Hackers clonan passaporte eletrônico.

Um consultor alemão de segurança de computadores mostrou que pode clonar um passaporte eletrônico dos Estados Unidos e de outros países, que começaram a ser distribuidos este ano.

Os controvertidos “e-passports” contêm identificação por rádio-freqüência, ou RFID, chips que o governo norte-americano e outros afirmam que ajudarão a detectar documentos forjados. Mas Luas Grunwald, um consultor de segurança da DN-Systems, na Alemanha, e especialista em RFID, afirma que os dados contidos nos chips são fáceis de copiar.

- Todo o desenho do passaporte é totalmente estúpido. Do meu ponto de vista, todos esses passaporte com rádio-freqüência são um grande desperdício de dinheiro. Eles não aumentam em nada a segurança – afirma Grunwald.

Ele demonstrou a técnica de clonagem dos passaportes eletrônicos na semana passada, durante uma conferência sobre segurança, em Las Vegas.

Os Estados Unidos decidiram liderar a campanha em prol dos e-passports porque suas autoridades afirmam que o chip, que é digitalmente assinado pelo país que o emite, vão auxiliá-los a distinguir entre documentos oficiais e falsificados. Os EUA planejam iniciar a emissão dos e-passports para cidadãos norte-americanos em outubro. A Alemanha já começou a utilizá-los.

Embora países tenham discutido a criptografia de dados contidos nos chips dos passaportes, isso iria requerer a implantação de uma complicada infra-estrutura. Portanto, atualmente, os dados não são criptografados. “É claro que se você pode ler os dados, você pode também cloná-los e colocá-los em um novo lugar”, diz Grunwald.

O especialista afirma que levou apenas duas semanas para descobrir como clonar o chip do passaporte. A maioria do tempo ele diz ter levado lendo os padrões para o e-passport, publicados em um website da International Civil Aviation Organization, um braço das Nações Unidas que desenvolveu os padrões. Ele testou a clonagem no novo passaporte alemão da União Européia, mas afirma que o método funcionaria em passaportes eletrônicos de qualquer país, uma vez que todos vão seguir os mesmos padrões.

Em uma demonstração para a Wired News, Grunwald colocou seu passaporte em cima de uma leitora oficial de passaportes de sistema RFID, utilizada pelas equipes de controle de fronteiras. Ele comprou o equipamento direto do fabricante na Alemanha, a Walluf ACG Identification Technologies, mas afirma que qualquer um poderia fabricar o seu próprio equipamento, por cerca de $200, instalando uma antena a um leitor RFID comum.

Ele então utilizou o mesmo programa usado pelas patrulhas de fronteira, chamado Golden Reader, fabricado pela Secunet Security Networks, e em poucos segundos, os dados do chip do passaporte apareceram na tela do Golden Reader.

O especialista então preparou um página em branco de um passaporte com o sistema RFID embutido. Ao final, ele utilizou programa desenvolvido por ele, o RFDump, para programar o novo chip com a informação copiada. O resultado foi um documento em branco que, para efeito de leitura eletrônica, é igual a um passaporte original.

Segundo ele, embora seja possível clonar o documento, não é possível alterar dados como datas e nomes, sem que seja detectado.

Frank Moss, assistente da Secretaria de Estado para assuntos de passaporte afirmou que os idealizadores do e-passport há muito tempo já sabiam que o chip pode ser clonado, e que outras medidas de segurança no design do passaporte, tais como fotografia digital embutida nos dados, devem ser adotadas para evitar que haja falsificação ou adulteração do documento.