Hackers Clone E-Passports

“A German computer security consultant has shown that he can clone the electronic passports that the United States and other countries are beginning to distribute this year. [Lukas Grunwald], a security consultant with DN-Systems in Germany and an RFID expert, says the data in the chips is easy to copy.

“The whole passport design is totally brain damaged,” Grunwald says. [His opinion that RFID passports are a huge waste of money.]”

Wired via hittegodsbyrån

Taas on siis todistettu, että suomalaisviranomaiset selittävät tiukan paikan tullen ihan tuulta taivasta:

“Suomen uudet passit täyttävät kaikki biometrisille passeille asetetut vaatimukset. Niissä ei ole tietosuojaongelmia, toteaa sisäasiainministeriön poliisiosaston lupahallinnosta vastaava lupahallintopäällikkö Anne Aaltonen viitaten Keskisuomalaisessa tänään torstaina 20.7. julkaistuun kirjoitukseen.”

Sisäasiainministeriö via YLE24

EFFIhän ampui tämän lööperin alas tuoreeltaan:

“Sisäministeriö vakuuttelee tiedotteessaan, että Suomen passin tietoturva on kunnossa ja että passin sirulle ei tallenneta mitään mitä ei tietolehdellä jo ole. Tiedotteessa sirupassien salausta kehutaan GSM-tasoiseksi.

Ministeriössä ei ilmeisesti tiedetä, että GSM-puhelimissa käytetty salaus murtuu tavallisella pöytätietokoneella alle sekunnissa. “Toivottavasti sisäministeriö on väärässä suojauksen laadun suhteeen”, muotoilee oikeustieteen tutkija Ville Oksanen.”

EFFI