si ne intrebam: cui prodest?
Paşaportul fals al lui Elvis Presley demonstrează fisurile tuturor sistemelor de securitate
sursa: realitatea.net
Ca să arate vulnerabilitatea sistemelor de securitate ale unui aeroport internaţional, un hacker a demonstrat cum un paşaport biometric emis pe numele lui Elvis Presley ar putea fi recunoscut ca fiind autentic de un sistem de scanare.
O variantă electronică a paşaportului lui Elvis a fost folosită cu succes de hackeri
Folosind un paşaport fals, hackerul a reuşit să treacă fără probleme de sistemul de securitate după câteva secunde de la apariţia pe monitor a pozei cu Regele însuşi, conform cnn.com.
Adam Laurie şi Jeroen Van Beek, care îşi spun "hackeri etici", au spus că acest exerciţiu a arătat cât de uşor este să înşeli un scanner.
Testul Presley a fost realizat la aeroportul Schiphol din Amsterdam în septembrie 2008 ca să arate nivelul de securitate al sistemelor de ultimă generaţie.
Paşapoartele şi falsificarea lor sunt din nou în prim plan după ce se pare că au fost folosite documente false în timpul asasinatului din ianuarie din Dubai.
"Ce am făcut noi a fost să creăm un paşaport cu datele lui Elvis Presley şi să le punem într-un chip cu un cod pe care-l ştiam numai noi şi am pus o ţară care nu e pe hartă. Şi dispozitivul care trebuia să verifice chipul nu a sesizat că ţara respectivă nu există", a declarat Van Beek.
Acest chip, menit a fi verificat de scanerele amplasate la punctele de control, conţine informaţii care există şi în paşaport: fotografie, numele, adresa, locul naşterii şi, cel mai adesea, amprentele persoanei.
Scanarea amprentelor, ochilor şi a fotografiilor digitale e utilizată tot mai des ca să verifice paşaportul biometric al unui călător. Acestea sunt caracteristicile unice care ne individualizează.
Paşapoartele biometrice cu date incluse într-un chip constituie o problemă atât în Europa cât şi în SUA.Laurie şi Van Beek îşi folosesc cunoştinţele ca să arate că sistemele de sucuritate încă mai au puncte slabe.
"Cred că fraude se pot face în proporţie de sută la sută", a spus Laurie. "Fraudele de paşapoarte sunt cele mai dificile. Ar trebui să cumperi unul de la un falsificator profesionist, dar ceea ce putem face noi cu propriul echipament este să adăugăm un chip, o investiţie de 100 de dolari".
Problema e că fiecare ţară are propriul sistem de securitate pentru a verifica paşapoartele biometrice, dar nu toate ţările au astfel de paşapoarte.
"Probabil că nu aş putea să produc un paşaport fals din Marea Britanie, pentru că sunt sigur că britanicii sunt capabili să verifice propriile date, dar aş putea să fac un paşaport din altă ţară şi să-l folosesc pentru a ajunge în Marea Britanie, iar aceştia să nu reuşească să verifice pentru că nu a fost emis de ei", spune Laurie.
"Un sistem internaţional de coordonare a sistemelor de securitate ar fi necesar", crede Van Beek.
"Ca să faci sistemul mai sigur atunci ar trebui ca fiecare ţară să aibă acces la toate certificatele fiecărei ţări. Atunci aceste sisteme de securitate ar putea fi capabile să decteze fraudele".
Laurie şi Van Beek au ajuns la concluzia că tehnologia are unele fisuri, sistemele pot fi înşelate pentru că paşapoartele biometrice pot fi falsificate cu fotografii sau chipuri care sunt acceptate de scannere.
Paşaportul fals al lui Elvis Presley demonstrează fisurile tuturor sistemelor de securitate
sursa: realitatea.net
Ca să arate vulnerabilitatea sistemelor de securitate ale unui aeroport internaţional, un hacker a demonstrat cum un paşaport biometric emis pe numele lui Elvis Presley ar putea fi recunoscut ca fiind autentic de un sistem de scanare.
O variantă electronică a paşaportului lui Elvis a fost folosită cu succes de hackeri
Folosind un paşaport fals, hackerul a reuşit să treacă fără probleme de sistemul de securitate după câteva secunde de la apariţia pe monitor a pozei cu Regele însuşi, conform cnn.com.
Adam Laurie şi Jeroen Van Beek, care îşi spun "hackeri etici", au spus că acest exerciţiu a arătat cât de uşor este să înşeli un scanner.
Testul Presley a fost realizat la aeroportul Schiphol din Amsterdam în septembrie 2008 ca să arate nivelul de securitate al sistemelor de ultimă generaţie.
Paşapoartele şi falsificarea lor sunt din nou în prim plan după ce se pare că au fost folosite documente false în timpul asasinatului din ianuarie din Dubai.
"Ce am făcut noi a fost să creăm un paşaport cu datele lui Elvis Presley şi să le punem într-un chip cu un cod pe care-l ştiam numai noi şi am pus o ţară care nu e pe hartă. Şi dispozitivul care trebuia să verifice chipul nu a sesizat că ţara respectivă nu există", a declarat Van Beek.
Acest chip, menit a fi verificat de scanerele amplasate la punctele de control, conţine informaţii care există şi în paşaport: fotografie, numele, adresa, locul naşterii şi, cel mai adesea, amprentele persoanei.
Scanarea amprentelor, ochilor şi a fotografiilor digitale e utilizată tot mai des ca să verifice paşaportul biometric al unui călător. Acestea sunt caracteristicile unice care ne individualizează.
Paşapoartele biometrice cu date incluse într-un chip constituie o problemă atât în Europa cât şi în SUA.Laurie şi Van Beek îşi folosesc cunoştinţele ca să arate că sistemele de sucuritate încă mai au puncte slabe.
"Cred că fraude se pot face în proporţie de sută la sută", a spus Laurie. "Fraudele de paşapoarte sunt cele mai dificile. Ar trebui să cumperi unul de la un falsificator profesionist, dar ceea ce putem face noi cu propriul echipament este să adăugăm un chip, o investiţie de 100 de dolari".
Problema e că fiecare ţară are propriul sistem de securitate pentru a verifica paşapoartele biometrice, dar nu toate ţările au astfel de paşapoarte.
"Probabil că nu aş putea să produc un paşaport fals din Marea Britanie, pentru că sunt sigur că britanicii sunt capabili să verifice propriile date, dar aş putea să fac un paşaport din altă ţară şi să-l folosesc pentru a ajunge în Marea Britanie, iar aceştia să nu reuşească să verifice pentru că nu a fost emis de ei", spune Laurie.
"Un sistem internaţional de coordonare a sistemelor de securitate ar fi necesar", crede Van Beek.
"Ca să faci sistemul mai sigur atunci ar trebui ca fiecare ţară să aibă acces la toate certificatele fiecărei ţări. Atunci aceste sisteme de securitate ar putea fi capabile să decteze fraudele".
Laurie şi Van Beek au ajuns la concluzia că tehnologia are unele fisuri, sistemele pot fi înşelate pentru că paşapoartele biometrice pot fi falsificate cu fotografii sau chipuri care sunt acceptate de scannere.
Niciun comentariu:
Trimiteți un comentariu