Passaporti RFID nella bufera

Il Dipartimento di Stato americano ammette che siano meno funzionali di quelli precedenti mentre in UK due smanettoni dimostrano quanto sia facile craccarli. Per un mondo più sicuro

Londra - Vengono diffusi in tutta Europa proprio in questi mesi i cosiddetti passaporti elettronici ma sono dispositivi che stanno mostrando tutti i propri limiti, in qualche caso preoccupando il pubblico per la loro scarsa affidabilità e la relativa sicurezza dei dati che contengono.

Le notizie si susseguono di ora in ora: poco fa l'esperto di sicurezza Bruce Schneier sul proprio blog ha rilanciato una notizia dell'Electronic Privacy Information Center secondo cui il Governo americano, il principale promotore di questi passaporti, sa che gli e-passports sono scarsamente affidabili.

EPIC cita la documentazione ottenuta dal Dipartimento di Stato americano secondo cui la lettura dei chip RFID nei passaporti avviene correttamente con una percentuale di errore dal 27 al 43 per cento superiore di quanto avveniva in precedenza, con i passaporti tradizionali, in cui gli strumenti di verifica dei documenti sfruttavano i codici macchina inseriti nei passaporti e ottenevano una lettura quasi sempre senza errori.
Ma questo è il meno. Dopo aver chiesto e ottenuto che l'Europa, Italia compresa, si dotasse di passaporti elettronici per agevolare il controllo sugli spostamenti delle persone in arrivo e in partenza dagli Stati Uniti, ecco un'altra vicenda destinata a preoccupare il governo americano e tutti coloro che nei paesi europei hanno già ottenuto un passaporto di questo genere.

Ne ha parlato il Guardian su cui lo smanettone e reporter Steve Boggan ha scritto:

"Sei mesi fa, con l'aiuto di in esperto informatico piuttosto inquietante, ho analizzato la vita del passeggero di un'aviolinea, semplicemente utilizzando le informazioni ottenute da una carta di imbarco gettata in un cestino a Heatrow. Utilizzando il numero frequent flyer di British Airways e comprando un biglietto a suo nome sul sito della compagnia aerea, abbiamo potuto accedere ai suoi dati personali, numero di passaporto, data di nascita e nazionalità. Sulla base di quell'informazione, utilizzando database accessibili pubblicamente, abbiamo scoperto dove vive, qual è la sua professione, quali i suoi titoli di studio e persino quanto vale la sua casa. Non ci avremmo messo nulla a rubare la sua identità, commettere frodi a suo nome e più in generale rovinare la sua vita".

Per fortuna ci sono i passaporti elettronici? Già. Ma, scrive Boggan: "Oggi sono già stati rilasciati milioni di questi passaporti e non sembrano sicuri. Sto qui col mio esperto e abbiamo appena raccolto tutte le informazioni e i dati biometrici, in teoria sicuri, da tre nuovi passaporti e li abbiamo qui davanti su un laptop. I nuovi documenti vengono promossi come protetti da tecniche di cifratura avanzate. E allora come facciamo ad avere queste informazioni? Cosa potrebbe fare un criminale o un terrorista con questi dati?".

Quello che è successo è che le informazioni contenute nel chip non sono cifrate mentre lo è la "conversazione" tra l'RFID e il suo lettore. Basta possedere uno di questi ultimi e un minimo di know how e il gioco, anche da una certa distanza, è fatto.
32 Commenti alla Notizia Passaporti RFID nella bufera
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)