Análisis de la estructura interna del DNI-E

  1. #10   #7 Mas que suplantación de identidad (deberías recrear el certificado cosa que computacionalmente es imposible a día de hoy) sería robo directo del certificado extrayéndolo del lector si se descubre que quien gestiona el acceso al token del certificado es la dll mencionada en el artículo y no el chip criptográfico y hacer un troyano que modificara esa dll y enviara el certificado enterito (parte privada y publica).
    57  votos: 6   link
    el 21-03-2010 12:21 UTC por albandy albandy
     twitter  facebook  tuenti  
  2. #36   #10 y #11 Gracias por las aclaraciones al tema. Yo soy teleco, no programador, asi que se me escapan las posibilidades del tema, pero por lo que veo aqui se le va abriendo el apetito a los coders por ese juguetito... lo que me queda claro es que sería una locura usar el DNIe sin proteger el tráfico con un caño encriptado, para evitar sniffers. Que malotes sois :-D .
    7  votos: 0   link
    el 21-03-2010 20:14 UTC por Silkworm Silkworm
  3. #37   #10 <<si se descubre que quien gestiona el acceso al token del certificado es la dll mencionada>>

    Eso es técnicamente imposible a no ser que la arquitectura del chip tuviese un fallo de diseño.

    Es el SO instalado en el chip el que firma, el certificado nunca abandona la tarjeta.
    16  votos: 1   link
    el 22-03-2010 19:43 UTC por --92089-- --92089--
comentarios cerrados

menéame