"Sunt epoci în care nu poti inainta decat mergand contra curentului" - Mircea Eliade
Home » , , » GECAD NET: Pasapoartele biometrice, noi oportunitati pentru furtul de identitate

GECAD NET: Pasapoartele biometrice, noi oportunitati pentru furtul de identitate

Va prezentam un articol aparut pe site-ul GECAD NET in data de 07 martie 2007. GECAD este una dintre cele mai cunoscute marci romanesti in intreaga lume. De la inceputurile sale in 1992 si pana astazi, cand cuprinde 4 firme de succes, Grupul GECAD s-a impus treptat in pozitia de lider puternic al pietei romanesti de IT. In cadrul grupului, GECAD NET este compania specializata in oferirea de servicii profesionale de securitate IT, solutii integrate de securitate IT, computer forensics si software.

In perioada 2004 -2006 pasapoartele biometrice au fost adoptate ca metoda de identificare in tari ca Germania, Grecia, Austria, Belgia, Polonia, Lituania, Slovenia, SUA si Marea Britanie. Acestea sunt considerate ca fiind cele mai sigure acte de identitate din lume, fiind capabile sa stocheze date complexe privind posesorul, cum ar fi fizionomia, amprentele sau scanari ale retinei. Dat fiind nivelul de pregatire tehnica si dotarile de care dispun falsificatorii si crima organizata, tocmai caracteristicile tehnice deosebite expun posesorii acestor acte la riscuri severe.

Un pasaport biometric combina metodele traditionale de tiparire pe hartie cu caracteristici speciale cu capacitati de stocare electronica a datelor pentru a permite identificarea posesorului. Informatiile critice sunt stocate pe un cip RFID - Radio Frequency Identification - asemanator cu cele folosite in cartelele de acces si diverse tipuri de carduri care pot fi citite de la distanta.

Combinatia de date biometrice doreste realizarea unui nivel de protectie fara precedent impotriva contrafacerii actelor de identitate, infractiune care constituie o mare problema pentru autoritatile politienesti din diverse state. Datele sunt stocate pe un cip de memorie EEPROM (Electronically Erasable Programmable Read-Only Memory) de minimum 32 kilobytes, cu o interfata conforma cu standardele internationale ISO 14443, pentru a asigura interoperabilitatea intre dispozitivele de citire folosite in diverse tari.

Specialistul in securitate Adam Laurie a demonstrat ca datele continute de un pasaport biometric emis in Marea Britanie si livrat prin posta in regim de urgenta pot fi descarcate fara a fi macar necesara deschiderea plicului, fiind suficiente patru ore pentru a compromite metodele de criptare folosite.

Datele din cip constituie o versiune digitala a ceea ce este tiparit pe documentul de identitate (pasapoartele biometrice din Marea Britanie inca nu folosesc amprente ale posesorului). Datele de pe cip pot fi descarcate wireless dar sunt criptate, teoretic fiind inutila obtinerea acestora fara a avea o cheie de criptare. Dar cheia de criptare folosita pentru aceasta prima generatie de pasapoarte biometrice este relativ usor de identificat, pentru ca nu este generata aleator ci este o combinatie intre numarul pasaportului, data de nastere a posesorului si data expirarii. In conditiile in care un astfel de pasaport este valabil 10 ani de la emitere, data expirarii pentru un pasaport primit prin posta se poate estima cu o precizie de cateva zile. Numarul pasaportului este compus din unitatea emitenta si alte cateva elemente usor de identificat. Astfel o mare parte din cheia de criptare poate fi ghicita folosind datele de pe plicul in care este livrat pasaportul.

Datele de pe cip pot fi copiate si folosite de atacatori in diverse scopuri, pentru a deschide un cont bancar sau pentru a opera tranzactii financiare in numele adevaratului posesor al actului de identitate. Cipul de pe pasaport nu poate fi schimbat, dar datele obtinute pot fi folosite pentru a construi o copie a pasaportului, care ar putea fi folosita de o persoana cu o fizionomie asemanatoare cu cea a posesorului initial.

Fiecare masura de securitate si prevenire a contrafacerii adoptata in trecut de autoritati a fost ulterior depasita de raufacatori, evolutia pasapoartelor biometrice urmand a se inscrie probabil pe o traiectorie similara. Pe masura ce pasapoartele biometrice vor fi adoptate la scara larga, falsificatorii vor trebui sa modifice datele, copierea lor fiind insuficienta. In prezent, fara a dispune de semnaturile digitale folosite de autoritatile emitente, acest lucru pare destul de greu de realizat. Falsificatorii probabil vor incerca sa decripteze aceste semnaturi prin diverse metode, iar divulgarea lor de catre diversi angajati din interiorul sistemului nu va putea fi exclusa. Pasapoartele biometrice vor fi emise si de autoritati din state care se confrunta cu grave fapte de coruptie, unde obtinerea de detalii privind metodele de protectie constituie cel mult un impediment financiar.
Articolul original se gaseste la:
http://www.gecadnet.ro/securitate/stiri/266.Pasapoartele-biometrice-noi-oportunitati-pentru-furtul-de-identitate.html

Citiţi şi:
Identificarea biometrica este un program masonic!
La un pas de Semnul Fiarei, un documentar de Katherine Albrecht
Cipurile RFID si monitorizarea totala, un documentar de Katherine Albrecht
De la 1 ianuarie 2009 pasapoartele românilor contin cipuri
Atentie! In Romania noile permise auto contin un cip electronic
Implanturile cu microcipuri cauzează tumori maligne cu dezvoltare rapidă

1 comentarii:

  1. Furnizez aici ceva material de citit si subiect de reflectie:
    http://restulstirilor.blogspot.com/2008/10/tratatul-european-de-la-lisabona-si.html
    http://restulstirilor.blogspot.com/2008/10/afganistan-teroare-si-razboaie-moarte.html
    Materialele prezentate acolo mi le aleg eu personal, si de regula le traduc si le pun la dispozitia celor care au reusit sau sunt dispusi sa se scuture de spiritul de turma si sa isi foloseasca propriul creier analizand semnele vremurilor si verificand astfel ceea ce anunta materialul prezentat de mine. Am avut mod sa cunosc din plin "binecuvantarile" acestei Europe Unite pentru care constat ca unii se entuziasmeaza ca niste adolescenti. Eu le-am inteles jocul. Si lupt cu mijloacele pe care le am la dispozitie pentru ca fii si nepotii mei sa poata sa spuna peste multi ani cu orgoliu si demnitate ca tara lor este Romania si numele lor este de romani; ca sunt crestini asa cum au fost stramosii lor si credinta lor este greco-ortodoxa cum au fost si predecesorii lor, ca nu au acceptat sa o schimbe pentru niciun motiv in oricat de "plauzibila" maniera le-a fost prezentata motivarea.

    RăspundețiȘtergere