El pasaporte "más seguro" no da la talla
El diario británico Daily Mail acaba de publicar un artículo donde detalla cómo logró clonar, en tan sólo cuatro horas, un pasaporte biométrico del Reino Unido sin siquiera sacarlo del sobre en el que las autoridades lo remitieron por transporte seguro a su propietaria, una joven que reside en la localidad de Islington, al norte de Londres.
Previa autorización de la interesada, los periodistas se llevaron el sobre y, sin necesidad de abrirlo en ningún momento y utilizando materiales libremente adquiridos en Internet, en menos de cuatro horas habían clonado el original y obtenido una copia exacta, que incluía la foto digitalizada de la joven...
Después de una entrega no muy ortodoxa (el sobre conteniendo el pasaporte fue entregado a quien dijo ser su novio, sin mediar comprobación alguna), los periodistas sometieron el sobre cerrado a un escáner y un software les permitió obtener el código MRZ que va impreso en una página del pasaporte y da acceso a la información contenida en el chip RFID.
Los periodistas contaron con la ayuda del consultor de seguridad informática Adam Laurie, quien detectó diversas inseguridades en el pasaporte.
En primer lugar, es posible probar diferentes códigos tantas veces como se desee, algo que no permite una tarjeta bancaria. Por otro lado el código MRZ se compone en base a patrones fáciles de averiguar, como la fecha de nacimiento del titular y la fecha de caducidad del pasaporte (siempre diez años exactos posterior a la fecha de emisión).
Según el Daily Mail, con el pasaporte clonado cualquiera podría haber realizado operaciones financieras, solicitar ayudas públicas, etc, etc.
Fuente:
- 'Safest ever' passport is not fit for purpose [Daily Mail].
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!