THC / vonJeek presenta con orgoglio un emulatore di ePassport. Questa applet di emulazione consente di creare un backup dei propri chip di passaporto.
Il governo prevede di utilizzare gli ePassports all'Immigration and Border Control. Le informazioni vengono lette elettronicamente dal passaporto e visualizzate da un addetto al controllo di frontiera o utilizzate da un'installazione automatica. THC ha scoperto debolezze nel sistema per (superare) i controlli di sicurezza. Il rilevamento di chip di passaporto falso non funziona. Le impostazioni di prova non generano avvisi quando viene utilizzato un chip modificato. Ciò consente a un utente malintenzionato di creare un passaporto con un'immagine, un nome, una didascalia, una cittadinanza e altre credenziali alterati.
Le informazioni manipolate vengono visualizzate senza che nessun allarme si spenga. Lo sfruttamento di questa scappatoia è banale e può essere verificato usando thc-epassport.
Indipendentemente dalla bontà delle intenzioni del governo, i fatti sono che le implementazioni testate del sistema di ispezione di ePassports non sono sicure.
Gli ePassports ci danno un falso senso di sicurezza: siamo portati a credere che essi facciano uso di sicurezza. Temo che non sia vero: le attuali implementazioni di ePassport non aggiungono alcuna sicurezza.
Di Più:
Costruisci un lettore / catturatore / clonatore RFID: sono ora disponibili il codice e gli schemi per il dispositivo di prova RFID Proxmark 3 di Jonathan Westhues. Il dispositivo consente di leggere, acquisire e riprodurre / clonare le trasmissioni da un tag RFID. RFID per Makers di Joe Grand in Teoria e Pratica. Costruisci questo kit per leggere i tag ID di radiofrequenza. CREA 06 - Pagina 160.