Elvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID
Publicado el 2-10-2008 a las 12:55 por 
tricky
tricky Si bien el sistema RFID para poder identificar productos o personas nos abre un montón de posibilidades, como poder pagar más rápido en los sistemas de transporte o manejar de manera más eficiente los inventarios.
Sin embargo, un gran pero de esta tecnología es el tema de la seguridad y la privacidad.
Los chicos de The Hacker´s Choice, un grupo de expertos en seguridad, han lanzado el código fuente de una herramienta que permite “respaldar” la información en los chips de los pasaportes con RFID, como el de Estados Unidos.
Para demostrarlo, no encontraron nada mejor que cargar un pasaporte con la información de Elvis Presley y probarla en un terminal de un aeropuerto holandés, sin ningún problema ya que el sistema no detectó que el chip estuviera modificado.
De seguro que los menos contentos deben ser los de la TSA. Y también los fans de Elvis que pensaban que el Rey había vuelto.
Link: THC ePassports (vía slashdot)
Publicado por tricky el 2 de October 2008 en la categoría Hardware con los tags Hackeos, Seguridad. Tiene 29 comentarios.
Compartir29 Comentarios
Elvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID
1Oscar dijo el 2-10-2008 a las 12:58:
De tumbos en tumbos los supuestos expertos en seguridad de los países.
Oscar
———–
http://www.qwantec.com
5Mandrilbulin dijo el 2-10-2008 a las 12:59:
“Para demostrarlo, no encontraron nada mejor que cagar un pasaporte con la información de Elvis Presley”
No saco errores en cara, solo digo que me sacaron el chiste.
1Maxus dijo el 2-10-2008 a las 13:06:
uFFF
Se dan cuenta lo que significa esto…Wow…
W O W
atento al qaeda….
26Marco_A dijo el 2-10-2008 a las 13:07:
Sería genial si pudieran sacar otro a nombre de Carmen Sandiego
0sukunza dijo el 2-10-2008 a las 13:08:
Tecnología sí, pero como no venga con una buena seguridad integrada, esto puede ser el caos….
El otro día creí ver a Freddy Mercury
1Remis dijo el 2-10-2008 a las 13:09:
en el momento que se clonen las tarjetas BIP! y aparezcan hackers en las esquinas traficando cargas a menos de la mitad de precio…
argh… quizas el trueque no es tan mala idea despues de todo xD
-1dravez dijo el 2-10-2008 a las 13:10:
@ Mandrilbulin : Jajajaj buena, no me habia dado ni cuenta
Al tipo que pudo hacer esto lo va raptar alguna organizacion terrorista islamica, y lo tendran preso en una cueva por años generando pasaportes falsos.
A todo esto, disculpen la ignorancia, pero esas cabinas en los aeropuertos alemanes reemplazan a policia internacional? no creo que un filtro tan ordinario decida si eres legalmente apto para viajar.
0fvivar dijo el 2-10-2008 a las 13:18:
Mmm.. interesante… pero esta tecnologia ya la estubo ocupando un chileno, (como siempre), nuestro amigo Daniel Lopez… alias de Agustito Pin8chet!!
0sideward dijo el 2-10-2008 a las 13:25:
jaja… cómica forma de mostrar las falencias de seguridad xD
4mosca dijo el 2-10-2008 a las 14:01:
Parece que clonar las BIPs no va a ocurrir, yo le estuve dando harta vuelta al asunto, técnicamente se podría hacer, con un oscilador a 13MHz y un receptor en la misma frecuencia, un osciloscopio y harto Fourier, se puede técnicamente.
El pero es el sgte, uno puede hecharle plata a la bip desde internet con su cta de banco y la plata efectivamente se carga, pero ojo, la tarjeta NUNCA fue puesta en una cuna (como la del metro o la de centros BIP) por lo EN tanto la tarjeta no se cambió ningún bit, se modificó un registro en la base de datos q está en un servidor quien sabe donde.
Osea mi idea inicial de modificar el monto de carga cambiando algunos bits EN la tarjeta no corre, la tarjeta lo unico q hace es decir “esta soy yo” y arroja una ristra de bits en el validador. Lo que me genera sospechas es como mier el validador del bus tiene almacenada la base de datos de todas los millones de tarjetas, no creo q consulte por RF cada vez q alguien pasa la tarjeta, tampoco me da q todas las noches le carguen la BD q tan pesada no debe ser tampoco.
