Con un pasaporte manipulado en una máquina de autoservicio de pasaportes, el hacker recibió autorización para viajar después de tan sólo unos segundos y una imagen del propio rey apareció en la pantalla del monitor.
 
Adam Laurie y Jeroen van Beek, que se hacen llamar "hackers éticos", dicen que esta práctica expuso lo fácil que es engañar a un escáner de pasaportes con un chip biométrico fraudulento.
 
La prueba Presley se llevó a cabo en el aeropuerto de Schiphol de Amsterdam en septiembre de 2008 - por Laurie y Van Beek - para poner de relieve las deficiencias de seguridad potenciales.
 
Pasaportes, y la posibilidad de falsificarlos, están de vuelta en el centro de atención después del aparente uso de documentos falsos durante el asesinato de bandas de un militante de Hamas en Dubai en enero.
 
Van Beek, dijo: "Lo que hicimos para ese chip es crear contenido de pasaporte para Elvis Presley y ponerlo en un chip y firmarlo con nuestro propio código para un país que no existe. Y un dispositivo que nosotros  utilizamos  para leer los chips no comprobó la firma del país. "
 
Escáneres de huellas dactilares y ojos, y las fotografías digitales son utilizados con frecuencia para comprobar los pasaportes con datos biométricos del viajero - características físicas únicas que pueden identificar a un individuo específico
 
Los pasaportes biométricos - con los datos almacenados en el chip integrado - son ahora una cuestión común en Europa, los EE.UU. y un número de otros países.
 
Laurie y Van Beek utilizan sus conocimientos de seguridad TI y la piratería para demostrar que los pasaportes biométricos siguen siendo vulnerables al fraude.
 
"Creo que el fraude es 100 por ciento posible", dijo Laurie. "La parte del pasaporte es lo más difícil. Tendrá que comprar uno de un falsificador profesional o por algún medio, pero añadir el chip es algo que podríamos hacer nosotros mismos usando el equipo fuera de la plataforma, utilizando 100 dólares de inversión".
 
El problema, en parte, es que cada país tiene su propia firma de seguridad para la verificación de sus propios pasaportes biométricos. Mientras que algunos comparten esa información, muchos países no lo hacen, lo que hace fácil de explotar las lagunas, dijo Laurie.
 
"Probablemente no podría producir un pasaporte británico falso para cruzan con éxito a Reino Unido, porque estoy seguro de que el Reino Unido es realmente capaz de controlar su propia firma", dijo Laurie.
 
"Pero puede ser capaz de presentar un pasaporte de otro país y utilizarlo en un sistema automatizado para entrar en Reino Unido y  Reino Unido podría no ser capaz de verificar la firma porque no la tiene."
 
Un sistema internacional coordinando las diferentes firmas de seguridad es necesario, dijo Van Beek.
 
"Si se quiere hacer el sistema más seguro todos los países necesitan tener acceso a una lista de todos los certificados de todos los países de todo el mundo. Si se hace, si la lista fuera utilizada por todos los países y todos los sistemas de inspección, podría ayudar a detectar documentos no auténticos y no chips falsos", dijo Van Beek.
 
"Pero si ese sistema no está ahí, es muy difícil aumentar el nivel de seguridad con la tecnología que se utiliza en la actualidad. Por lo tanto, la aplicación de un sistema de seguridad central con todas las listas de todo el mundo, es algo que necesita ser hecho antes de que se pueda confiar el sistema ", añadió.
 
La mayoría de los países se basan en una combinación de análisis automatizado de pasaportes por computadora y personal de control fronterizo. Sin embargo, Laurie y Van Beek temen un exceso de confianza en el análisis automatizado.
 
"Si ellos (los escáneres) están comprobando una imagen facial, ven en la imagen a la persona que se encuentra allí de pie. Revisan comparando los datos almacenados en el chip y si se corresponden y la persona no esté en una lista de detenidos, a continuación, le permiten pasar ", explica Laurie. "En la situación actual, creo que en realidad ha hecho las fronteras más débiles, no más fuerte."
 
Sin embargo, el Ministerio del Interior de Gran Bretaña sostiene que sus pasaportes biométricos son algunos de los más seguros del mundo.
 
"Estamos seguros de que el pasaporte británico es uno de los documentos más seguros de su clase - que satisfacen todas las rigurosas normas internacionales", dijo un portavoz del Ministerio del Interior.
 
"Desde 2006, los pasaportes biométricos expedidos por el gobierno británico biométricamente enlazan a un individuo a su pasaporte a través de su fotografía contenida en un chip electrónico.
 
"Incluso si la fotografía de un individuo en el documento se, cambia la fotografía en el chip no puede serlo sin que el personal de control de fronteras se de cuenta de que el chip del pasaporte se ha alterado".
 
Sin embargo, Laurie y Van Beek insisten en que la confianza en la tecnología podría estar fuera de lugar, porque los pasaportes biométricos se pueden falsificar, con fotos y chips que coincidan. 

fuente: Atika Shubert/ CNN
traducción: Ignacio Pérez/ www.portaldeamerica.com