El Black Friday cobra su primera víctima
Betazeta Networks: CHW • The Clinic • FayerWayer • Saborizante • VeoVerde • Wayerless • Zancada • Zimio
Dosis diarias de tecnología en español.™
Publicado el 02/10/2008 a las 12:55 pm por tricky
Si bien el sistema RFID para poder identificar productos o personas nos abre un montón de posibilidades, como poder pagar más rápido en los sistemas de transporte o manejar de manera más eficiente los inventarios.
Sin embargo, un gran pero de esta tecnología es el tema de la seguridad y la privacidad.
Los chicos de The Hacker´s Choice, un grupo de expertos en seguridad, han lanzado el código fuente de una herramienta que permite “respaldar” la información en los chips de los pasaportes con RFID, como el de Estados Unidos.
Para demostrarlo, no encontraron nada mejor que cargar un pasaporte con la información de Elvis Presley y probarla en un terminal de un aeropuerto holandés, sin ningún problema ya que el sistema no detectó que el chip estuviera modificado.
De seguro que los menos contentos deben ser los de la TSA. Y también los fans de Elvis que pensaban que el Rey había vuelto.
Link: THC ePassports (vía slashdot)
27 Comentarios
Elvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID

1 Oscar dijo hace 2 meses:
De tumbos en tumbos los supuestos expertos en seguridad de los países.
Oscar
———–
http://www.qwantec.com

5 Mandrilbulin dijo hace 2 meses:
“Para demostrarlo, no encontraron nada mejor que cagar un pasaporte con la información de Elvis Presley”
No saco errores en cara, solo digo que me sacaron el chiste.

0 sukunza dijo hace 2 meses:
![]()
Tecnología sí, pero como no venga con una buena seguridad integrada, esto puede ser el caos….
El otro día creí ver a Freddy Mercury ![]()

1 Remis dijo hace 2 meses:
en el momento que se clonen las tarjetas BIP! y aparezcan hackers en las esquinas traficando cargas a menos de la mitad de precio…
argh… quizas el trueque no es tan mala idea despues de todo xD

-1 dravez dijo hace 2 meses:
@ Mandrilbulin : Jajajaj buena, no me habia dado ni cuenta
Al tipo que pudo hacer esto lo va raptar alguna organizacion terrorista islamica, y lo tendran preso en una cueva por años generando pasaportes falsos.
A todo esto, disculpen la ignorancia, pero esas cabinas en los aeropuertos alemanes reemplazan a policia internacional? no creo que un filtro tan ordinario decida si eres legalmente apto para viajar.

0 fvivar dijo hace 2 meses:
Mmm.. interesante… pero esta tecnologia ya la estubo ocupando un chileno, (como siempre), nuestro amigo Daniel Lopez… alias de Agustito Pin8chet!!

4 mosca dijo hace 2 meses:
Parece que clonar las BIPs no va a ocurrir, yo le estuve dando harta vuelta al asunto, técnicamente se podría hacer, con un oscilador a 13MHz y un receptor en la misma frecuencia, un osciloscopio y harto Fourier, se puede técnicamente.
El pero es el sgte, uno puede hecharle plata a la bip desde internet con su cta de banco y la plata efectivamente se carga, pero ojo, la tarjeta NUNCA fue puesta en una cuna (como la del metro o la de centros BIP) por lo EN tanto la tarjeta no se cambió ningún bit, se modificó un registro en la base de datos q está en un servidor quien sabe donde.
Osea mi idea inicial de modificar el monto de carga cambiando algunos bits EN la tarjeta no corre, la tarjeta lo unico q hace es decir “esta soy yo” y arroja una ristra de bits en el validador. Lo que me genera sospechas es como mier el validador del bus tiene almacenada la base de datos de todas los millones de tarjetas, no creo q consulte por RF cada vez q alguien pasa la tarjeta, tampoco me da q todas las noches le carguen la BD q tan pesada no debe ser tampoco.
Bueno, todo se contrasta con el sgte argumento, se puede cargar la BIP sin que pase por una cuna de carga ? si es así no se saca nada con clonar una bip excepto robarle plata al dueño de “la original”

alfred dijo hace 2 meses:
puede que la bip se haya cargado cuando la metiste en el cajero automático para sacar plata. Te lo digo ya que cuando yo la cargue en el cajero automático, bastante viejo, la tarjeta no mostró el saldo ni siquiera en una caja del metro, tuve que recorrer toda la estación en búsqueda de una maldito totem para cargar la bip.

