THC ePassport – Elvis Presley Passport

Acredito que a maioria das pessoas acredita que a nova geração de ePassports ou os Biometric passports são mais seguros, irão ajudar a manter nossa privacidade intacta e ajudar a investigar roubos de identifidade.

Bem… na prática não é bem assim. o THC (hacking group muito famoso por suas tools e researchs) disponibilizou algumas informações técnicas, tools e um vídeo que mostra um passaporte clonado sendo lido por um Passport Reader!!

O governo planeja utilizar o ePassport no Border Control e Imigração. A informação é eletronicamente lida a partir do passaporte e disponibilizada para o Oficial de Border Control ou usada automaticamente por algum sistema automatico. O pessoal do THC descobriu uma vulnerabilidade no sistema para bypass todos os security checks. A detecção de um Passaporte falso não funciona. Nenhum terminal dispara nenhum tipo de alarme quando um chip modificado é utilizado. Isso permitiria que eum atacante criasse um Passaporte com uma foto alterada, Nome, Nacionalidade e muitos outros tipos de credenciais.

Abaixo um Video gravado em um Aeroporto de Amsterdã onde um Passaporte fake é colocado em um terminal de leitura e ao terminar de carregar os dados: Welcome Mr Elvis Presley +_+.

“Nice to see you again Mr Presley”… imagine o que poderia ser feito com esta falha do sistema? Me pergunto se algo será realmente feito ou se isso vai ser jogado para baixo do tapete como sempre?

Good Hacking 4 All.

Advertisements

One response to “THC ePassport – Elvis Presley Passport

  1. Pingback: blog.adsystems.com.br » THC ePassport - Elvis Presley Passport

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s