Herald Tribune publica hoy un artículo que revela que información sensible de las tarjetas de crédito de última generación -que incorporan chips RFID- puede ser leída por un intruso mediante un equipo electrónico cuyo coste aproximado son 120 euros, pero que podría reducirse en tamaño (hasta algo similar a un paquete de chicles) y coste de construcción (unos 40 euros).
Las pruebas se han realizado sobre 20 tarjetas de Visa, MasterCard y American Express. Algunos fabricantes habían dejado creer que los datos irían cifrados...
Actualizado (24-Oct, 18:00): Está disponible más información en el web de RFID Consortium, incluidos un esclarecedor FAQ (pdf) y un documento técnico (pdf) que describe el ataque.
Las empresas responsables de las tarjetas afirman que el hallazgo puede resultar interesante en un laboratorio, pero carece de implicaciones prácticas para sus clientes en la vida real.
El trabajo ha sido remitido a una conferencia de seguridad informática, y ha sido elogiado por otros expertos no relacionados con la investigación.
Se calcula que sólo en Estados Unidos están ya en funcionamiento decenas de millones de estas tarjetas.
¿qué datos?
anv24 Octubre 2006 - 8:59am
El tema acá es qué datos se pueden obtener. Porque si los que se obtienen son los mismos que se pueden descubrir con sólo echar una mirada cuando alguien saca la tarjeta del bolsillo, entonces no hace mucha diferencia.
Digo yo, esta gente de las tarjetas ¿no pensó acaso en cifrar los datos?. Porque no se puede decir que no sepan de cifrados, ya que la información que se transmite por modem o por diferentes redes para autorizar las operaciones de tarjetas van cifradas en su totalidad o al menos en parte usando algoritmos públicos (3des por ejemplo). En algunos casos el cifrado se hace usando un chip. En el caso del pin, se usa un "pin-pad" que cifra por hardware internamente y los datos ni siquiera pasan por el cable sin cifrar. Así que me extrañaría que no hubieran cifrado los datos de los chips rfid.