Login Barrapunto
Falsifican en una hora el nuevo pasaporte electrónico
Un pobrecito hablador nos cuenta: «Los nuevos pasaportes electrónicos que han comenzado a emitir muchos países y que en teoría deberían proteger contra el terrorismo y el crimen organizado pueden falsificarse en cuestión de minutos, según una investigación del diario 'The Times'. Pruebas llevadas a cabo por el periódico han puesto de manifiesto una serie de fallos en los microchips que llevan esos documentos de viaje y según 'The Times', desmienten las afirmaciones del Gobierno británico de que los falsificadores no podrán hacer nada con los 3.000 pasaportes con las páginas en blanco robados la semana pasada en el Reino Unido.»
Historias relacionadas
[+]
ciberderechos: Pasaportes con datos biométricos en Europa 2 comentarios
chonago nos cuenta: «[Vía Slashdot] La Unión Europea ha aprobado la emisión de un nuevo tipo de pasaporte que incluirá sistemas biométricos como la huella dactilar. La medida está orientada a la seguridad, obviamente, pero varios grupos de defensa de los derechos civiles señalan que esta idea atenta contra la privacidad del resto de usuarios (los no criminales) ya que cada vez que viajemos ingresaremos con más datos en una gigantesca base de datos. Otro de los problemas: las huellas dactilares no son infalibles, como tampoco lo son los mecanismos RFID que se trataron de integrar hace tiempo y que ya se falsificaron con éxito». Actualización: En un comentario, Laragal matiza la cuestión de la supuesta falsificación del pasaporte electrónico.
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Falsifican en una hora el nuevo pasaporte electrónico
|
Log in/Crear cuenta
| Top
| 12 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Bin Laden
(Puntos:4, Divertido)( http://hoceenblog.blogspot.com/ | Última bitácora: Miércoles, 18 Junio de 2008, 18:26h )
HoCe++
¿Y cuanto ha costado?
(Puntos:4, Interesante)( http://netpatia.blogspot.com/ )
Lo digo porque normalmente estos proyectos institucionales acaban teniendo asignaciones presupuestarias absolutamente descomunales y desproporcionadas.
Ubuntu Live USB [blogspot.com]
Si os mirais las fuentes..
(Puntos:5, Informativo)( Última bitácora: Jueves, 19 Junio de 2008, 07:01h )
Lo que ocurre es que no se esta utilizando por parte de las estructuras pki delegadas (cada pais individual) correctamente el arbol pki, lo que hacen es intercambiarse de forma "manual" las claves raices que firman los pasaportes, e incluso esto solo lo estan haciendo unos pocos paises.
Lo que se puede hacer es firmar los datos de un pasaporte (no olvidemos que usan ISO/IEC 14443 y que por tanto es tan facil como grabar un fichero en el rfid) , con una falsa "pki" , si entramos en un pais que no comparte la clave publica con el pais de origen es imposible verificar que el contenido del chip es verdadero y por tanto se pierde la seguridad del firmado.
Haciendo una analogica es lo mismo que cuando entras en un sitio SSL y el navegador te avisa de que esta firmado por una CA desconocida, no supone un fallo de SSL , si no de que se esta haciendo un mal uso de sus caracteristicas.
Por otro os recuerdo que aparte de grabar el chip, habria que falsificar el documento fisico y que solo sirve entre paises que no han intercambiado las claves, y que en el momento que lo hagan tu pasaporte pasa de "no se puede comprobar firma" a "firmado con clave falsa" con lo que te estas descubriendo inmediatamente.