Black Hat Asia 2023

เจ้าหน้าที่ต.ม. สหรัฐฯ ไม่มีการยืนยันความถูกต้องของ E-Passport ตั้งแต่ปี 2007 เพราะไม่มีซอฟต์แวร์

วุฒิสมาชิก 2 ท่านคือนาย Ron Wyden(D-Oregon) และนาย Claire McCaskill(D-Missouri) ได้ออกจดหมายไปถึง US Customs and Border Protection (CBP) management ในเรื่องการขาดซอฟต์แวร์ในการยืนยันความถูกต้องของชิปใน E-passport โดยตั้งแต่ปี 2007 ทางสหรัฐฯ ได้ขอให้ชาวต่างชาติแสดง E-Passport เพื่ออ่านข้อมูลแต่ไม่ได้การตรวจสอบความถูกต้องว่าถูกแก้ไข ดัดแปลง หรือไม่อย่างไร

E-Passport คือสิ่งสำคัญกับนักท่องเที่ยวที่มาจากประเทศในโครงการ Visa Waiver Program หรือคือการเปิดโอกาสให้พลเมืองในประเทศที่ได้รับการรับรอง 38 ประเทศสามารถเข้าสู่สหรัฐได้โดยไม่ต้องออกวีซ่าแต่ใช้ E-Passport แทนซึ่งภายในมีชิปที่ระบุถึงข้อมูลของผู้ถือครอง Passport แต่การตรวจสอบ Digital Signature (การเซ็นรับรองทางดิจิตัลที่รับรองว่าไม่ได้มีการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต) ต้องใช้ซอฟต์แวร์แบบพิเศษเพื่อป้องกันการปลอมแปลงข้อมูลจากผู้ที่ไม่ใช่เจ้าหน้าที่ นั่นหมายความว่าเป็นไปได้ว่าตลอดเวลาที่ผ่านมาอาจจะมีผู้ร้ายใช้ช่องทางนี้ไปไม่รู้กี่ครั้งแล้วก็เป็นได้

ที่มา : https://www.bleepingcomputer.com/news/government/us-border-agents-didnt-verify-any-e-passports-since-2007-because-they-didnt-have-the-software/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …

กลับมาอีกครั้ง! จีเอเบิล พร้อมปั้นคนเทคฯ สายงาน Data กับโครงการ “Tech Scoop Academy” รุ่นที่ 2 เฟ้นหาคนรุ่นใหม่สู่อุตสาหกรรมไอที [Guest Post]

ปัจจุบันความต้องการของคนทำงานที่มีทักษะทางด้านดิจิทัลเทคโนโลยีเพิ่มสูงมากขึ้น และมีแนวโน้มที่จะสูงขึ้นเรื่อยๆ ทำให้องค์กรทั่วโลกต่างต้องปรับตัว เพื่อดึงดูดคนรุ่นใหม่ที่พร้อมจะเติบโตไปกับองค์กร ให้เข้ามาทำงาน รวมทั้งต้องสามารถสร้างสภาพแวดล้อมในองค์กรให้เหมาะแก่การเรียนรู้ ติดอาวุธ และเพิ่มพูนทักษะทางด้านดิจิทัลเทคโนโลยีให้พนักงานได้สามารถทำงานได้อย่างมีประสิทธิภาพ และมีความพร้อมต่อการเปลี่ยนแปลงอยู่เสมอ