Cómo clonar un pasaporte RFID…

Pues según Adam Laurie, consultor de seguridad, es bastante fácil y estos pasaportes (él ha hecho la prueba con uno británico) pueden ser copiados incluso antes de sacarlos del paquete en el que son enviados. Él dice que «»el pasaporte más seguro de la historia» no cumple su propósito».

¿Y el pasaporte no está cifrado? Vale, el pasaporte va cifrado y no saben quién eres (en principio) porque no pueden leer el pasaporte, pero eso no impide que la información en bruto sea copiada en un nuevo chip que la reenvíe… Para conocer la información contenida en el pasaporte se necesita una clave que está impresa en las caras interiores del documento, pero la clave para descifrar la información es, asímismo, débil ya que no es aleatoria sino que está formada por el número de pasaporte, la fecha de nacimiento del individuo y la fecha de expiración del documento. ¡Toma seguridad! Se da el caso de que conocer la fecha de nacimiento de alguien es «relativamente fácil» y limita mucho las combinaciones posibles, al igual que la fecha de expiración (10 años más que la fecha de envío). Los ataques por fuerza bruta son alarmantemente fáciles con estas condiciones de contorno.

Esto no hace más que utilizar la debilidad de los pasaportes que ya hemos comentado por aquí con anterioridad, y es que los datos en el chip son, básicamente, los que hay impresos en el pasaporte, sólo que la versión digital de estos es más insegura y puede ser leída de forma remota.

Los pasaportes holandeses ya fueron crackeados, del mismo modo, los alemanes fueron clonados y modificados. Los mismos pasaportes británicos ya fueron tachados de débiles y de susceptibles para ser clonados. En general todos son inseguros.

Los chips rfid no son seguros, permiten la trazabilidad y el seguimiento de las personas y lejos de introducir seguridad establecen y marcan las pautas, más sencillas de lo que pensábamos, para la identificación y suplantación de la personalidad. Y es que la ley me ampara cuando yo quiero permanecer en el anonimato, y estos chips me hacen difícil conseguirlo…

La eliminación de los chips RFID de los documentos de identidad es cada vez más urgente, la tecnología se abarata y pronto cualquiera podrá clonar estos chips… y eso, eso sí es un problema de seguridad enorme.

Jose Alcántara
Resolviendo problemas mediante ciencia, software y tecnología. Hice un doctorado especializado en desarrollo de hardware para análisis químico. Especialista en desarrollo agile de software. Más sobre Jose Alcántara.

7 comentarios

  1. Hay que exigir la RETIRADA del pasaporte RFID por dos razones. La primera, que no es seguro. La segunda, que «oficialmente es seguro». Sumando las dos razones conseguimos un escenario de pesadilla para el usuario de un pasaporte RFID. Si te lo clonan, y hacen algo malo con él, estás frito, porque como supuestamente «es tan seguro e infalsificable», entonces eres tú, y tú, y solamente tú el que ha cometido la fechoría.

    Mientras tanto… pues habrá que protegerlo. Esto se hace mediante una Jaula de Faraday (http://en.wikipedia.org/wiki/Faraday_cage) que evita que las ondas electromagnéticas entren o salgan. Y una jaula de Faraday se hace con algo tan sencillo como un poco de papel de aluminio, pero para llevar el pasaporte más «decentemente», también hay fundas de piel específicas para este uso que incorporan una malla metálica. Se encuentran en http://www.protecciónrfid.com

    Perdón, Versvs, por el «publireportaje». Muchos saludos.

    «Concern about freedom from tyranny is a trademark of democracy»
    http://lavigilanta.blogspot.com

    1. Sin problemas mujer, ya sabes lo que pienso yo de esas fundas así que poner el enlace (he modificado tu comentario para que realmente haya un enlace) no está de más ;)

  2. El problema es que estan instalando detectores de este tipo de protectores en las puertas de los centros comerciales porque hay una oleda de robos que aprovechan el efecto pantalla del papel aluminio y hay gente que se forra con el bolsas o bolsillos

    Asi que podria darse la paradoja de que fueses cacheado por el guarda de seguridad del Corte Ingles simplemente porque llevas un pasaporte protegido y sin que tu sepas a que viene esa actitud
    Los detectores estan en esta pagina: http://www.isc-iberica.com/metalguard.shtml

    1. Claro, eso ya lo pensamos un día charlando un grupo de personas interesadas en la privacidad. Ahora por defender lo que es tuyo se te persigue… es parte del sistema para «criminalizar» la defensa de los derechos civiles (la privacidad y el derecho a la intimidad son derechos civiles que todos tenemos). También en un aeropuerto te pararán si no te pueden leer el pasaporte, al fin y al cabo seguro que «si haces eso es porque tienes algo que esconder, ¿no?».

      Hay que ser firmes… y defender lo que es nuestro. Yo tengo mi cartera para pasaporte y pronto espero tener una para tarjetas de crédito y cosas más normales (más cartera «normal»).

  3. Seguramente lo hicieron así, para eso. El modelo debió de ser aprobado, con la condición, no pública, de poder ser leído a distancia, por una tecnología patentada, que reportará beneficios a unos pocos a cambios de la intimidad de casi todos.
    Si consigues que te paguen por lo que no está a la venta, serás multimillonario. Así que ya sabes: ¡Todos con cámara de Faraday!
    ¡Aún hay quien se queja de usar preservativo!
    ¡Salud!

  4. Con el numero de pasaporte y nombre, pueden sacar tu fecha de nacimiento?
    Me pidieron esos datos, para viajar, y nose si con esos datos, le dicen a esa persona que edad tiene el del pasaporte?

Los comentarios están cerrados.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad