| e-Identidades... a história sem fim! |
|
|
|
| Por Roberto Preatoni (SyS64738) | ||||||||||||||||||||||||||||||
| 04 de August de 2006 | ||||||||||||||||||||||||||||||
 A introdução de passaportes eletrônicos provocou muitas
polêmicas e trouxe muitas controvérsias sobre sua segurança. Eles são completamente
seguros, ou pelo menos mais seguro que cartões de ID normais?Parece que não. De fato, durante o congresso da HOPE que aconteceu em Nova Iorque mês passado, dois hackers demonstraram ainda os vazamentos dos chips de RFID, e alguns dias atrás também um consultor de segurança alemão administrou com sucesso a clonagem de um chip. O problema é que a Freqüência de Rádio ID (RFID) existe em “e-passaportes” que poderiam ser facilmente copiados, de acordo com Lukas Grunwald, perito em sistemas DNS... O designe de e-indentidades por inteiro é totalmente um erro, disse Grunwald. Do meu ponto de vista todos estas identidades de RFID são um desperdício enorme de dinheiro. Eles não estão aumentando nossa segurança em nada. Mas… por que este chip é tão problemático? E por que ninguém previu fraquezas no sistema enquanto estava desenvolvendo? A tecnologia atrás do chip, é considerada tão avançada porque marca cada documento com um tipo de assinatura digital pelo país emissor que ajudará distinguindo entre documentos oficiais e um documento forjado. Encriptação de dados era a solução de segurança que importa para a maioria, mas uma infra-estrutura complicada deveria ter sido construída primeiro, e até que esta infra-estrutura não estar pronta, serão registrados dados no chip sem encriptação. …E só ler os dados, clonar e criar uma nova etiqueta… Sem dúvida uma habilidade incomum é precisa para superar a segurança do sistema de RFID, mas um período de testes mais longo e estudos mais aprofundados poderiam ter contribuído a um nível mais alto de proteção. Desde então em todos os e-passaportes de países será emitido pelo mesmo padrão de ICAO, conseqüentemente uma cracker descobre como copiar estes dados uma vez e o método para clonagem do e-documento pessoal passa a ser igual, ele pode reproduzir todos os e-passaportes. Grunwald, durante uma demonstração, de acordo com wired.com, colocou o passaporte modificado dele em cima de um passaporte real e com o leitor de RFID oficial usado para controle de fronteira efetuou a clonagem. Ele obteve o leitor comprando do fabricante -Walluf, Germany ACG Identification Technologies- … mas isto também poderia ser feito comprando uma antena padrão para leitura de RFID, que tem um custo de aproximadamente US$200. Ele falou que é apesar de ser bastante difícil a alteração dos dados como nome e data de nascimento ele disse que poderia ser descoberto se um exame detalhado fosse feito no chip. Isso porque o passaporte usa uma chave criptográfica para autenticar os dados e desta maneira poderia se perceber em uma análise do chip que os dados sofreram modificações. Isto significa que um terrorista cujo nome está em uma lista de procurados pode usar um passaporte com o próprio nome dele e data de nascimento mas uma numeração de RFID diferente.. que não será identificado. Mas um especialista que examina o passaporte fisicamente para ter certeza do nome e quadros impressos nele, identificaria esta falsificação. Por enquanto o que podemos dizer é que estes dispositivos estão em faze de teste e precisão melhorar e muito no aspecto da segurança... e que para nossa sorte os terroristas e criminosos em geral não tem as mesmas habilidades do Herr Grunwald!  Adicionar como favorito (25) |  Publique este artigo no seu site | Visualizado: 1305
Escrever comentário
Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||||||||||||||||||||||||||||
| < Anterior | Próximo > |
|---|
