Cómo clonar un pasaporte RFID…
Según Adam Laurie, consultor de seguridad, es bastante fácil y estos pasaportes (él ha hecho la prueba con uno británico) pueden ser copiados incluso antes de sacarlos del paquete en el que son enviados. Él dice que pretendido ” pasaporte más seguro de la historia” no cumple su propósito minimamente
¿Pero el pasaporte no está cifrado? Si, el pasaporte va cifrado y no saben quién eres (en principio) porque no pueden leer el pasaporte, pero eso no impide que la información en bruto sea copiada en un nuevo chip que la reenvíe… Para conocer la información contenida en el pasaporte se necesita una clave que está impresa en las caras interiores del documento, pero la clave para descifrar la información es, asímismo, débil ya que no es aleatoria sino que está formada por el número de pasaporte, la fecha de nacimiento del individuo y la fecha de expiración del documento.
¡Toma seguridad!
Se da el caso de que conocer la fecha de nacimiento de alguien es “relativamente fácil” y limita mucho las combinaciones posibles, al igual que la fecha de expiración (10 años más que la fecha de envío).
Los ataques por fuerza bruta son alarmantemente fáciles con estas condiciones de contorno.
Esto no hace más que utilizar la debilidad de los pasaportes que ya hemos comentado por aquí con anterioridad, y es que los datos en el chip son, básicamente, los que hay impresos en el pasaporte, sólo que la versión digital de estos es más insegura y puede ser leída de forma remota.
Los pasaportes holandeses ya fueron crackeados, del mismo modo, los alemanes fueron clonados y modificados. Los mismos pasaportes británicos ya fueron tachados de débiles y de susceptibles para ser clonados. En general todos son inseguros.
Los chips rfid no son seguros, permiten la trazabilidad y el seguimiento de las personas y lejos de introducir seguridad establecen y marcan las pautas, más sencillas de lo que pensábamos, para la identificación y suplantación de la personalidad.
Y es que la ley me ampara cuando yo quiero permanecer en el anonimato, y estos chips me hacen difícil conseguirlo…
La eliminación de los chips RFID de los documentos de identidad es cada vez más urgente, la tecnología se abarata y pronto cualquiera tonto podrá clonar estos chips… y eso, eso sí es un problema de seguridad enorme.
Hay que exigir la RETIRADA del pasaporte RFID por que “oficialmente es seguro”.
Es decir, estamos ante un escenario de pesadilla para el usuario de un pasaporte RFID. Si te lo clonan, y hacen algo malo con él, estás frito, porque como supuestamente “es tan seguro e infalsificable”, entonces eres tú, y tú, y solamente tú el que ha cometido el delito.
Mientras tanto… pues habrá que protegerlo. Esto se hace mediante algo tan sencillo como un poco de papel de aluminio, pero para llevar el pasaporte más “decentemente”, también hay fundas de piel específicas para este uso que incorporan una malla metálica. Se encuentran en http://www.protecciónrfid.com
El problema es que estan instalando detectores de este tipo de bolsillos protegidos por papel aluminio, en las puertas de los centros comerciales porque hay una oleda de robos que aprovechan el efecto pantalla del papel aluminio y hay gente que se forra con el bolsas
Asi que podria darse la paradoja de que fueses cacheado por el guarda de seguridad del Corte Ingles simplemente porque llevas un pasaporte protegido y sin que tu sepas a que viene esa actitud
Los detectores estan en esta pagina: http://www.isc-iberica.com/metalguard.shtml
Cómo clonar un pasaporte RFID…
