غیب خطرہ: آریفآئڈی سمارٹ کارڈ ٹکنالوجی میں سیکیورٹی کے بحران کا جائزہ لینا

لندن -آفس تک رسائی کی چابیاں اور رابطہ لیس ادائیگی کارڈ سے لے کر عوامی ٹرانزٹ پاس اور جدید پاسپورٹ تک ، ریڈیو فریکوینسی شناخت (آر ایف آئی ڈی) سمارٹ کارڈ نے بغیر کسی رکاوٹ کے اپنے آپ کو روز مرہ کی زندگی کے تانے بانے میں بنے ہوئے ہیں۔ تاہم ، سائبرسیکیوریٹی ماہرین کا ایک بڑھتا ہوا کورس الارم بڑھا رہا ہے ، اور انتباہ ہے کہ اس ٹیکنالوجی کی بہت سہولت اہم اور اکثر کم سمجھے جانے والے حفاظتی خطرات کے مناظر کو نقاب پوش کرتی ہے۔

اس مسئلے کا بنیادی حصہ RFID مواصلات کی وائرلیس نوعیت میں ہے۔ روایتی مقناطیسی پٹی کارڈ کے برخلاف جس کو تبدیل کرنا ضروری ہے ، ایک آریفآئڈی کارڈ اپنے مالک کے بٹوے کو چھوڑنے کے بغیر تھوڑے فاصلے سے پڑھا جاسکتا ہے۔ یہ خصوصیت ، جبکہ آسان ، بدنیتی پر مبنی اداکاروں کے لئے حملے کے ویکٹروں کی کثرت کو کھولتی ہے۔

"عوامی تاثر یہ ہے کہ یہ کارڈ محفوظ ہیں ، لیکن حقیقت اس سے کہیں زیادہ پیچیدہ ہے ،" گلوبل انسٹی ٹیوٹ آف سائبر ٹکنالوجی میں ایمبیڈڈ سسٹم سیکیورٹی کی ایک سرکردہ محقق ڈاکٹر علینہ پیٹرووا کی وضاحت کرتی ہے۔ "بہت ساری پہلی نسل اور کم لاگت والے آریفآئڈی کارڈوں میں بنیادی خفیہ کاری کا فقدان ہے۔ وہ جامد ، بدلاؤ والے اعداد و شمار کو منتقل کرتے ہیں۔ اس کا مطلب ہے کہ ایک سستے ، آف شیلف ریڈر آسانی سے جیب یا بیگ کے ذریعہ کارڈ" کے ڈیٹا کو "سکم" کرسکتے ہیں اور اسے شکار کے علم کے بغیر بالکل کلون کرسکتے ہیں۔ "

دھمکیاں سادہ سکمنگ سے آگے بڑھتی ہیں۔ مزید نفیس حملوں میں شامل ہیں:

• ایویس ڈروپنگ: کارڈ اور قاری کے مابین وائرلیس مواصلات کو روکتا ہے۔

• ری پلے حملے: غیر مجاز رسائی حاصل کرنے کے ل a کسی کارڈ سے جائز ٹرانسمیشن کی قید اور بعد میں اسے دوبارہ چلانا۔

• ڈیٹا ہیرا پھیری: کارڈ پر محفوظ کردہ ڈیٹا کو تبدیل کرنا اگر یہ مناسب طریقے سے محفوظ نہیں ہے۔

• ٹریکنگ: ان کی رضامندی کے بغیر کسی فرد کی تحریک کو ٹریک کرنے کے لئے کارڈ کے انوکھے شناخت کنندہ کا استعمال۔

مضمرات شدید ہیں۔ کلونڈ رسائی کارڈ محفوظ سہولیات کے لئے جسمانی اندراج فراہم کرسکتا ہے۔ ایک سکیمڈ ادائیگی کارڈ مالی دھوکہ دہی کا باعث بن سکتا ہے۔ یہاں تک کہ جدید ای پاسپورٹ ، جس میں مضبوط خفیہ کاری پر مشتمل ہے ، کو بند ہونے پر مناسب طریقے سے ڈھال نہ ہونے پر کمزوریاں دکھائی گئی ہیں۔

تخفیف کا راستہ

صنعت خاموش نہیں ہے۔ اعلی سیکیورٹی آر ایف آئی ڈی کارڈز کو اپنانا ، جو AES-128 انکرپشن جیسے جدید کریپٹوگرافک پروٹوکول کا استعمال کرتے ہیں ، میں اضافہ ہورہا ہے۔ باہمی توثیق جیسی ٹیکنالوجیز ، جہاں کارڈ اور قاری اعداد و شمار کی منتقلی سے پہلے ایک دوسرے کی قانونی حیثیت کی تصدیق کرتے ہیں ، اور متحرک ڈیٹا ایکسچینج ، جہاں معلومات ہر لین دین کے ساتھ تبدیلیاں منتقل کرتی ہیں ، نیا معیار بن رہی ہیں۔

سیکورٹیک سلوشنز کے سی ٹی او مائیکل تھورن کا کہنا ہے کہ "واقعی آریفآئڈی کو محفوظ بنانے کے لئے کثیر پرتوں کے نقطہ نظر کی ضرورت ہے۔" "یہ" صرف کارڈ کے بارے میں نہیں ہے۔ یہ پورے ماحولیاتی نظام کو یقینی بنانے کے بارے میں ہے۔

چونکہ ہماری دنیا تیزی سے جڑی ہوئی ہوتی جارہی ہے ، آریفآئڈی سیکیورٹی کے بارے میں گفتگو ایک خاصی تکنیکی تشویش سے ذاتی اور کارپوریٹ حفاظت کے مرکزی دھارے کے مسئلے کی طرف بڑھ رہی ہے۔ اگرچہ یہ ٹیکنالوجی ناقابل تردید فوائد کی پیش کش کرتی ہے ، لیکن اس کی کمزوریوں کو سمجھنا خطرے کو کم کرنے اور اس بات کو یقینی بنانا ہے کہ سیکیورٹی کی قیمت پر سہولت نہ آئے۔