IDG Now! » Segurança » Privacidade

Pesquisador quebra sistema de segurança usado em passaportes com chip

Por Redação do IDG Now!

Publicada em 01 de agosto de 2007 às 16h03

São Paulo - Lukas Grunwald demonstra na DefCon técnica em que imagem da impressão digital do passageiro é alterada para provocar erros no leitor.

O pesquisador Lukas Grunwald demonstrou uma técnica em que um chip malicioso dentro de passaportes eletrônicos pode ser usado para provocar um ataque contra o leitor, durante a conferência DefCon, em Las Vegas.

Consultor do parlamento alemão que criou o passaporte eletrônico do país, Grunwald explica que conseguiu sabotar leitores de duas fabricantes ao hackear a imagem com a impressão digital do usuário dentro de um chip clonado de passaporte.

Passaportes eletrônicos usam RFIDs que armazenam dados pessoais do usuário, como sua impressão digital e nome completo, e são lidos por máquinas no embarque do passageiro em determinados aeroportos norte-americanos.

Grunwald adianta que, ao quebrar a proteção para editar a imagem biométrica, é possível que um cracker reprograme um leitor para aceitar passaportes vencidos ou falsos, segundo entrevista dada à Wired.

Outros destaques do IDG Now!:
> Entrevista: Por que nós iríamos querer ir até Marte?
> Especial: saiba o que muda na sua conta telefônica
> Conheça 20 softwares livres gratuitos
> Dez coisas que amamos e odiamos na Microsoft
> Confira imagens inusitadas da Terra
> Veja cases mods bem excêntricos

O processo, que usa uma técnica empregada nos ataques para PCs chamada de "estouro de pilha", é uma evolução de uma técnica anterior sua, onde era possível apenas clonar o chip e os dados internos.

Na nova demonstração, Grunwald afirma que consegue mexer nas informações e até mesmo adicionar novos dados.