luni, 13 septembrie 2010

Hakerii germani demontează mitul "siguranţei" şi "confidenţialităţii" documentelor biometrice


La emisiunea “Plusminus” difuzata de televiziunea germana de stat ARD, echipa de hackeri Chaos Computer Club a reusit sa extraga date confidentiale din noile carti de identitate cu cip, prevazute sa intre in circulatie in Germania de la 1 noiembrie 2010. Pentru a scana documentele, acestia au folosit chiar un scaner RFID pus la dispozitie de autoritati fiecarui posesor de nou document, dispozitiv prevazut pentru realizarea de tranzactii financiare pe internet prin intermediul calculatorului. Datele extrase din document de hackeri sunt amprentele celor doua degete si codul PIN de 6 cifre ce reprezinta semnatura electronica.
Un alt risc in folosirea documentelor cu cip este dat de faptul ca exista posibilitatea (cu ajutorul unui virus Troian) sa se memoreze tastele folosite pentru introducerea codului de 6 cifre, in cazul in care nu se foloseste scanerul RFID.
Autoritatile germane, fiind surprinse de aceasta vulnerabilitate a noilor documente, resping cele prezentate la emisiunea “Plusminus”, iar un expert in tehnologia identificarii persoanei afirma ca totusi este un progres aceasta combinatie dintre un cip si un cod PIN, fata de sistemul clasic de pana acum format din utilizator si parola.
Trebuie sa precizam ca noile documente din Germania sunt asemnatoare cu cele ce vor fi introduse in Romania de la 1 ianuarie 2011. Prin urmare, un alt motiv de a refuza aceste acte este nesiguranta datelor personale, cu care un necunoscut poate utiliza banii pe care ii aveti in contul bancar asociat semnaturii electronice si poate savarsi delicte fiind identificat cu  identitatea dvs.
Mai jos puteti vedea cum aceiasi hackeri au reusit publicarea amprentelor ministrului de interne german, Wolfgang Schauble, pentru a arata nesiguranta folosirii datelor biometrice in cadrul actelor de identitate.

Un comentariu:

  1. Buletinele cu cip din Germania au fost sparte de hackeri inainte de lansarea oficiala! - http://www.youtube.com/watch?v=vBPh6kfNAgM

    RăspundețiȘtergere