La investigadora de seguridad Kristin Paget mostró en vivo en el pasado ShmooCon 2012 celebrado en Washington cómo es posible clonar una tarjeta de crédito con tecnología de pago sin contacto (RFID) y que la copia pueda ser usable al menos una vez.

Para ello se sirvió de un lector de tarjetas RFID (50$ en eBay) para poder obtener los datos de la tarjeta de un voluntario entre el público, entre los que figura el CVV de un sólo uso que se emplea para autenticar dichos pagos sin contacto. Una vez obtenidos dichos datos, procedió a crear un duplicado de la tarjeta mediante un grabador de tarjetas (300$) y mediante el software de pago sin contacto de un iPhone procedió a "donarse" 15$ con la tarjeta recién creada. Para evitar acusaciones de fraude, le entregó al voluntario un billete de 20$ a cambio...  » Leer más »

Una tarjeta inteligente, que permite a los empleados públicos firmar digitalmente y hacer el control horario de forma homogénea, estará activada para 3.000 funcionarios de la administración general y de justicia (1.500 de cada uno de los ámbitos) en los primeros meses de 2012.

• http://www.europapress.es/galicia/noticia-tarjeta-inteligente-permitira-...

El nuevo DNIe alemán, a diferencia del español, usa un chip sin contactos basado en tecnología RFID/RIHD, tecnología que desde hace años viene acompañada de serias controversias y puede representar un claro riesgo para los usuarios. DNIe que está previsto que se comience a distribuir Alemania a partir del mes de noviembre próximo y que podrá ser utilizado, al igual que el español, para ofrecer seguridad a las transacciones en línea, firmar documentos, o para acreditar la identidad de los usuarios de forma remota.

No es la primera vez que se comentan los problemas de seguridad de los sistemas RFID, pero desde mi punto de vista, hay dos que son especialmente importantes; la debilidad de los algoritmos criptográficos que utilizan y la posibilidad de interactuar con ellos de forma remota y sin que lo sepa el usuario que lo porta despreocupadamente en su cartera...  » Leer más »

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), y la Agencia Española de Protección de Datos (AEPD), publican hoy una Guía sobre "seguridad y privacidad de la tecnología RFID", ante la proliferación de estos sistemas en elementos de la vida cotidiana de los ciudadanos.

La Guía recoge de forma destacada los riesgos existentes en materia de seguridad, privacidad y protección de los datos en el empleo, e implantación de los dispositivos de identificación por radio frecuencia, en diversos ámbitos, y las garantías exigibles para prevenirlos.  » Leer más »

Seguro que muchos conoceréis (y seguiréis) el programa MythBusters (reconvertido a "Cazadores de mitos", en español), emitido por Discovery Channel, y en el que cada episodio analiza de forma experimental algún tema técnico-científico con vistas a descubrir si es cierto o falso.

Pues bien; en el transcurso de la última convención HOPE (Hackers on Planet Earth, patrocinada por la mítica 2600 Magazine), Adam Savage (copresentador de programa) hizo las delicias del público asistente cuando fue interrogado acerca de si el programa había preparado algún capítulo dedicado a poner a prueba la tecnología RFID y qué había ocurrido con él.

Savage afirma que el episodio sobre RFID murió antes de nacer debido a las presiones ejercidas por ejecutivos de VISA, American Express y la propia Discovery. "Aún siento escalofríos al recordar aquella reunión", afirmó Savage.

Paradójicamente, y en la misma línea "molaware" que afectó a la última Black Hat, los propios asistentes a HOPE también fueron monitorizados mediante tarjetas RFID...  » Leer más »

Black Hat 2008 representa el primer año, en sus doce de historia, que la reunión internacional de seguridad más importante del mundo identifica a sus miles de asistentes mediante tarjetas RFID.

Dejando de lado cuestiones de oportunidad y esnobismo, así como la tendencia al "molaware" -a la que casi nadie escapa- los chicos de Black Hat han elegido una de las peores opciones entre todas las disponibles, puesto que es sabido que la tarjeta Mifare Classic puede clonarse en cuestión de minutos y utilizarse para suplantar identidades...  » Leer más »