Een Amerikaanse beveiligingsonderzoeker is erin geslaagd het FasTrak elektronische tolsysteem te kraken en kan zo achterhalen waar automobilisten zich bevinden en op hun kosten de tolwegen gebruiken. FasTrak gebruikt een op de voorruit bevestigde RFID-tag die dan door het tolpoortje wordt uitgelezen. Onderzoeker Nate Lawson ontdekte een aantal gapende lekken waarmee hij de tags kan sniffen, klonen en monitoren waar een bestuurder naar toegaat en is geweest.
De tags gebruiken nergens encryptie en dat verbaasde de onderzoeker. Wel is er een "placeholder" voor een encryptiesleutel aanwezig. "Het verbaast me dat er nog geen grootschalige fraude, klonen en verkoop van gratis tolkaartjes heeft plaatsgevonden. Er is technisch gezien niets dat dit voorkomt." Tijdens de komende Blackhat conferentie in Las Vegas zal hij zijn bevindingen demonstreren en een open-source tool onthullen waarmee automobilisten hun RFID-tags tegen misbruik kunnen beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.