Estas aquiContenido / El gobierno holandés avisa sobre vulnerabilidad en millones de tarjetas RFID
El gobierno holandés avisa sobre vulnerabilidad en millones de tarjetas RFID
El gobierno holandés acaba de emitir un aviso sobre un problema de seguridad en las tarjetas basadas en el chip RFID Mifare Classic de NXP Semiconductors.
El ministro holandés del Interior ha informado al Parlamento de que las instituciones oficiales planean adoptar medidas adicionales de seguridad ante la vulnerabilidad hallada en el algoritmo de seguridad de este chip, utilizado en 2 millones de pases de acceso a edificios en Holanda y en el sistema de transporte público de ese país, y que gobierna más de 1.000 millones de tarjetas en todo el mundo, lo que convierte a este asunto en un problema de seguridad global.
El fallo (del que han informado separadamente dos grupos de investigadores la pasada semana) permite clonar pases de acceso y suplantar identidades para acceder a los correspondientes recursos...
Referencias:
- RFID-Hack Hits 1 Billion Digital Access Cards Worldwide [PC World].
- Cryptanalysis of Crypto-1 [Karsten Nohl, University of Virginia].
- Group Demonstrates Security Hole in World's Most Popular Smartcard [University of Virginia].
- Dutch Public Transit Card Broken [Vrije Universiteit].
- U.VA. researchers crack smartcard chips – Mifare Classic security proven weak [The Tech Herald].
- Security Hole in world's most popular smartcard [Infrasite].
Versión para imprimir
Bueno, eso ya se sabía desde hace varios años, pero los gobiernos, como son tan cabezotas, siguieron implantándolo, y ahora, mira tu por donde, se dan cuenta, con el consiguiente gasto extra, pagado, claro está, por el ciudadano de a pie.
Si tuvieran vergüenza se meterían en lo más profundo del último agujero de la galaxia y se quedarían allí para siempre, pero no la tienen, ni saben que es.
Un amigo mio intentó montar un negocio para vender RFID a los supermercados para que lo usaran en lugar del codigo de barras pero lo tuvo que dejar porque los RFIDs de precio asequible tienen una tasa de fallo bestial y igual a la señora le cobraban un wiski al precio de un yogur. Lo que se decía que sin sacarlo del carrito se podría leer y cobrar es un cuento chino. Solo van bien los que son activos y hablan con la fuente. Los que se limitan a distorsionar un campo lo distorsionan de forma guarra e ilegible muchas más veces que las convenientes para un uso practico.
Perdona, pero el RFID si funciona, tan solo depende de la aplicación que quieras darle.
En sistemas de gestión de bibliotecas va muy bien, los libros son perfectamente identificados con su tag pasivo RFID, a una distancia máxima de 30-40 cms. Lo que no puedes pretender es leer un tag pasivo RFID a más de 1 metro de distancia... y que encima no le afecte el material (metal, agua, etc...) como es el caso de los supermercados.
En sistemas de Control de Acceso también va muy bien. El problema con las Mifare no es de lectura del codigo, sino de encriptación de la información, es distinto.
Salu2
En Colombia no somo ajenos a esta tecnología, la empresa de transporte masivo Transmilenio también emplea dicho chip en sus tarjetas de pago de pasajes. El riego está latente y la empresa al parecer no se ha percatado de esto.
http://esquinaabierta.com/pipermail/prensa_esquinaabierta.co...
A mediano o largo plazo empezaran a clonar tarjetas con chip. Simplemente esto es un negocio para las marcas. Los que pierden por las clonaciones son los bancos y no las marcas. (me refiero a visa, mastercard, etc).
Existe una tecnologia que es mas potente que el chip y mas sencilla. Simplemente leer las particulas microscopicas del material, en el caso de tarjetas de credito la banda magnética. AL leer como se distribuyen las particulas en el material, se genera un valor numerico unico, es como la huella digital de cada material.
Por que las marcas no se metieron en este negocio? porque el descubrimiento lo hizo un tercero, alguien que no es de su equipo, esto significa que otros patentan el descubrimiento y venden la tecnologia, algo que no beneficia economicamente a visa y mastercard.
Aqui pueden consultar mas sobre esta tecnologia
http://www.ingeniatechnology.com/spanish/download.php
Yo que tengo un VIA-T (Telepeaje autopista) que creo que va por RFID, un dia viene un tio (llamese Adam Laurie o algun otro) y me copia la frecuencia de mi tag, ¿durante todo ese mes podria recorrerse España a mi costa, no?
Asi es...
Es mas.. en españa no es el primer caso que se ve de eso ^^.
El problema es los controles de peajes estan grabados 24 horas...
Asi que detectando a la hora que paso ^^ y la matricula que pasa por el VIA-T se detecta.
Un saludo,D4RKS1D3.
P.D: OTra cosa es el tiempo que pueden pasar para que se den ordenes judiciales para poder sacar los videos para tener las pruebas ^^.
Alucino de como se empiezan a extender bolos y de hablar de cosas que no se conocen.
Además, no tiene nada que ver un Via-T, con una tarjeta Mifare, ni con un tag pasivo RFID.
Claro, es tan facil copiar un Via-T que a Acesa le están lloviendo las denuncias por cientos de copias fraudulentas ¿no? por favor. Buscar una denuncia en ese sentido y la posteais aquí...