El experto en tecnologías RFID Lukas Grunwal acaba de demostrar una técnica que permite hackear los lectores de los nuevos Pasaportes Digitales de los EEUU, al aprovecharse de una vulnerabilidad en el software que codifica la foto del portador en el chip del pasaporte, permitiendo esto control total del lector.

En otras palabras, sería posible modificar un pasaporte digital (hasta uno expirado, falsificado o clonado) y modificarlo de tal manera que al lector tratar de leer su información se cause un error en el software del lector que recibiría como parte de los datos leídos un programa arbitrario que permitiría que los hackers hagan lo que deseen con el lector, como puede ser hacer que apruebe el mismo pasaporte y otros.

Lo temible de esto es que los oficiales en inmigración que operan estos aparatos es casi imposible de que se den cuenta de lo que ocurre, y podrían pasar meses o años hasta que se den cuenta de la modificación interna del software del lector.

Todo esto proviene por del hecho de que la tecnología que se utiliza en los pasaportes no fue aprobada por un panel de expertos en seguridad, sino de congresistas que posiblemente ni sepan lo que las iniciales RFID significan.

Como mencioné hace un año en este artículo (último párrafo):
"Ya me imagino el mercado de los pasaportes falsos aumentando dramásticamente, simplemente porque en vez de unos ingenieros expertos tomar tales decisiones, lo hicieron unos congresionistas que simplemente tenían intereses personales de por medio para sacar estos pasaportes apresuradamente al mercado, amparándose en las famosas medidas antiterroristas después del 11 de Septiembre. Irónicamente, los ineptos que aprobaron estos pasaportes ahora le acaban de hacer la vida mucho más fácil a los terroristas para que viajen de un pais a otro."

Fuente de la noticia

Noticias relacionadas publicadas anteriormente en eliax:
Nuevo pasaporte digital Británico "hackeado" en 48 horas

Hackers clonan el nuevo Pasaporte Digital de EEUU

autor: josé elías