Cum poate un paşaport biometric fals, cu datele lui Elvis Presley, să treacă de scanner
0În numele "securităţii îmbunătăţite" în aeroporturi, un hacker a demonstrat cum poate un paşaport biometric fals, emis pe numele lui Elvis Presley, să treacă fără probleme de aparatul de scanat.
La câteva secunde după scanarea paşaportului, poza lui Elvis Presley a fost afişată pe ecran, iar apoi utilizatorul a primit permisiunea de a călători.
Adam Laurie şi Jeroen Van Beek care îşi spun "hackeri etici", au afirmat că acest exerciţiu a arătat cât de uşor este să înşeli un scanner de paşapoarte, cu un cip biometric fals.
Testul Presley a fost realizat la aeroportul Schiphol din Amsterdam în septembrie 2008, pentru a arăta adevăratul nivel de securitate al sistemelor de ultimă generaţie. Posibilitatea de falsificare a paşapoartelor a revenit în centrul atenţiei, după folosirea unor documente false în timpul asasinării unui militant Hamas din Dubai.
"Ce am făcut noi a fost să creăm un paşaport cu datele lui Elvis Presley şi să le punem într-un cip cu un cod pe care-l ştiam numai noi şi am pus o ţară care nici măcar nu există. Dispozitivul care trebuia să verifice cipul nu a sesizat că ţara respectivă nu există", a declarat Van Beek, citat de CNN.
Scanarea amprentelor, a ochilor şi a fotografiilor digitale sunt metode utilizate frecvent pentru verificarea datelor biometrice - caracteristicile fizice unice care ne individualizează.
Problema este că fiecare ţară are propriul sistem de securitate pentru a verifica paşapoartele biometrice, dar nu toate ţările sunt de acord să împărtăşească informaţiile.
"Probabil că nu aş putea să produc un paşaport fals din Marea Britanie care să şi treacă de securitate, pentru că britanicii sunt capabili să verifice propriile date. În schimb, aş putea să fac un paşaport din altă ţară şi să-l folosesc în Marea Britanie, iar aceştia să nu reuşească să verifice codul ţării respective pentru că nu a fost emis de ei", spune Laurie.
"Ca să faci sistemul mai sigur, este necesar ca fiecare ţară să aibă acces la toate certificatele tuturor celorlalte ţări. Atunci aceste sisteme de securitate ar putea fi capabile să decteze fraudele", a explicat Van Beek.
Se încarcă comentariile...
