Nul
(Billede: file foto)
US border embedsmænd har undladt at kryptografisk at kontrollere pas besøgende til USA i mere end et årti — fordi regeringen ikke har den rette software.
Den åbenbaring, der kommer fra et brev af Sens. Ron Wyden (D-ELLER) og Claire McCaskill (D-MO), der skrev til OS Customs and Border Protection (CPB), der handler kommissær Kevin K. McAleenan til at kræve svar.
E-pas, der har en elektronisk chip, der indeholder kryptografiske oplysninger, og maskin-læsbar udgave, der gør det let at kontrollere et pas, ægthed og integritet. Der kryptografiske oplysninger, der gør det næsten umuligt at forfalske et pas, og det hjælper med at beskytte mod identitetstyveri.
Der blev indført i 2007, er alle nyligt udstedte pas er nu et e-pas. Borgere i 38 lande på visa waiver listen skal have et e-pas for indrejse til USA.
Men ifølge senatorer brev, der sendes torsdag, grænserne personale “mangler de tekniske muligheder for at kontrollere e-pas chips.”
Selv om grænserne personale har implementeret e-pas læsere i de fleste havne er af entry, “CBP ikke har den nødvendige software til at godkende de oplysninger, der er gemt på e-pas, chips”.
“Konkret, CBP ikke kan bekræfte den digitale signaturer, der er gemt på e-pas, hvilket betyder, at CBP er ude af stand til at afgøre, om de data, der er gemt på smart-chips er blevet manipuleret med eller forfalsket,” anførte brev.
Wyden og McCaskill sagde i brevet, at Told-og grænsemyndigheder har “været klar over, at denne sikkerhed bortfalder, i hvert fald siden 2010.”
Det år, Government Accountability Office udgivet en rapport, første bemærke, at CBP ‘ s moderselskab federal department, Homeland Security, havde “ikke har gennemført de nødvendige kompetencer til helt at validere de digitale signaturer, der genereres af Staten, før du stoler på oplysningerne.”
Rapporten sagde, at indtil Homeland Security gennemfører denne teknologi, grænserne personale “vil fortsat ikke har rimelig sikkerhed for, at data, der findes på e-pas, computer chip har ikke været svigagtigt ændret eller forfalsket.”
Otte år senere, “CBP stadig ikke har den teknologiske kapacitet til at godkende det maskinlæsbare data i e-pas,” senatorer sagde.
Matthew Green, en kryptografi lærer ved Johns Hopkins University, har sagt i et tweet efter nyheden brød: “Hvis du har et pas fra et visa waiver land, pas officer er at se på et billede og rejsende oplysninger, der er læst fra din passport e-chip.”
Han tilføjede, at “data er ikke garanteret at være autentisk.”
Brevet, der er indgået ved at anmode agenturet om at implenent en plan for korrekt godkende e-pas, der ved starten af næste år.
Når det er nået, som er talsmand for Customs and Border Protection ikke kommentere.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Retssager truer infosec forskning — lige når vi har mest brug for det
NSA ‘ s Ragtime program mål Amerikanere, lækkede filer vis
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0