Comment cloner et modifier des passeports électroniques

Le THC (The Hacker Choice )ont publié un outil et une vidéo sur la façon de cloner et de modifier un passeport électronique à puce RFID.

epass

L’utilisation d’une autorité de certification (CA ) pourrait résoudre l’attaque, mais en même temps introduire une nouvelle série de vecteurs d’attaque:

  1. La CA est un point de défaillance unique.elle devient une cible d’attaque juteuse / d’une grande valeur et concentre ainsi Un seul point d’échecs et un objectif Attrayant ce qui n’est pas bon du toutToute personne ayant accès à la clé CA pourrait créer de faux passeport indétectables. Attaques directes, virus, égarer la clé par accident Ou les actes de corruption ne sont que quelques moyens d’obtenir la clé CA.
  2. La clé CA devra être approuvé par tous les gouvernements. Ce n’est pas pratique, cela signifie que les passeports ne seraient plus une affaire nationale.
  3. Des CA Multiple ne pourrait pas fonctionner non plus. Tout pays pourrait utiliser sa propre autorité de certification pour créer un passeport valide de tout autre pays.

Alors, quelle est la solution? Nous savons que les humains connaissent bien le contrôle des frontières. Âpres tout, ils nous ont bien protégé ces 120 dernières années.

Ne laissez jamais un ordinateur faire un travail qui peut être fait par un être humain.

Parmi les perspectives des E’Passeport :

Le ePassports aide au vol de données:

La barrière de 3 mètres a récemment été rompu pour la lecture de données RFID (par exemple, vos données du ePassport ) . Les attaques sont toujours meilleurs. Le prochain obstacle sera de 5, 10 et 20 mètres.

Un attaquant peut lire les données de votre ePassport (alors que vous marchez dans la rue!) Et peut utiliser vos informations d’identification pour  revendre vos données personnelles ou Cloner votre passeport .

Le ePassports aide Le terrorisme:

Merci au ePassports il est maintenant possible de construire des Smart-IED (Bombe).Une Smart-IED attend
que une personne spécifique passe pour déclencher la détonation ou disons jusqu’à ce que il ya plus de 10  Américains dans la chambre. Boom.

Ne vous méprenez pas. au THC ils aiment la technologie, mais ils ne lui font pas confiance.

Articles similaires

2 thoughts on “Comment cloner et modifier des passeports électroniques

  1. تقنية الجوازات الالكترونية :

    هناك سباق بين الاشرار ورجال الامن حول هذه التقنية الحديثة التي تستخدم الe.chip ودائماً يكون الاشرارهم الفائزون في البداية ثم يلحق بهم رجال الامن لسد الثغرة الامنية التي أخترقت بدءاً من ال Skimming مروراً بفك الشفرات أو الاستنساخ وانتهاءًبالتنصت وسحب البيانات الBiometrics المخزنة في الشريحة مثل ال Iris و Fingerprinte وهندسة الوجه .
    في المقابل تم إستخدام تقنيات مضادة أهمها :

    قفص فاراداي : Fradai Bakageنسبة لمخترعة الامريكي وذلك بوضع غشاء معدني رقيق على الجواز لصد حالات الهجوم والتنصت .
    التشفير : وهي تقنية تشفير البيانات المخزنة لوغاريتمياً بواسطة معادلات رياضية يصعب فكها بسهولة.
    ربط البيانات المخزنة في الشريحة بمنطقةالMRZفيالجواز بحيث لايمكن الدخول الى بيانات الشريحةدون المرور بالكود.
    استخدام تقنيات تشفير مزدوجة مثل BKI و LSD

    هذا الموضوع يهمني جداً ، أرجو التواصلمعي عبر البريد الالكتروني.
    محمد المحفدي – خبير مكافحة تزويروتزييف جوازات ووثائق السفر( اليمن -صنعاء)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *