Zero
(Immagine: file di foto)
NOI funzionari di frontiera non sono riusciti a crittograficamente verificare i passaporti di tutti i visitatori per più di un decennio-perché il governo non ha il software corretto.
La rivelazione arriva da una lettera di Sens. Ron Wyden (D-O) e Claire McCaskill (D-MO), che ha scritto per US Customs and Border Protection (CPB) commissario ad acta Kevin K. McAleenan a domanda risponde.
I passaporti elettronici hanno un chip elettronico contenente informazioni di crittografia e leggibile il testo, rendendo più facile per verificare un passaporto per l’autenticità e l’integrità. Che informazioni di crittografia rende quasi impossibile per forgiare un passaporto, e aiuta a proteggere contro il furto di identità.
Introdotto nel 2007, tutte di nuova emissione passaporti sono ora in possesso di un passaporto elettronico. I cittadini dei 38 paesi del visa waiver elenco devono essere in possesso di un passaporto in modo di essere ammesso a NOI.
Ma secondo i senatori una lettera, inviata giovedì, confine personale “manca la capacità tecnica per verificare passaporto elettronico chip”.
Sebbene il confine del personale hanno distribuito e-passport lettori a più porte di ingresso, “CBP non hanno il software necessario per autenticare le informazioni memorizzate sul passaporto elettronico chip”.
“In particolare, CBP in grado di verificare le firme digitali memorizzati sul passaporto elettronico, il che significa che il CBP è in grado di determinare se i dati memorizzati su smart chip che è stato alterato o contraffatto,” la lettera ha dichiarato.
Wyden e McCaskill ha detto nella lettera che le Dogane e della Protezione delle Frontiere “è stato a conoscenza di questo intervallo di sicurezza, almeno dal 2010.”
Quell’anno, il Government Accountability Office ha pubblicato un rapporto prima di notare che CBP genitore federale, il dipartimento di Homeland Security, “non aveva implementato le funzionalità necessarie per completamente convalidare le firme digitali generate da Stato prima basandosi sui dati.”
Il rapporto ha detto che, fino a Homeland Security implementa questa tecnologia, confine personale “continuerà a non avere la ragionevole certezza che i dati trovati su e-passaporto con chip per computer non sono stati fraudolentemente alterata o contraffatta”.
Otto anni più tardi, il “CBP ancora non possiede la capacità tecnologica per l’autenticazione leggibile dalla macchina, i dati in possesso di un passaporto elettronico,” i senatori detto.
Matteo Verde, una crittografia insegnante presso la Johns Hopkins University, ha detto in un tweet, dopo la notizia: “Se si dispone di un passaporto di un paese visa waiver, il passaporto ufficiale è in cerca di una foto e di informazioni al viaggiatore che viene letto dal tuo passaporto e-chip”.
Ha aggiunto che “i dati non sono garantiti autentici.”
La lettera concludeva chiedendo l’agenzia per implenent un piano per la corretta autenticazione e-passaporti entro l’inizio del prossimo anno.
Una volta raggiunto, un portavoce per le Dogane e della Protezione di Frontiera, non commento.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Cause minacciare infosec di ricerca — solo quando ne abbiamo più bisogno
NSA Ragtime programma obiettivi Americani, trapelata mostra file
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0