I passaporti elettronici possono essere clonati in pochi minuti, ricercatore di reclami

I passaporti elettronici di nuova emissione sono stati clonati e promossi come vere in un test condotto dal ricercatore olandese Jeroen van Beek, dell'Università di Amsterdam, per il Times Online con sede nel Regno Unito. Due passaporti britannici (che contenevano chip RFID) sono stati manipolati da van Beek e il software di passaporto utilizzato dalle Nazioni Unite li ha ritenuti genuini.

È inquietante considerando che 3.000 passaporti britannici in bianco sono stati rubati la scorsa settimana. I passaporti elettronici sono stati introdotti per la prima volta negli Stati Uniti e all'estero anni fa e sono stati annunciati come un modo più sicuro e conveniente di verificare l'identità di una persona.

Se lo spoofing di un passaporto elettronico non fosse abbastanza spaventoso, considera il fatto che Beek è riuscito a fare tutto questo in meno di un'ora. Ha usato il suo software, linee di codice pubblicamente disponibili, un lettore di schede da £ 40 e due chip RFID da £ 10. I due passaporti alterati contenevano immagini di Osama bin Laden e di un attentatore suicida palestinese, così che né Van Beek né The Times potevano essere accusati di falsificare documenti di viaggio validi.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

AGGIORNAMENTO: In risposta al presunto spoofing, il Ministero dell'Interno del Regno Unito, un dipartimento governativo responsabile per la sicurezza, sta respingendo le affermazioni che i passaporti sono stati clonati con successo. Tuttavia, questa non sarebbe la prima volta che un passaporto elettronico è stato violato.

Il Times Online ha offerto uno scenario che potrebbe accadere a chiunque di noi in qualsiasi paese che potremmo visitare. Spesso ai viaggiatori viene chiesto di rilasciare i nostri passaporti per fotocopiare in hotel o negozi di noleggio auto e questo dà a un hacker l'occasione perfetta per leggere e clonare i nostri dati. Un hacker potrebbe quindi impiantare la sua foto, le impronte digitali e qualsiasi altro dato biometrico lasciando intatto il nostro nome e il compleanno e non lo sapremo mai.

La falsificazione degli e-passaporti potrebbe essere molto più difficile, ma perché i 45 paesi che li hanno rilasciati hanno non sono stati integrati con un codice di sistema pubblico, i passaporti del sistema rimangono vulnerabili alla clonazione. Il codice di directory chiave pubblica dovrebbe registrare tutti i passaporti per avere un numero univoco. La directory di chiavi pubbliche sarebbe un deposito centrale di numeri e attività di passaporto che rendono difficile per un passaporto essere in due posti diversi nello stesso momento senza alzare una bandiera rossa.

Quindi la domanda rimane perché tutti i 45 paesi non hanno registrato con il PKD. Questo è davvero l'unico modo in cui il sistema diventa infallibile.