Bueno, todo se contrasta con el sgte argumento, se puede cargar la BIP sin que pase por una cuna de carga ? si es así no se saca nada con clonar una bip excepto robarle plata al dueño de “la original”
0alfred dijo el 2-10-2008 a las 14:16:
puede que la bip se haya cargado cuando la metiste en el cajero automático para sacar plata. Te lo digo ya que cuando yo la cargue en el cajero automático, bastante viejo, la tarjeta no mostró el saldo ni siquiera en una caja del metro, tuve que recorrer toda la estación en búsqueda de una maldito totem para cargar la bip.
0rodrigo dijo el 2-10-2008 a las 14:42:
Nningun sistema es seguro hasta que se vulnera. No te sirve para viajar con pasaporte falso porque igual esta la vieja de la entrada para que la foto que aparece en el pasaporte sea igual a tu cara
0El RFID resucita a Elvis | Una vida Online | AlejandroPerez dijo el 2-10-2008 a las 14:58:
[...] Vía: Elvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID [...]
-1Saint dijo el 2-10-2008 a las 15:06:
@mosca: Estás completamente equivocado. Al cargar la BIP mediante tu cuenta corriente por internet, debes pasar por un tótem para que la recarga se haga efectiva.
Con respecto a la noticia, cada vez se le hace más fácil a los gobiernos controlar a su población.
2GUSTAVOX dijo el 2-10-2008 a las 15:09:
@Patacho
“Paspoort” significa “Pasaporte” en Holandés.
no todo en el mundo está escrito en Inglés.
0PHAPE dijo el 2-10-2008 a las 15:46:
La cago, un OWNED para el experto en seguridad del terminal aereo
@GUSTAVOX
y por que no?? =(
-1Searcher dijo el 2-10-2008 a las 16:15:
Tambien existe ya un hack para la tarjeta del Transantiago, pero son datos que no se van a filtrar facilmente 
0Omega dijo el 2-10-2008 a las 16:55:
Aplauso!!!! cuando demuestran los fallos de seguridad de esa manera con un toque comico ajajajaj
Saludos ,3
0Francisco R. dijo el 2-10-2008 a las 18:02:
@mosca es medio off-topic pero estas equivocado porque si investigas las cargas a la BIP hechas por internet no quedan reflejadas inmediatamente en la tarjeta, sino que debes validarla en una maquinita antes para que la carga sea efectiva. Por lo tanto la información del saldo si está en la tarjeta. Obviamente hay una copia centralizada de las transacciones que se realiza con cada tarjeta, pero eso sólo serviría para pillarte una vez que hiciste el fraude.
0superfremo dijo el 2-10-2008 a las 22:51:
ya y porqué no en vez de cachar como hacer pa tener la bip cargada, se hacen una bip de escolar de básica???
listo, no se carga nunca porque no te cobra, sólo te dá el verde
0mosca dijo el 3-10-2008 a las 05:44:
Gracias por el dato, entonces se puede cargar directamente la BIP (en la casa) conociendo el protocolo de RF y etc.
Aunque más tarde contrasten que la tarjeta nro. tanto ha hecho más pasadas que las que registra el saldo oficialmente cargado, no tendrían cómo filtrarla, seguirían per sécula dandose cta que los están cagando sin poder hacer nada tal como están las cosas.
La BIP básica emite 2 pitidos en vez de uno, osea al chofer le parecerá raro q un weon viejo pague con BIP de básica, que se haga el wn es otro cuento.
0loboferoz dijo el 22-10-2008 a las 13:39:
las esperanzas y las alegrias nos las damos todos los fans del king saviendo que el rey esta vivo dentro de nuestro corazon.
0comemermelapolla dijo el 9-3-2009 a las 09:42:
komermela todos kon vuestras mierdas de tonterias k decis
Deja tu Comentario
Artículos Relacionados
Seguridad
Vulnerabilidad en Spotify expone contraseñas y datos personales
Sitio de Paris Hilton infectado con un troyano
BD+, el DRM de BluRay, crackeado
Impresentable: Exploit de Windows Vista a través del habla
Nuevo gusano: Yhoo32.explr
Encuesta: sólo la mitad de las empresas bloquea el P2P
Argentino creador de distribución de Linux Tuquito es acusado de phishing
Windows 7 tiene su primer parche antes del lanzamiento
Microsoft apuntado con el dedo por extensión que se instala en Firefox
Latinoamericanos perdemos casi una hora en internet en el trabajo
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
