Riesgos del DNI o pasaporte con chip [parte 1]

Riesgos del DNI o pasaporte con chip [parte 1]
Riesgos del DNI o pasaporte con chip [parte 2] : www.identi.li/index.php?topic=351869
Riesgos del DNI o pasaporte con chip [parte 3] : próximamente...



Los pasaportes con RFID, o cómo clonar a Elvis


 
En julio de 2009, el grupo de hackers alemanes conocido como ?The Hacker?s Choice?, descifraron cómo leer la información contenida en el ultra-seguro chip RFID de un ultra-seguro pasaporte electrónico confeccionado bajo los-más-altos-estándares de seguridad. No conformes con eso, lo clonaron, y cambiaron algunos datos en el chip: pusieron ?Elvis? en el nombre y ?Presley? en el apellido, y agregaron algunos datos biométricos.

A continuación, se fueron hasta el ultra-seguro aeropuerto de Amsterdam con el chip clonado, y como era de esperar, cuando lo pasaron por la ultra-inteligente máquina-lectora-de-pasaportes-inteligentes, el dispositivo inmediatamente reconoció que se trataba de una burda falsificación y comenzaron a sonar todas las alarmas? bueno? en realidad no: la máquina lectora mostró sin inmutarse la imagen del titular del pasaporte, ?Elvis Presley?, lo validó como un pasaporte estadounidense y no detectó nada anómalo.

 
Los hackers ?o crackers para ser más preciso? habían logrado generar información válida a su antojo para insertarla en el chip de un pasaporte ?o sea, en la parte ?inteligente? del pasaporte, la parte ?boba? (esa impresa con estúpida tinta en tonto papel) parece ser algo más difícil de clonar y reproducir.

De paso, lo filmaron todo, subieron el video a internet y publicaron un tutorial y el código del software empleado, junto con un artículo que oportunamente titularon: ?El riesgo de los Pasaportes inteligentes y el RFID?.

 

Video sobre como el grupo The Hacker?s Choice, logra pasar un chip de un pasaporte falso a nombre de ?Elvis Presley? por el control en Amsterdam
 
No paso mucho para que la simpática hazaña llegara a las noticias, pero no fue el escándalo que el lector seguramente estará imaginando. Lo noticiable es lo excepcional, no lo que ocurre seguido: un año antes, en 2008 un experto holandés llamado Jeroen van Beek, contratado por el diario The Times, en menos de una hora y usando una lectora de RFID de $80 dólares, accedió a los datos biométricos contenidos en dos pasaportes entregados por el diario, modificó a su gusto la información, y clonó un chip RFID poniendo los datos de? Osama Bin Laden.

Sin embargo, van Beek no había realizado ninguna gran proeza, sólo había repetido en una hora lo que otros dos expertos alemanes habían hecho en cinco minutos para la BBC, en 2006. Para su ataque, los muchachos de ?The Hacker?s Choice? tampoco reinventaron la rueda, se limitaron a utilizar las herramientas desarrolladas por esos especialistas para sus demostraciones, disponibles en internet, como la desarrollada por Adam Laurie sugestivamente llamada RFIDIOt




Tecnología ?de punta?? de la Segunda Guerra

Desde mediados de la primer década del milenio, [s]y con la excusa[/s] y luego del ataque a las Torres Gemelas de Nueva York, que expuso que tan despreocupadamente veteranos integrantes de la red Al Qaeda transitaban por aeropuertos y fronteras sin ser detectados, las agencias de seguridad de Estados Unidos y la Unión Europea se vieron urgidas en incrementar las medidas de control. Entonces tuvieron una brillante idea: agregar a esos obsoletos y anticuados pasaportes de papel, un dispositivo de ?alta tecnología? ¡un chip RFID!.


Evolución de ?tags? RFID: (a) de 12 bytes en 1976, (b) de 128b en 1987 y (c) de 1024b en 1999. Nótese cómo disminuye el tamaño del chip en relación a la etiqueta [Fuente]

RFID es la sigla de ?Radio Frequency IDentification?, que en castellano se traduce como ?identificación por radiofrecuencia?, y es una tecnología que existe germinalmente desde la Segunda Guerra Mundial. Es una especie de convergencia entre otros dos inventos: el radar y la transmisión radiofónica. El lector es como el radar que envía una onda electromagnética, y la tarjeta RFID como el objeto que devuelve la señal.

La patente del sistema tal como lo conocemos hoy, corresponde a Charles A. Walton y se le otorgó en 1983. Según cuenta Wired en la década del sesenta se desarrollaron los primeros sistemas RFID que fueron utilizados en instalaciones militares. Y una de las primeras aplicaciones civiles del RFID, a partir de su comercialización en los ochenta, fue el etiquetado de animales y mercaderías.

En efecto, la tecnología que en un comienzo se usaba para identificar y controlar el ganado, ahora se la utiliza para hacer lo mismo, pero con personas. Los chips RFID funcionan más o menos asi: cuando son exitados por una onda de radiofrecuencia, ?responden? emitiendo ?con diferente alcance según el tipo de RFID? la información que contienen, generalmente un número de identificación. Es decir con un dispositivo especial ?que actualmente es muy económico y al alcance de cualquiera? se puede detectar la presencia de un objeto con un chip RFID en el entorno, y recibir la información que emite.

