Giấy thông hành điện tử vào Mỹ bị “hổng”

Các chuyên gia bảo mật vừa cho biết các thẻ tag RFID sử dụng cho 2 loại giấy tờ nhập cảnh vào Mỹ đang tồn tại một số lỗ hổng cho phép nghe lén và sao chép trái phép thông tin.

Hai loại giấy tờ nhập cảnh trên là thẻ hộ chiếu điện tử do Bộ Ngoại giao Mỹ ban hành và giấy thông hành EDL do ban Washington ban hành. Cả hai loại giấy tờ này đều chứa thẻ điện tử (tag) RFID để các thiết bị nhận dạng ở cự ly gần mà không cần phải chuyển cho nhân viên an ninh. Thẻ hộ chiếu điện tử và EDL mới được ban hành hồi đầu năm vừa rồi, áp dụng cho các trường hợp nhập cảnh vào Mỹ theo đường bộ và đường biển (không áp dụng cho đường hàng không).

Theo các nhà nghiên cứu bảo mật, thông tin chứa trong hai loại giấy thông hành điện tử trên có thể bị sao chép trái phép nếu các nhân viên an ninh của Bộ An ninh nội địa Mỹ tại biên giới không tận mắt kiểm tra giấy tờ. Một nguy cơ khác là có thể đọc được thông tin từ thẻ tag từ khoảng cách 45m trong một số tình huống nhất định, và như vậy những kẻ tội phạm có thể lấy cắp được thông tin mà không bị phát hiện. Mặc dù thẻ tag không chứa các thông tin cá nhân, nhưng có thể sử dụng chúng để theo dõi hành trình di chuyển của một người nào đó khi đi qua cửa an ninh.

Ngoài ra, hacker cũng có thể gửi tin những tín hiệu nhất định để phá hủy giấy thông hành EDL (xóa thông tin lưu trữ). “Sẽ là quá dễ dàng cho một người nào đó đọc được thẻ hộ chiếc hoặc giấy thông hành EDL của bạn”, nhận xét của Tadayoshi Kohno, chuyên gia máy tính tại Trường Đại học Washington.

Tuy nhiên, cũng theo ông Tadayoshi Kohno thì loại hộ chiếu điện tử đầy đủ của Mỹ lại không bị ảnh hưởng bởi những lỗ hổng trên do thẻ tag RFID đã được mã hóa và bản thân hộ chiếu được bao phủ một lớp từ chống nghe lén.