Passaporto biometrico craccato in 48 ore
Passaporto biometrico craccato in 48 ore
Sono molteplici i tentativi di creare nuove tecnologie per contrastare eventuali attacchi terroristici. Per quanto riguarda la sicurezza dei dati personali, identificativi dell'individuo è stato creato il passaporto biometrico, già segnalato qui.
Introdotto in Inghilterra il marzo scorso, garantito da una tecnica di cifratura digitale che avrebbe dovuto impedirne il furto d'identità.
L'International Civil Aviation Organizzation (ICAO), ha imposto degli standard precisi per renderli sicuri, i nuovi passaporti devono contenere delle informazioni sul riconoscimento facciale, le impronte digitali ed una chiave per decodificare gli altri classici dati come, data di nascita, nominativo ecc.. Tutti i dati sono registrati su un microchip.
The Guardian ha provato a verificare la sicurezza di queste nuove protezioni per la sicurezza dei dati sensibili, scoprendo che è possibile craccare il passaporto biometrico in 48 ore.
Il primo problema alla sicurezza parte proprio dalla (ICAO), sul loro sito web ufficiale è possibile leggere: "la chiave di accesso è contenuta nel passaporto stesso", inoltre utilizzando un lettore, dal costo di circa 250 €, che permette di leggere queste informazioni , è possibile identificare il microchip, sempre sul sito si trovano le indicazioni di come leggere le carte.
Utilizzando un software creato appositamente per decodificare i dati, ed in pochi minuti sono disponibili.
Se ci dobbiamo affidare alle nuove tecnologie per proteggere i nostri dati sensibili, speriamo che in futuro vengano utilizzate delle norme di sicurezza basilari anche da chi li inventa, da chi ne impone le regole e da chi li produce.
- [22/01/11] Facebook risponde alle accuse sulla sicurezza
- [23/02/10] G Data presenta le sue novità al CeBIT 2010
- [14/12/09] RAM scraping, ovvero come rubare dati bancari dalla RAM di un computer
- [09/12/09] G Data: la community di Habbo Hotel colpita da un attacco di phishing
- [18/04/08] G DATA - Cybercrime: ecco i trucchi dei ladri di dati