Por lo tanto, el chip RFID del pasaporte es como una pequeña emisora de radio en miniatura, cuya grilla de programación ?que está al aire las 24 horas? es un continuado de tus datos biométricos privados, y demás información personal.




Historia de un escándalo

Podría suponerse que ante la contundentes vulnerabilidades expuestas por The Hacker?s Choice o Jeroen van Beek, el sistema enseguida se descartó por inseguro y problemático para los pasaportes. Lamentablemente, persistir en el error, es la solución que muchos encuentran para no afrontar un problema. El derrotero de este escándalo es más o menos asi:
 
Cuando comenzó a especularse con la incorporación del RFID en los pasaportes y documentación identificatoria durante el gobierno de George Bush, los expertos advirtieron los riesgos a la seguridad y amenazas a la privacidad implicadas. Bruce Schneier, uno de los principales referentes en el campo de la seguridad y la criptografía escribió en 2004:
los viajeros que lleven pasaportes con RFID estarán transmitiendo su identidad. Piensen por un minuto lo que esto significa. Los portadores irán transmitiendo continuamente su nombre, nacionalidad, edad, domicilio y lo que sea que esté en el chip RFID

Sumemos a la advertencia de Schneier, que la mayoría de los pasaportes actualmente incluyen datos aún más sensibles, como la huella digital y otra información biométrica. De todas formas, los chips RFID se incorporaron a los pasaportes y visas estadounidenses en forma definitiva a partir de 2007?
 


Cubierta del pasaporte estadounidense que incluye un chip RFID. Al pie puede observarse el símbolo estandarizado internacionalmente para los pasaportes electrónicos (un rectángulo con un círculo interior) [Fuente]
 
Luego, llegó el especialista alemán Lukas Grunwald, que expuso en 2006 la vulnerabilidad del sistema clonando un pasaporte, siguió Kevin Mahaffey desde Los Angeles mostrando en un video sobre cómo el pasaporte podía ser leído inclusive estando apenas entreabierto, y el especialista Adam Laurie que clonó un pasaporte británico en una demo para Daily Mail. Varios casos les siguieron, que demostraron hasta el hartazgo las vulnerabilidades de esta tecnología, muchas veces antes de implementarse: los pasaportes eran crackeados por los especialistas antes de comenzar a emitirse.
 
El debate finalmente trascendió el ámbito de la seguridad, y llegó a varios medios masivos, como The Guardian, The Washington Post, El Mundo, Daily Mail o la BBC, que se hicieron eco del problema publicando artículos críticos, y convocando a especialistas para que realizaran demostraciones sobre las vulnerabilidades. The Economist tituló ?¿Por qué poner chips en pasaportes y documentos de identificación es una idea estúpida??.
 
Otro grupo se despachaba así contra los pasaportes europeos en 2006:
Por fallar en implementar una arquitectura de seguridad adecuada, los gobiernos europeos han forzado efectivamente a sus ciudadanos a adoptar nuevos pasaportes legibles por maquinas (MRTDs por sus sigla en ingles), que disminuyen dramáticamente la seguridad y la privacidad, y aumentan el riesgo de robo de identidad. En pocas palabras, la implementación actual del pasaporte europeo utiliza tecnologías y estándares que están mal concebidos para su propósito.


¿Se trataba de algún grupo marginal de académicos paranoicos? Definitivamente, no. Con ese párrafo se inicia la ?Declaración de Budapest?, un documento votado por unanimidad por un comité de expertos agrupados en FIDIS (?Future of Identity in the Information Society?) un consorcio cuyos partners son reconocidas universidades europeas, integrado por investigadores en una red de excelencia multidisciplinaria y transnacional. También, en Estados Unidos, otro comité de expertos convocado por la propia Homeland Security emitió un reporte similar donde advertía los problemas de seguridad y privacidad.


Riesgos del DNI o pasaporte con chip [parte 1]
Riesgos del DNI o pasaporte con chip [parte 2] : www.identi.li/index.php?topic=351869
Riesgos del DNI o pasaporte con chip [parte 3] : próximamente...




< fuente >
Riesgos del DNI o pasaporte con chip [parte 1]
4 Puntos Score: 2/10
Visitas: 2092 Favoritos: 0
Ver los usuarios que votaron...
6 Comentarios Riesgos del DNI o pasaporte con chip [parte 1]
Solo decir q nunca me va a gustar q tal gobierno sepa en donde estea prefiero seguir de incognito antes de ser monitoreado -.-!  
ya va llegar el tiempo de que nos marquen como ganado...
y la marca va ir dentro del cuerpo y cualquier escaner del mundo va leer el chip que usted lleve implantado
para esa ?
@N3X97 @Inicuo @phades Borro los comentarios porque no son referidos al post, que es un tema serio y queda desvirtuado.
Bueno , muy interesante el articulo aca en mi pais se pensaba utilizar el dni con chip en los a?
@phades Se ha demostrado que la tecnolog?
Este post esta cerrado y no se permiten comentarios.
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!