122 IGÜVENLiK daha büyük ve daha pahalıdır. Bunlar ayrıca, yeniden yazılabilir ve değiştirilebilir. Aktif etiketler için tipik kullanım alanları otobanlar ya da şehir içi bölgelerdeki kablosuz köprü geçiş sistemleridir. Örneğin Singapur'da trafik kontrolü bu teknolojiye dayanıyor. Buradaki arabalar bütün önemli yollardaki okuyucularla iletişim kuran bir RFID etiketine sahip olmalıdır. Yollardaki okuyucular her arabayı tespit ediyor ve merkezi bir bilgisayara bilgi gönderiyor, bunlar da araç sahibinin hesabına ekleniyor. İster aktif ister pasif olsun, çipin bir ağ ile iletişim kurmasını sağlayan küçük bir antene sahip veri depolayan çipler her yerde bulunabilir. Kütüphane kitapları, mücevherler, mühendislik öğeleri ve çamaşırhaneler farklı endüstrilerde öğelerin nasıl etiketlendirildiğine örnektir. Son yıllarda RFID pazarında gerçek bir patlama yaşandı ve küçük bant genişliğiyle elde edilen başarının sonu yok gibi gözüküyor. IDTEchEx'in yaptığı yeni bir çalışma, etiketlemeyi kullanacak pazarları, teknolojideki gelişmeleri ve bunu takip edecek kitlesel kullanımları tahmin ediyor ve inceliyor. IDTEchEx 2006'da ı .3 milyar etiket satılmasını öngörmüştü. Bu kapsamda etiketlerin, yaklaşık 500 milyonunun RFID akıllı etiket palet ve bavul düzeyi etiketleme için kullanılacağı ama büyük çoğunluğunun bavul ve pasaportlardan temassız ödeme kartları ve ilaçlara kadar çeşitli pazarlarda kullanılacağı ifade edilmişti. İngiliz pazar analistleri sistem ve hizmetleri içeren toplam pazar değerinin 2006'da 2. 77 milyar dolarlık değerden 2016'da 26.23 milyar dolara fırlayacağını öngörüyor. 20l 6'da kullanılacak ladı ve şimdi programı vatandaşların kullandığı turist pasaportlarını da kapsayacak şekilde genişletiyor. Bundan sonra bütün yeni ABD pasaportlarının elektronik pasaport olarak çıkarılması düşünülüyor ve elektronik pasaport uygulamasının ilk yılında 15 milyon yeni pasaport verilecek. Bir güvenlik tedbiri olarak, ABD Kongresi ABD Visa Waiver Programı'na katılan ülkelerin güvenli çip teknolojisine sahip pasaportlar çıkarmasını gerektiren bir yasayı kabul etti. Bu teknoloji Almanya Münih'te bulunan, lnfineon Technologies AG şirketi tarafından sağlanıyor. Öte yandan, Almanya, Avusturya ve Fransa'daki seyahat belgeleri Hollanda'daki Royal Philips Electronics'in sağladığı RFID çiplerini taşıyacak. Sadece Fransa'da her gün 20 bin pasaport üretiliyor, bu da 2005'teki 30.4 milyar Euro'luk cirosuyla zaten dünyanın en büyük elektronik şirketlerinden biri olan Philips'in karlarını katlamasına yol açıyor. Ama uzmanlar halen verilerin pasaport sahibinin haberi olmadan uzaktan "aşırılabileceğinden" ya da okunabileceğinden korkuyorlar. Black Hat Konferansında iki Flexilis uzmanı "korunaklı" ABD RFID pasaportlarının birazcık açıldıklarında uzaktan okunabileceğini gösterdi. Hangi temassız çiplerin kullanıldığına bağlı olarak, pasaport sahibinin milliyetini tespit etmek ya da en azından pasaport sahibini belli bir ülke grubuyla özdeşleştirmek mümkün. Bir de mahremiyet meselesi var. Eski İçişleri Bakanı Otto Schily 