00 11/08/2006 16:53
Craccato l'e-passaporto

Al raduno hacker DefCon di Las Vegas,
un tedesco manda in tilt i sistemi biometrici.
Usa e Gran Bretagna in crisi.

News 10-08-2006



Il nuovo e-passaporto: indiscreto e poco sicuro.I raduni hacker si stanno rivelando una vera e propria mannaia per chi cova l'illusione che la tecnologia digitale possa metterci al riparo da truffe, frodi e falsificazioni.

Diavolerie come Digital Rights Management (DRM), Trusted Computing (TC), Radio Frequency IDentification (RFID), e chissà cos'altro, sono più una minaccia per la nostra libertà e riservatezza, che strumenti di protezione.

È un dato di fatto confermato al DefCon, il raduno hacker appena terminato a Las Vegas.

Tra il serio e il faceto, così come si usa in questi ambienti, Lukas Grunwald, uno smanettone tedesco che lavora come consulente per una società di sicurezza, ha dimostrato che i dati biometrici contenuti nei moderni e ipertecnologici e-passaporti, possono essere alterati, copiati e clonati.

Niente male per chi, come il Regno Unito, investe ogni anno 415 milioni di sterline (oltre 600 milioni di euro) per registrare su chip inviolabili, dati sensibili come le impronte digitali o la scansione della retina.

Secondo Grunwald, queste informazioni possono essere trasferiti su chip nuovi, che possono essere installati su passaporti falsi. Il crack è stato organizzato in meno di due settimane, con un'apparecchiatura dal costo di 200 dollari.

Se Londra piange, Washington non ride. La tecnologia usata per memorizzare dati biometrici sui passaporti è la nota e contestata RFID (Radio Frequency IDentification), già in stato avanzato di implementazione nel Regno Unito e in procinto di essere testata negli Stati Uniti, a ottobre di quest'anno.

"L'intero progetto è seriamente messo in discussione," sostiene Grunwald. "Si tratta di un gigantesco spreco di denaro, senza che la sicurezza sia minimamente accresciuta."