Como resultado, não só tiveram acesso a todos os dados, como puderam obviamente clonar o cartão, podendo obviamente alterar os dados. O maior problema ainda está no facto que os sistemas de autenticação não conseguiram detectar que o chip teria sido modificado, não disparando obviamente qualquer alerta. O processo está explicado no blog deles aqui com muito detalhe.

Ora, tendo o nosso Cartão do Cidadão quase a mesma infraestrutura, poderá obviamente ter as mesmas falhas (ainda por cima tão centrada numa infraestrutura Microsoft) visto que é um smart card, e como criador do wiki tenho toda a obrigação de alertar para este tipo de problemáticas.

Sugeria à comunidade mais uma vez o uso do wiki, e se alguém tiver disposto a isto, porque não testar algumas vulnerabilidades e partilha-las conosco, afinal, são os nossos dados que estão em causa.

Já tenho o meu e tenho algumas notas que irei adicionar ao wiki brevemente, algumas questões relacionadas com a segurança que presenciei no acto da entrega do meu.

PS: O Elvis afinal está vivo….