rodrigo dijo hace 2 meses:
Nningun sistema es seguro hasta que se vulnera. No te sirve para viajar con pasaporte falso porque igual esta la vieja de la entrada para que la foto que aparece en el pasaporte sea igual a tu cara

El RFID resucita a Elvis | Una vida Online | AlejandroPerez dijo hace 2 meses:
[…] Vía: Elvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID […]

-1 Saint dijo hace 2 meses:
@mosca: Estás completamente equivocado. Al cargar la BIP mediante tu cuenta corriente por internet, debes pasar por un tótem para que la recarga se haga efectiva.
Con respecto a la noticia, cada vez se le hace más fácil a los gobiernos controlar a su población.

2 GUSTAVOX dijo hace 2 meses:
@Patacho
“Paspoort” significa “Pasaporte” en Holandés.
no todo en el mundo está escrito en Inglés.

PHAPE dijo hace 2 meses:
La cago, un OWNED para el experto en seguridad del terminal aereo
@GUSTAVOX
y por que no?? =(

-1 Searcher dijo hace 2 meses:
Tambien existe ya un hack para la tarjeta del Transantiago, pero son datos que no se van a filtrar facilmente ![]()

Omega dijo hace 2 meses:
Aplauso!!!! cuando demuestran los fallos de seguridad de esa manera con un toque comico ajajajaj
Saludos ,3

Francisco R. dijo hace 2 meses:
@mosca es medio off-topic pero estas equivocado porque si investigas las cargas a la BIP hechas por internet no quedan reflejadas inmediatamente en la tarjeta, sino que debes validarla en una maquinita antes para que la carga sea efectiva. Por lo tanto la información del saldo si está en la tarjeta. Obviamente hay una copia centralizada de las transacciones que se realiza con cada tarjeta, pero eso sólo serviría para pillarte una vez que hiciste el fraude.

superfremo dijo hace 1 mes:
ya y porqué no en vez de cachar como hacer pa tener la bip cargada, se hacen una bip de escolar de básica???
listo, no se carga nunca porque no te cobra, sólo te dá el verde

mosca dijo hace 1 mes:
Gracias por el dato, entonces se puede cargar directamente la BIP (en la casa) conociendo el protocolo de RF y etc.
Aunque más tarde contrasten que la tarjeta nro. tanto ha hecho más pasadas que las que registra el saldo oficialmente cargado, no tendrían cómo filtrarla, seguirían per sécula dandose cta que los están cagando sin poder hacer nada tal como están las cosas.
La BIP básica emite 2 pitidos en vez de uno, osea al chofer le parecerá raro q un weon viejo pague con BIP de básica, que se haga el wn es otro cuento.

loboferoz dijo hace 1 mes:
las esperanzas y las alegrias nos las damos todos los fans del king saviendo que el rey esta vivo dentro de nuestro corazon.
Publicado el 02 de October de 2008 por tricky en la categoría Hardware con las etiquetas Hackeos, Seguridad. Tiene 27 comentarios.
Enviar por email |
![]() |
Fujitsu LifeBook4Life renueva tu notebook cada tres años
En esta Navidad, regala un retrato con tu ADN
ASUS le pone precio a su notebook de bambú
Futurología: El SP2 de Vista disponible en Abril
Intel dice que los netbooks sólo son útiles por una hora
Citrus Clock (requiere un limón, no incluido)
Sony Giga Juke, a lo que hemos llegado
TACA.com moderniza su sitio en Internet
Impresentable: Porno-Impuesto para paliar la crisis financiera
← Primera PáginaBetazeta Networks: FayerWayer • Nuyorker • Saborizante • Zimio
(cc) 2007 Betazeta Networks, algunos derechos reservados bajo una licencia Creative Commons.
FAYERWAYER es una marca registrada de Betazeta Networks Ltda. FayerWayer recomienda Usar Firefox
Alimentado por WordPress / Diseñado por Leo Prieto / Desarrollado por I2B.