Estados Unidos 
Tommy Jordan se refiere al "asesinato" del note...
Futurología: La nueva Xbox podría incluir mando...
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de NetflixElvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID
Si bien el sistema RFID para poder identificar productos o personas nos abre un montón de posibilidades, como poder pagar más rápido en los sistemas de transporte o manejar de manera más eficiente los inventarios.
Sin embargo, un gran pero de esta tecnología es el tema de la seguridad y la privacidad.
Los chicos de The Hacker´s Choice, un grupo de expertos en seguridad, han lanzado el código fuente de una herramienta que permite “respaldar” la información en los chips de los pasaportes con RFID, como el de Estados Unidos.
Para demostrarlo, no encontraron nada mejor que cargar un pasaporte con la información de Elvis Presley y probarla en un terminal de un aeropuerto holandés, sin ningún problema ya que el sistema no detectó que el chip estuviera modificado.
De seguro que los menos contentos deben ser los de la TSA. Y también los fans de Elvis que pensaban que el Rey había vuelto.
Link: THC ePassports (vía slashdot)
28 Comentarios
Elvis ha vuelto, o por lo menos eso dijo un pasaporte con RFID
De tumbos en tumbos los supuestos expertos en seguridad de los países.
ResponderOscar
-----------
http://www.qwantec.com
"Para demostrarlo, no encontraron nada mejor que cagar un pasaporte con la información de Elvis Presley"
ResponderNo saco errores en cara, solo digo que me sacaron el chiste.
uFFF
ResponderSe dan cuenta lo que significa esto...Wow...
W O W
atento al qaeda....
Sería genial si pudieran sacar otro a nombre de Carmen Sandiego
Responder:-)
ResponderTecnología sí, pero como no venga con una buena seguridad integrada, esto puede ser el caos....
El otro día creí ver a Freddy Mercury :-)
@Marco_A: jajajaja
Responderen el momento que se clonen las tarjetas BIP! y aparezcan hackers en las esquinas traficando cargas a menos de la mitad de precio...
Responderargh... quizas el trueque no es tan mala idea despues de todo xD
@ Mandrilbulin : Jajajaj buena, no me habia dado ni cuenta
ResponderAl tipo que pudo hacer esto lo va raptar alguna organizacion terrorista islamica, y lo tendran preso en una cueva por años generando pasaportes falsos.
A todo esto, disculpen la ignorancia, pero esas cabinas en los aeropuertos alemanes reemplazan a policia internacional? no creo que un filtro tan ordinario decida si eres legalmente apto para viajar.
Mmm.. interesante... pero esta tecnologia ya la estubo ocupando un chileno, (como siempre), nuestro amigo Daniel Lopez... alias de Agustito Pin8chet!!
Responderjaja... cómica forma de mostrar las falencias de seguridad xD
ResponderParece que clonar las BIPs no va a ocurrir, yo le estuve dando harta vuelta al asunto, técnicamente se podría hacer, con un oscilador a 13MHz y un receptor en la misma frecuencia, un osciloscopio y harto Fourier, se puede técnicamente.
ResponderEl pero es el sgte, uno puede hecharle plata a la bip desde internet con su cta de banco y la plata efectivamente se carga, pero ojo, la tarjeta NUNCA fue puesta en una cuna (como la del metro o la de centros BIP) por lo EN tanto la tarjeta no se cambió ningún bit, se modificó un registro en la base de datos q está en un servidor quien sabe donde.
Osea mi idea inicial de modificar el monto de carga cambiando algunos bits EN la tarjeta no corre, la tarjeta lo unico q hace es decir "esta soy yo" y arroja una ristra de bits en el validador. Lo que me genera sospechas es como mier el validador del bus tiene almacenada la base de datos de todas los millones de tarjetas, no creo q consulte por RF cada vez q alguien pasa la tarjeta, tampoco me da q todas las noches le carguen la BD q tan pesada no debe ser tampoco.
Bueno, todo se contrasta con el sgte argumento, se puede cargar la BIP sin que pase por una cuna de carga ? si es así no se saca nada con clonar una bip excepto robarle plata al dueño de "la original"
http://freeworld.thc.org/thc-epassport/
Responderpuede que la bip se haya cargado cuando la metiste en el cajero automático para sacar plata. Te lo digo ya que cuando yo la cargue en el cajero automático, bastante viejo, la tarjeta no mostró el saldo ni siquiera en una caja del metro, tuve que recorrer toda la estación en búsqueda de una maldito totem para cargar la bip.
ResponderPorque en la cosa pantalla decía Paspoort? [00:41]
ResponderNningun sistema es seguro hasta que se vulnera. No te sirve para viajar con pasaporte falso porque igual esta la vieja de la entrada para que la foto que aparece en el pasaporte sea igual a tu cara
ResponderOMG! El rey no ha muerto!!!
Responder@mosca: Estás completamente equivocado. Al cargar la BIP mediante tu cuenta corriente por internet, debes pasar por un tótem para que la recarga se haga efectiva.
ResponderCon respecto a la noticia, cada vez se le hace más fácil a los gobiernos controlar a su población.
@Patacho
Responder"Paspoort" significa "Pasaporte" en Holandés.
no todo en el mundo está escrito en Inglés.
La cago, un OWNED para el experto en seguridad del terminal aereo
Responder@GUSTAVOX
y por que no?? =(
RFID y Estados Unidos.
Responder!!! SACUDETE EN TU CRIPTA ¡¡¡
Tambien existe ya un hack para la tarjeta del Transantiago, pero son datos que no se van a filtrar facilmente :P
ResponderAplauso!!!! cuando demuestran los fallos de seguridad de esa manera con un toque comico ajajajaj
ResponderSaludos ,3
@mosca es medio off-topic pero estas equivocado porque si investigas las cargas a la BIP hechas por internet no quedan reflejadas inmediatamente en la tarjeta, sino que debes validarla en una maquinita antes para que la carga sea efectiva. Por lo tanto la información del saldo si está en la tarjeta. Obviamente hay una copia centralizada de las transacciones que se realiza con cada tarjeta, pero eso sólo serviría para pillarte una vez que hiciste el fraude.
Responderya y porqué no en vez de cachar como hacer pa tener la bip cargada, se hacen una bip de escolar de básica???
Responderlisto, no se carga nunca porque no te cobra, sólo te dá el verde
Gracias por el dato, entonces se puede cargar directamente la BIP (en la casa) conociendo el protocolo de RF y etc.
ResponderAunque más tarde contrasten que la tarjeta nro. tanto ha hecho más pasadas que las que registra el saldo oficialmente cargado, no tendrían cómo filtrarla, seguirían per sécula dandose cta que los están cagando sin poder hacer nada tal como están las cosas.
La BIP básica emite 2 pitidos en vez de uno, osea al chofer le parecerá raro q un weon viejo pague con BIP de básica, que se haga el wn es otro cuento.
las esperanzas y las alegrias nos las damos todos los fans del king saviendo que el rey esta vivo dentro de nuestro corazon.
Respondera clonar tarjetas de cafe
Responderkomermela todos kon vuestras mierdas de tonterias k decis
ResponderDeja tu Comentario