• Tweet

Hackers han liberado el código fuente que permite “respaldar” pasaportes protegidos por RFID (identificación por Radiofrecuencia) , aunque esta herramienta puede usarse para crear documentos clonados o falsos.

‘The hacker’s Choice’, un grupo no comercial de expertos en seguridad informática, ha puesto disponibles videos mostrando como un pasaporte clonado es aprobado por un escáner de seguridad en un aeropuerto holandés. Cuando el lector checa el pasaporte aparece como dueño de este Elvis Aaron Presley, incluyendo una foto.

Una entrada en el blog del sitio explica que “… el ataque permite copiar, falsificar y modificar los datos de tal manera que aún es aceptado como un pasaporte genuino en una terminal”.

Sin embargo, la terminal no es del mismo tipo del cual se usa en los controles de migración, así que no está totalmente claro si esta herramienta puede ser usada para engañar chequeos de control de seguridad de pasaportes.

Extrañamente, para un grupo de expertos en computación, su propuesta de solución a esta vulnerabilidad sería evitar por completo el uso de computadoras.

“Sabemos que las personas son buenas en el control de migración. Al final ellos nos han protegido los últimos 120 años. También sabemos que son buenas en la identificación de patrones y el reconocimiento de imágenes. Las personas hacen un excelente trabajo en valorando a otros y no solo a los pasaportes. Quitar la parte humana significa quitar también la seguridad en los pasaportes.” Esto dice el blog, firmado por The ministry Of Truth.

“Nunca dejes a una computadora un trabajo que pueda hacer una persona”.

Esta no es la primera vez que la seguridad de pasaportes con RFID se ha cuestionado. EN 2006 investigadores en la conferencia Black Hat demostraron como clonar chips RFID.

El año pasado se reveló que los chips RFID solo tienen dos años de garantía, a pesar de que son usados en documentos diseñados para durar los próximos 10. EL Gobierno norteamericano, sin embargo ha dicho que es “muy seguro” que los chips durarán cinco veces su periodo de garantía.

Otros sistemas basados en RFID también se han visto atacados, como los sistemas de tarjetas Oyster usados en el subterráneo de Londres. Hackers holandeses pudieron alterar la información que guardaba una tarjeta para obtener un pasaje gratis por un día. --Matthew Sparkes--