Posted by y2h4ck in Ethical Hacking, General Hacking

Acredito que a maioria das pessoas acredita que a nova geração de ePassports ou os Biometric passports são mais seguros, irão ajudar a manter nossa privacidade intacta e ajudar a investigar roubos de identidade.

Bem… na prática não é bem assim. o THC (hacking group muito famoso por suas tools e researchs) disponibilizou algumas informações técnicas, tools e um vídeo que mostra um passaporte clonado sendo lido por um Passport Reader!!

O governo planeja utilizar o ePassport no Border Control e Imigração. A informação é eletronicamente lida a partir do passaporte e disponibilizada para o Oficial de Border Control ou usada automaticamente por algum sistema automatico. O pessoal do THC descobriu uma vulnerabilidade no sistema para bypass todos os security checks. A detecção de um Passaporte falso não funciona. Nenhum terminal dispara nenhum tipo de alarme quando um chip modificado é utilizado. Isso permitiria que um atacante criasse um Passaporte com uma foto alterada, Nome, Nacionalidade e muitos outros tipos de credenciais.

Abaixo um Video gravado em um Aeroporto de Amsterdã onde um Passaporte fake é colocado em um terminal de leitura e ao terminar de carregar os dados: Welcome Mr Elvis Presley +_+.

“Nice to see you again Mr Presley”… imagine o que poderia ser feito com esta falha do sistema? Me pergunto se algo será realmente feito ou se isso vai ser jogado para baixo do tapete como sempre?

Good Hacking 4 All.

Fonte: RootSecurity

Trackback esse post | Subscreva os comentários pelo RSS Feed