảo mật này cho các nước có người dân sử dụng thẻ Mifare Classic RFID.

Nguyên nhân chính dẫn tới tình trạng nói trên chính là buổi trình diễn phương thức vô hiệu hoá cơ chế bảo mật chip RFID của hai nhóm chuyên giai nghiên cứu đã được tổ chức hồi đầu tuần này.

Ngày 10/3, hai chuyên gia nghiên cứu người Đức Karsten Nohl và Henryk Plötz đã phát hành một báo cáo nghiên cứu minh chứng cụ thể phương thức vô hiệu hoá công nghệ bảo mật của chip RFID. Hai chuyên gia từ chối công bố rộng rãi bản báo cáo song cho biết sẽ tổ chức trình diễn phương thức tấn công trong thời gian tới đây.

Ngày 12/3, Bart Jacobs - một giáo sư về lĩnh vực bảo mật thông tin tại trường ĐH Radboud – đã trình diễn cụ thể phương thức qua mặt rào cản bảo vệ mã hoá thông tin trên chip RFID. Đoạn video quay chi tiết buổi trình diễn cũng đã được công bố rộng rãi trong ngày hôm qua.

Các chuyên gia cảnh báo tin tặc có thể sử dụng các hình thức tấn công để ăn cắp thông tin cá nhân người dùng thẻ cho phép chúng sao chép tạo ra các bản sao thẻ gốc hoặc sử dụng thông tin đó để tấn công lừa đảo.