Noll

(Bild: en fil foto)
OSS border tjänstemän har misslyckats med att kryptografiskt verifiera pass besökare till OSS för mer än ett decennium-på grund av att regeringen inte har rätt programvara.
Uppenbarelsen kommer från ett brev av Sens Ron Wyden (D-or) och Claire McCaskill (D-MO), som skrev till US Customs and Border Protection (CPB) agerar kommissionär Kevin K. McAleenan att kräva svar.
E-pass har ett elektroniskt chip som innehåller kryptografiska information och maskinläsbar text, vilket gör det enkelt att kontrollera passets äkthet och integritet. Den kryptografiska information som gör det nästan omöjligt att skapa ett pass, och det hjälper till att skydda mot stöld.
Infördes 2007 ska alla nya pass nu e-pass. Medborgare i de 38 länder på visa waiver-listan måste ha ett e-pass för att bli antagen till OSS.
Men enligt senatorer’ brev, skickas torsdag, gränspolis “saknar de tekniska möjligheter att kontrollera e-pass marker.”
Även om gränsen personal har infört e-passport-läsare i de flesta hamnar i posten “CBP inte har den programvara som behövs för att verifiera den information som lagras på e-pass marker.”
“Specifikt, CBP inte kan verifiera digitala signaturer som lagras på e-pass, vilket innebär att CBP är oförmögen att avgöra om den data som lagras på den smarta chips har manipulerats eller smidda,” brevet anges.
Wyden och McCaskill säger i brevet att Tull-och gränsbevakningen har “varit medveten om denna säkerhet har förflutit sedan åtminstone år 2010.”
Det året, Government Accountability Office släppt en rapport första att notera att CBP: s moderbolag federala departement, Homeland Security, hade “inte genomfört de resurser som behövs för att helt validera digitala signaturer som genereras av Staten innan förlita sig på data.”
I rapporten sägs att, tills Homeland Security genomför denna teknik border personal “kommer att fortsätta att bristen rimlig garanti för att de uppgifter som finns på e-pass dator chips har inte varit på ett bedrägligt sätt ändras eller förfalskas.”
Åtta år senare, “CBP fortfarande inte har den tekniska förmågan att autentisera maskinläsbara data i e-pass,” senatorerna sagt.
Matthew Green, en kryptografi lärare på Johns Hopkins University, sade i en tweet efter att beskedet kom: “Om du har ett pass från ett visa waiver-land, pass officer tittar på en bild och resenären information som läses från ditt pass är e-chip.”
Han tillade att “data är inte garanterat att vara autentisk.”
Brevet avslutades med att uppmana byrån att implenent en plan för att korrekt autentisera e-pass i början av nästa år.
När du nått en talesman för Tull och gränsskydd inte kommentera.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Stämningar hotar infosec forskning — precis när vi behöver det som mest
NSA: s Ragtime-programmet mål Amerikaner, läckt ut filer visa
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0