Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

13/08/2008 - Geek Escrever Comentário Enviar Notícia por e-mail Feed RSS

Passaporte anti-fraudes é clonado em minutos


Os novos passaportes norte-americanos, equipados com microchips, deveriam ser seguros e à prova de falsificações. Contudo, foi provado que os chips podem ser adulterados em minutos e aceitos como verdadeiros pelo software utilizado nos embarques.

A informação é do Times Online. Segundo o tablóide, um pesquisador manipulou os chips para criar dois passaportes ingleses e, não obstante, incluiu fotos de Osama bin Laden e de um homem-bomba. O jornal afirma então que quando submetidos ao software de verificação utilizado nos aeroportos internacionais, os documentos foram dados como legítimos.

Segundo o The Register, Lukas Grunwald, CTO da consultoria alemã DN-Systems Enterprise Internet Solutions, apresentou na conferência Black Hat de segurança o que seria uma das formas de se efetuar a clonagem. O processo é iniciado com a exósição de um documento original ao leitor utilizado na verificação, o que não é realmente necessário, já que uma antena capaz de captar o sinal do chip pode ser facilmente adquirida por US$200. em seguida iniciou o programa utilizado pela polícia, o Golden Reader da Secunet Security Networks. Os dados lidos são então transferidos para um passaporte "em branco" com um identificador RFID e em seguida este é programado com um software chamado RFDump, desenvolvido por Grunwald. Eletronicamente o passaporte fora copiado, não se podendo dizer o mesmo da parte de papel, obviamente.

A demonstração comprova que os passaportes que terão sua utilização iniciada em outubro são no mínimo bem falhos. Ainda, o mesmo padrão será utilizado por outros países, o que torna o perigo muito maior. Além, um dos fatos que contribui para a falibilidade do método é que os dados contidos no chip não são criptografados, e o mesmo ocorre na transferência dos dados. Grunwald diz que a tecnologia é puro "desperdício de dinheiro" e que a solução é totalmente "intelectualmente falha". Ainda, ou outro fator que colabora para a ineficácia do método é a utilização do banco de dados de criminosos a ser compartilhado com o sistema e que deveria apontar possíveis criminosos. O Public Key Directory (ou Diretório Público de Chaves) recebeu inscrições de apenas 10 dos 45 países que deveriam aderir à política de segurança, e somente 5 estão efetivamente o utilizando. A não correspondência entre as chaves presentes no passaporte e as armazenadas no banco de dados era apontada como mais uma prova de funcionamento do sistema.

Frank Moss, secretário-assistente para os serviços de passaporte do Departamento de Estado dos EUA afirma que mesmo que a cópia seja produzida com sucesso, raramente um documento falso passará pela checagem manual.

Já o Gizmodo finaliza o assunto afirmando que após a clonagem dos chips, é sabido que em pouco tempo alguma mente má-intencionada também encontrará meios para burlar a impressão em papel e assim criar um passaporte bastante fiel.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 421 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal