CDIC 2023

เจ้าหน้าที่ต.ม. สหรัฐฯ ไม่มีการยืนยันความถูกต้องของ E-Passport ตั้งแต่ปี 2007 เพราะไม่มีซอฟต์แวร์

วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร

E-Passport คือสิ่งสำคัญกับนักท่องเที่ยวที่มาจากประเทศในโครงการ Visa Waiver Program หรือคือการเปิดโอกาสให้พลเมืองในประเทศที่ได้รับการรับรอง 38 ประเทศสามารถเข้าสู่สหรัฐได้โดยไม่ต้องออกวีซ่าแต่ใช้ E-Passport แทนซึ่งภายในมีชิปที่ระบุถึงข้อมูลของผู้ถือครอง Passport แต่การตรวจสอบ Digital Signature (การเซ็นรับรองทางดิจิตัลที่รับรองว่าไม่ได้มีการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต) ต้องใช้ซอฟต์แวร์แบบพิเศษเพื่อป้องกันการปลอมแปลงข้อมูลจากผู้ที่ไม่ใช่เจ้าหน้าที่ นั่นหมายความว่าเป็นไปได้ว่าตลอดเวลาที่ผ่านมาอาจจะมีผู้ร้ายใช้ช่องทางนี้ไปไม่รู้กี่ครั้งแล้วก็เป็นได้

ที่มา : https://www.bleepingcomputer.com/news/government/us-border-agents-didnt-verify-any-e-passports-since-2007-because-they-didnt-have-the-software/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …