Hacker viola sistema eletrônico de passaportes

01/08/2007 Written by Zone-H

Segundo notí­cia pub­li­cada pelo site IDG­Now o pesquisador Lukas Grun­wald demon­strou uma téc­nica em que um chip mali­cioso den­tro de pas­s­aportes eletrôni­cos pode ser usado para provo­car um ataque con­tra o leitor, durante a con­fer­ên­cia Def­Con, em Las Vegas.
Con­sul­tor do par­la­mento alemão que criou o pas­s­aporte eletrônico do país, Grun­wald explica que con­seguiu sab­o­tar leitores de duas fab­ri­cantes ao hack­ear a imagem com a impressão dig­i­tal do usuário den­tro de um chip clon­ado de pas­s­aporte.

Pas­s­aportes eletrôni­cos usam RFIDs que armazenam dados pes­soais do usuário, como sua impressão dig­i­tal e nome com­pleto, e são lidos por máquinas no embar­que do pas­sageiro em deter­mi­na­dos aero­por­tos norte-​americanos. Grun­wald adi­anta que, ao que­brar a pro­teção para edi­tar a imagem bio­métrica, é pos­sível que um cracker repro­grame um leitor para aceitar pas­s­aportes ven­ci­dos ou fal­sos, segundo entre­vista dada à Wired…

O processo, que usa uma téc­nica empre­gada nos ataques para PCs chamada de “estouro de pilha”, é uma evolução de uma téc­nica ante­rior sua, onde era pos­sível ape­nas clonar o chip e os dados inter­nos. Na nova demon­stração, Grun­wald afirma que con­segue mexer nas infor­mações e até mesmo adi­cionar novos dados.

Share this content: