Nadmudren sigurnosni mehanizam za proveru elektronskih pasoša

Elvis je živ, u najmanju ruku ako je verovati skeneru za elektronske pasoše na aerodromu u Amsterdamu. Na ovom video snimku koji je napravio Jeroen van Beek, ekspert za sigurnost (poznatiji kao vonJeek) jasno se vidi kako skener isčitava manupulisani ePassport i kako na ekranu prikazuje podatke pokojnog Elvis Aaron Presley-a.

Kako je opisano ovaj hack ušpesno je odrađen uz pomoć Java kartice (Java Card) i na njoj instaliranog ePassport-emulator-Applet progamčića kao i iskorišćenja propusta i slabih tačaka u verifikaciji podataka. Očigledno skeneri ne kontrolišu sva definisana obeležja kartice, tako da maipulisani pasoši ili pasoši sa kompletno novim podacima uopšte ne šalju upozorenje ili izazivaju alarm.

Osnove i razloge za ovaj "napad" van Beek je izložio na prošlom Black Hat kongresu. (Folije mogu da se skinu ovde)

Kompletno upustvo i svi potrebni alati objavljeni od strane ovog hacker-a mogu se naći na ePassport strani.

U sadašnjem stadijumu ePassport po mišljenju van Beek-a daje lažni osećaj sigurnosti.