RFID

Seguro que muchos conoceréis (y seguiréis) el programa MythBusters (reconvertido a "Cazadores de mitos", en español), emitido por Discovery Channel, y en el que cada episodio analiza de forma experimental algún tema técnico-científico con vistas a descubrir si es cierto o falso.

Pues bien; en el transcurso de la última convención HOPE (Hackers on Planet Earth, patrocinada por la mítica 2600 Magazine), Adam Savage (copresentador de programa) hizo las delicias del público asistente cuando fue interrogado acerca de si el programa había preparado algún capítulo dedicado a poner a prueba la tecnología RFID y qué había ocurrido con él.

Savage afirma que el episodio sobre RFID murió antes de nacer debido a las presiones ejercidas por ejecutivos de VISA, American Express y la propia Discovery. "Aún siento escalofríos al recordar aquella reunión", afirmó Savage.

Paradójicamente, y en la misma línea "molaware" que afectó a la última Black Hat, los propios asistentes a HOPE también fueron monitorizados mediante tarjetas RFID...

Black Hat 2008 representa el primer año, en sus doce de historia, que la reunión internacional de seguridad más importante del mundo identifica a sus miles de asistentes mediante tarjetas RFID.

Dejando de lado cuestiones de oportunidad y esnobismo, así como la tendencia al "molaware" -a la que casi nadie escapa- los chicos de Black Hat han elegido una de las peores opciones entre todas las disponibles, puesto que es sabido que la tarjeta Mifare Classic puede clonarse en cuestión de minutos y utilizarse para suplantar identidades...

Por Johns

Leo -nada sorprendido- en La Vanguardia que un experto holandés contratado por el diario The Times ha falsificado el pasaporte de un niño para incluir una imagen de Osama Bin Laden.

Los nuevos pasaportes electrónicos, emitidos por los 45 países que han aceptado el nuevo sistema en la creencia de que harán más seguros los viajes internacionales, se basan en la tecnología RFID de identificación por radiofrecuencia, que ya sabíamos no era nada fiable.

Personalmente creo que estamos a años luz de ver esta tecnología funcionando correctamente y me asusta pensar que en breve será obligatorio llevar DNIe en este país de pandereta en el que vivimos.

¿Y vosotros? ¿Lo estáis esperando...?

El gobierno holandés acaba de emitir un aviso sobre un problema de seguridad en las tarjetas basadas en el chip RFID Mifare Classic de NXP Semiconductors.

El ministro holandés del Interior ha informado al Parlamento de que las instituciones oficiales planean adoptar medidas adicionales de seguridad ante la vulnerabilidad hallada en el algoritmo de seguridad de este chip, utilizado en 2 millones de pases de acceso a edificios en Holanda y en el sistema de transporte público de ese país, y que gobierna más de 1.000 millones de tarjetas en todo el mundo, lo que convierte a este asunto en un problema de seguridad global.

El fallo (del que han informado separadamente dos grupos de investigadores la pasada semana) permite clonar pases de acceso y suplantar identidades para acceder a los correspondientes recursos...

En enero de 2005, cuando la todopoderosa FDA norteamericana aprobó la implantación de microchips en humanos, tanto esa organización como VeriChip, principal fabricante de los mismos, olvidaron mencionar la existencia de estudios científicos que desde mediados de los 90 venían asociando a estos dispositivos la aparición de tumores malignos en entre un 1 y un 10% de animales de laboratorio (ratas y gatos).

La FDA es supervisada por el HHS (Departamento de Salud y Servicios Humanos), que en la época de la aprobación dirigía Tommy Thompson. Dos semanas después de la decisión, Thompson dejó su puesto en ese organismo y cinco meses después pasó a formar parte del comité de dirección de VeriChip, donde fue recibido con dinero y stock options, llegando a afirmar en una entrevista televisiva que no le importaría ser implantado (algo que, a día de hoy, continúa sin realizar). Al ser interrogado más tarde al respecto, Thompson, ex-gobernador de Wisconsin y que hasta hace poco aspiraba a ser designado candidato republicano para las elecciones norteamericanas de 2008, respondió que ni siquiera conocía la existencia de VeriChip mientras estuvo en su cargo oficial en el HHS...