Passaporti elettronici a rischio sniffing

La società di sicurezza Riscure è riuscita a decifrare facilmente i codici dei passaporti elettronici distribuiti in Olanda: basta un'antenna e un normale PC per impossessarsi di tutti i dati sensibili


Roma – I passaporti elettronici con tecnologia wireless integrata non sono sicuri . Questa è l’ opinione non solo delle associazioni che difendono gli interessi e i diritti della privacy dei consumatori, ma anche della società di sicurezza Riscure .

L’azienda olandese, specializzata nel comparto smart card, ha dichiarato che una serie di test hanno dimostrato l’inefficienza del sistema di protezione degli e-passport RFID testati attualmente in Olanda. Per intercettare la comunicazione wireless fra i passaporti e i reader è sufficiente un’antenna e un dispositivo di rilevamento posizionato a circa dieci metri dalle postazioni di controllo. La decifrazione dei dati, poi, è possibile in non più di due ore con un comune PC dotato di un’applicazione specifica. Insomma, tutte le informazioni personali contenute negli e-passport sarebbero disponibili in poche ore a chiunque volesse appropriarsene.

Il “codice segreto” è anche piuttosto banale, composto com’è da data di scadenza del documento, data di nascita del possessore e numero identificativo del passaporto. Gli e-passport olandesi, che condividono con quelli degli altri paesi occidentali la maggior parte delle soluzioni tecnologiche adottate, avrebbero dimostrato di sfruttare uno schema di numerazione sequenziale altamente insicuro .

Harko Robroch, direttore di Riscure, è convinto che questo problema riguarderà la prima serie di e-passport che verranno distribuiti dal Governo olandese il prossimo agosto, e probabilmente anche gli analoghi documenti tedeschi e svizzeri .

“Tutto il gioco della decifratura, una volta scoperta la correlazione fra il codice identificativo e i dati del possessore, è quanto mai semplice. L’età, e quindi la data di nascita, può essere stimata ad occhio; il documento è valido per non più di cinque anni. La progressione sequenziale della numerazione dei passaporti può essere rilevata monitorando il numero di documenti rilasciati ogni giorno in Olanda. Tutto questo permette, con applicazioni specifiche, di raggiungere l’obiettivo”, ha spiegato Robroch a securitydocumentworld.com .

L’analista olandese per calcolare il numero di consegne giornaliere dei passaporti ha furbescamente studiato dozzine di e-passport e comparato il numero progressivo con la data di scadenza. Il risultato finale gli ha permesso di valutare una distribuzione quotidiana prossima alle 5mila unità.

“In presenza di questi dati, l’efficacia algoritmica della protezione scende dai 50/60 bit a circa 35 bit , rendendo possibile così il cracking in poche ore. Il Governo ha accolto le mie indicazioni e credo che la soluzione al problema sia possibile. La scelta, ad esempio, di utilizzare uno schema di numerazione non prevedibile potrebbe migliorare la sicurezza complessiva”, ha spiegato Robroch.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Qual'e' il problema ?
    La Gran Bretagna insieme a USA e Australia hanno spiato tutti gli altri stati, anche con finalita' commerciali, per oltre 50 anni e continuano pacificamente a farlo !Poco prima dell'11 Settembre l'Europa stava per avviare un indagine seria per comprenderene la reale portata, poi in nome della sicurezza globale tutto e' stato accantonato perche' ritenuto utile.Adesso si scandalizzano per 4 spioni ...
  • Anonimo scrive:
    chi e cosa.
    assolutamente da non mollare questa storia.saà davvero importante sapere CHI ha commissionato (i nomi! Delle ditte e dei "manager corrotti") e che tipo di dati esattamente andavano cercando
  • Anonimo scrive:
    Solo 3000 euro?
    Cioè questi facevano trojan che riuscivano a recuperare informazioni strategiche di grandi aziende (non credo fossero commissionati dal pizzicagnolo) per soli 3000 euro l'uno? Quelle informazioni varranno probabilmente milioni di euro.Se fosse vero mi sembrano un po' fessi.
  • Anonimo scrive:
    La concorrenza secondo Israele
    Praticamente sono l'unico popolo che può competere contro la marea gialla ;)
    • Anonimo scrive:
      Re: La concorrenza secondo Israele
      - Scritto da: Anonimo
      Praticamente sono l'unico popolo che può
      competere contro la marea gialla ;)E si, hanno il vantaggio di potersene infischiare pure loro delle leggi internazionali e degli accordi internazionali.
Chiudi i commenti