O jornal inglês The Guardian publicou uma reportagem que caiu como uma bomba para os defensores dos passaportes eletrônicos com RFID.
Na história, um especialista em computação consegue acessar os dados armazenados no passaporte em menos de 48 horas.

De qualquer forma, afirma a DIA, não existe informação suficiente nos e-passaportes neozelandeses para gerar documentos falsos.
Para o responsável pelos passaportes na DIA, David Philp, ainda que seja possível acessar a informação armazenada no chip RFID e criar um clone, o passaporte da Nova Zelândia conta com mais 50 níveis de segurança no e-passaport.

“Ter um chip clonado não é suficiente para criar um passaporte falso”, declara Philp, ressaltando que essa preocupação é precipitada. Mesmo com os passaportes neozelandeses sendo “altamente desejáveis”, o representante da DIA garante que foram encontradas pouquíssimas cópias.

Ainda que o objetivo geral do passaporte eletrônico seja preservar a identidade de seu portador de forma segura, Philp afirma que é preciso existir um equilíbrio entre o gerenciamento de risco e a funcionalidade para o usuário.
“Tornar o e-passaporte difícil de ler é possível, mas levaria o processo de imigração demorar mais e se tornaria um inconveniente para as pessoas”, diz.

Perigos do RFID
Peter Gutmann, pesquisador do departamento de Ciências da Computação da Universidade de Auckland, é cético em relação ao RFID trazer algum benefício em segurança.
Em artigo sobre o tema, Gutmann afirma que a biometria não é uma panacéia e que o uso de RFIDs nos passaportes é “um desastre prestes a acontecer”.

De acordo com o especialista, os passaportes da Alemanha e da Holanda já foram comprometidos e que as invasões podem ser feitas remotamente também.
Ele cita o ataque bem sucedido perpetrado pelo especialista holandês Harko Robroch, que interceptou um passaporte e seu leitor a cinco metros de distância. Gutmann garante que esse tipo de ação pode ser feito com até 25 metros de distância.

Já a reportagem do the Guardian afirma que essa prática pode acontecer com até 7,5 cm distante, o que é o suficiente para realizar a clonagem em situações como transporte público.

Contudo, o pior cenário possível de Gutmann para o RFID em passaportes não trata da clonagem, mas de sua utilização para identificar seu portador. Segundo o especialista, o chip RFID pode ser usado para explosões.
Ele cita um estudo que mostra como o atual passaporte dos EUA foi utilizado como gatilho, detonando uma pequena explosão ao se aproximar de uma lata de lixo próxima.

“Os terroristas podem, com isso, direcionar os ataques a nacionalidades específicas”, alerta Gutmann.

São Francisco - Symantec divulga alerta afirmando que novo código malicioso explora falha já corrigida em seu antivírus para espionar computadores.

Redes de universidades e de faculdades ao redor do mundo estão sendo atacadas por um programa malicioso de ágil propagação que explora um conhecido buraco no antivírus corporativo da Symantec, de acordo com anúncio feito pela própria companhia nesta terça-feira (28/11).

A Symantec diz que um novo worm chamado W32.Spybot.ACYR se espalha tomando vantagem de diversas vulnerabilidades já corrigidas no Windows e um buraco de segurança no software Client Security e Antivirus da empresa já corrigido.

A rede de bots está atacando redes universitárias inicialmente, com infecções registradas em instituições no Arkansas, Texas, Califórnia e Minnesota, nos Estados Unidos, além da Austrália.

O código se espalha usando um servidor FTP próprio chamado de “reptile” para se espalhar e estabelece conexões a um comando IRC e a um servidor de controle assim que infecta o PC da vítima.

No anúncio, a Symantec alerta a seus clientes a atualizarem seus produtos para a última versão divulgada, além de aconselhar o bloqueio da porta 2967 do firewall corporativo.