DESDE 1994 SERVINDO À COMUNIDADE BRASILEIRA NOS ESTADOS UNIDOS.

Breaking news

Hackers clonan passaporte eletrônico.

Um consultor alemão de segurança de computadores mostrou que pode clonar um passaporte eletrônico dos Estados Unidos e de outros países, que começaram a ser distribuidos este ano.

Os controvertidos “e-passports” contêm identificação por rádio-freqüência, ou RFID, chips que o governo norte-americano e outros afirmam que ajudarão a detectar documentos forjados. Mas Luas Grunwald, um consultor de segurança da DN-Systems, na Alemanha, e especialista em RFID, afirma que os dados contidos nos chips são fáceis de copiar.

– Todo o desenho do passaporte é totalmente estúpido. Do meu ponto de vista, todos esses passaporte com rádio-freqüência são um grande desperdício de dinheiro. Eles não aumentam em nada a segurança – afirma Grunwald.

Ele demonstrou a técnica de clonagem dos passaportes eletrônicos na semana passada, durante uma conferência sobre segurança, em Las Vegas.

Os Estados Unidos decidiram liderar a campanha em prol dos e-passports porque suas autoridades afirmam que o chip, que é digitalmente assinado pelo país que o emite, vão auxiliá-los a distinguir entre documentos oficiais e falsificados. Os EUA planejam iniciar a emissão dos e-passports para cidadãos norte-americanos em outubro. A Alemanha já começou a utilizá-los.

Embora países tenham discutido a criptografia de dados contidos nos chips dos passaportes, isso iria requerer a implantação de uma complicada infra-estrutura. Portanto, atualmente, os dados não são criptografados. “É claro que se você pode ler os dados, você pode também cloná-los e colocá-los em um novo lugar”, diz Grunwald.

O especialista afirma que levou apenas duas semanas para descobrir como clonar o chip do passaporte. A maioria do tempo ele diz ter levado lendo os padrões para o e-passport, publicados em um website da International Civil Aviation Organization, um braço das Nações Unidas que desenvolveu os padrões. Ele testou a clonagem no novo passaporte alemão da União Européia, mas afirma que o método funcionaria em passaportes eletrônicos de qualquer país, uma vez que todos vão seguir os mesmos padrões.

Em uma demonstração para a Wired News, Grunwald colocou seu passaporte em cima de uma leitora oficial de passaportes de sistema RFID, utilizada pelas equipes de controle de fronteiras. Ele comprou o equipamento direto do fabricante na Alemanha, a Walluf ACG Identification Technologies, mas afirma que qualquer um poderia fabricar o seu próprio equipamento, por cerca de $200, instalando uma antena a um leitor RFID comum.

Ele então utilizou o mesmo programa usado pelas patrulhas de fronteira, chamado Golden Reader, fabricado pela Secunet Security Networks, e em poucos segundos, os dados do chip do passaporte apareceram na tela do Golden Reader.

O especialista então preparou um página em branco de um passaporte com o sistema RFID embutido. Ao final, ele utilizou programa desenvolvido por ele, o RFDump, para programar o novo chip com a informação copiada. O resultado foi um documento em branco que, para efeito de leitura eletrônica, é igual a um passaporte original.

Segundo ele, embora seja possível clonar o documento, não é possível alterar dados como datas e nomes, sem que seja detectado.

Frank Moss, assistente da Secretaria de Estado para assuntos de passaporte afirmou que os idealizadores do e-passport há muito tempo já sabiam que o chip pode ser clonado, e que outras medidas de segurança no design do passaporte, tais como fotografia digital embutida nos dados, devem ser adotadas para evitar que haja falsificação ou adulteração do documento.

Baixe nosso app:

Comments

comments

[apss_share]
Gazeta Admininstrator
Gazeta Admininstrator
239