28 Ekim 2005'te şöyle bir iddiada bulunmuştu: "Yeni pasaportları tasarlarken veri güvenliği ve mahremiyet temel konulardı. Çiplerde saklanan etiket sayısı 2006'da kullanılandan 450 kat bilgi yetkisiz erişime karşı korumalıdır". DNdaha fazla olacak. Bu açıdan çip devrimi yüksek karlar vaat ediyorve pazardaki büyük oyuncular teknolojiye ivme kazandırmak için güçlerini birl eştiriyor. RFID Çipleri Elektronik pasaportlar konusunda, dünyadaki en büyük elektronik pasaport projesi ABD'de yürütülüyor, ABD diplomatlara ve diğer hükümet çalışanlarına 2005 sonunda elektronik pasaport vermeye başlYANGIN ve GÜVENLİK SAYI 108 Systems'tan Lukas Grunwald ise bu açıklamaya şiddetle karşı çıkmış ve Black Hat Konferansında klonlama tekniğini göstermişti. Ona göre, teröristler kişisel dosyaları ele geçirip, kendilerini masum birer vatandaş kılığını bürüyerek güvenlik önlemlerini aşabilirler. BM'nin Sivil Havacılık Örgütü tarafından geliştirilen e-pasaport standarttanna aşina olan Lukas Grunwald, teknik formatların birbirine karıştığını tespit etmiş, RFID çipinde t saklanan veriyi nasıl !arayabileceğini ve aynı Uluslararası Sivil Havacılık Organizasyonu (The lnternational Civil Aviation Organization - ICAO) tasarımına sahip diğer çift-arayüzeyli kartlara nasıl aktarabileceğini öğrenmişti. İhtiyaç duyduğu tek şey, bulması hiç de zor olmayan temel erişim kontrol verilerini [Basic Access Control - BAC) elde etmekmiş. "Pasaport sahibinin yanı sıra uğranan her bir otel, para transferlerini onaylarken kişisel verileri depolayan her banka da gerekli verilere sahipti" diye açıklıyor Grunwald. Dahası, makinelerin okuyabildiği seyahat belgeleri Trojen'e ve tampon akışı saldırılarıyla teyit mekanizmasını devre dışı bırakan ve de geçerli olmayan e-pasaportların "geçerli" diye okunmasına neden olan yazılım saldırılarına da açıktı. Bütün elektronik pasaportlar şifrelidi r ama eğer bir hükümet özel anahtarını kaybederse bu lojistik bir kabusa yol açacaktır. Şifreleme anahtarlarını hatırlamak mümkün değildir bu nedenle bütün vatandaşların yeni bir pasaport alması gerekir. Bununla birlikte ICAO, e-pasaportlar için dünya çapında standartlar ortaya koydu. ABD Devlet Bakanlığına göre ICAO çiplerin yetkisiz okumaya açık olabileceği yönündeki kaygılara eğilmiş ve ön kapağa veri h ırsızlığını engelleyen bir teknoloji yerleştirmiştir. Bakanlık ayrıca pasaport açılana kadar çipe erişilmesini engelleyen temel erişim kontrol teknolojisini de (BAC) pasaportlara dahil etmiştir ve bu teknolojinin veri sayfasındaki makine tarafından okunabilir bölgesi elektronik olarak okunmaktadır. Hükümet, veri hırsızlığını engelleme özelliği ve BAC teknolojisi bir araya geldiklerinde e lektronik pasaportların yetkisiz okunmasını engelleyeceğine inanıyor. BAC; sınır kontrol müfettişinin, belgeyi kodlanmış bilgiyi okuyan ve sonra da elektronik okuyucuyu çipteki bilgiye erişme yetkisi veren bir tarayıcının üzerinden geçirmesini gerektiriyor. Gerçek veri aktarımı yaklaşık ı O santimetrelik bir mesafeden gerçekleşiyor. ■
RkJQdWJsaXNoZXIy MTcyMTY=