461 meneos

Análisis de la estructura interna del DNI-E

blog.48bits.com/2010/03/16/analisis-de-la-estructura-inte... 
por Tanatos el 20-03-2010 23:57 UTC publicado el 21-03-2010 15:10 UTC

[C&P] Hace unos días fuí a renovar mi DNI. Me dieron uno DNI-E y me ofrecieron un lector para operar en internet a cambio de recibir una charla. No dejó de sorprenderme lo mucho que insistía la chica de la charla en que el DNI, internamente, solamente contenía los mismos datos que se pueden leer en el soporte físico, más dos claves públicas, la de autenticación y la de firmado. Insistió tanto que hasta resultaba sospechoso.Su insistencia apoyada por mi paranoia me impulsó a ponerme a enredar un poco con el DNI y el lector, a ver se podía sacar.

etiquetas: análisis, dni-e
negativos: 1   usuarios: 254   anónimos: 207  
compartir:  twitter  facebook  tuenti  
37 comentarios tecnología, hardware karma: 578
  1. #1   Vía: espana.barrapunto.com/article.pl?sid=10/03/20/2251222&from=rss
    108  votos: 10   link
    el 20-03-2010 23:57 UTC por Tanatos Tanatos
  2. #2   pues no me he enterado de nada. :-P
    224  votos: 24   link
    el 21-03-2010 00:29 UTC por hat100 hat100
  3. #3   Conclusión del autor: que a lo mejor, si suena la flauta ,se podria llegar a hacer ¿que?
    -4  votos: 2   link
    el 21-03-2010 00:57 UTC por Professor Professor
  4. #4   Muy interesante el artículo.

    #3 no creo que esa haya sido la conclusión del autor. Eso es una observación que hace sobre los fallos que ha encontrado al desensamblar la .dll, supongo que pensando en el riesgo que podría presentar esto. El artículo es de investigación e ingeniería inversa, no un cuento fantástico sobre colarse en ningún sitio.
    107  votos: 13   link
    el 21-03-2010 01:08 UTC por The_Hoff The_Hoff
  5. #5   #2 Pero disimula... disimula...

    Veras.

    [Modo Zapatero On]

    Bien, bien... Me ha gustado mucho la perspectiva desde la cual se ha planteado. Muy acertada sin duda porque ofrece una vision de conjunto de la figura objeto de analisis pero sin descuidar detalles de importancia crucial para lograr entender correctamente las posibilidades de esta evolución tecnologica del Documento Nacional de Identidad.

    [Modo Zapatero OFF]
    415  votos: 55   link
    el 21-03-2010 02:48 UTC por Bernard Bernard
  6. #6   Con paciencia y saliva se la metió el elefante a la hormiga.
    63  votos: 7   link
    el 21-03-2010 03:02 UTC por mmaf mmaf
  7. #7   La verdad que el pibe del artículo se lo ha currado bastante... y eso solo en un plan de tranqui e ingenieria inversa de buen rollito... madre mia, quedan dos telediarios para que el DNIe este más jakeado que la tarjeta del Digital+, como se haga, el lio que se puede formar en la administración publica es de pelotas ( suplantaciones de identidad, sobre todo ), porque estan emperrados en que lo usemos para todo y la peña ira picando.

    A mi me mosquea lo que comenta sobre el sw de lectura, una programación chapucerilla no promete nada bueno. Me apuesto a que ese sw se lo han currado en la tipica empresa con subcontratados ( si la peña supiera en manos de quien estan sus datos personales en las infraestructuras tecnológicas de este país ). Para abrir boca, un programador "junior" ( que puede serlo infinitamente ) cobra mas o menos mil eurillos al mes en una subcontrata ( "charcutera" en la jerga del mundillo ) que le roba todo lo que puede y le cobra pastizal a la empresa gorda ( y algunos de sus jefecillos se benefician de opiparos regalos para que todo se mantenga ).
    234  votos: 30   link
    el 21-03-2010 03:50 UTC por Silkworm Silkworm
  8. #8   Si la programción de la dll es tan chapucera... a lo mejor pasa igual con la versión de Linux y por eso no liberan el código fuente.
    37  votos: 3   link
    el 21-03-2010 10:36 UTC por pcmaster pcmaster
  9. #9   Qué currao... sólo le falta decir que en la zona de seguridad, además de lo que ha puesto, también se almacena la huella dactidal del pulgar (no toda la huella, sólo los puntos relevantes).
    19  votos: 1   link
    el 21-03-2010 11:59 UTC por rafaLin rafaLin
  10. #10   #7 Mas que suplantación de identidad (deberías recrear el certificado cosa que computacionalmente es imposible a día de hoy) sería robo directo del certificado extrayéndolo del lector si se descubre que quien gestiona el acceso al token del certificado es la dll mencionada en el artículo y no el chip criptográfico y hacer un troyano que modificara esa dll y enviara el certificado enterito (parte privada y publica).
    57  votos: 6   link
    el 21-03-2010 12:21 UTC por albandy albandy
  12. #12   Genial el artículo, enhorabuena al autor. Hacía tiempo que no leía sobre el ISO7816, y me ha vuelto a picar... ;)

    Bajo mi punto de vista, todos los posibles fallos de seguridad vienen de un único problema: que se utilice Windows y "te entren" virus/troyanos. Usando SW libre no habría nunca ningún posible agujero.
    -18  votos: 10   link
    el 21-03-2010 13:32 UTC por jlmlg jlmlg
  13. #13   Dos cojones es lo que hay que tener para leer todo eso y entenderlo. Sobre todo un Domingo... :-P De todas formas el curro del amigo se merece un meneo ;)
    30  votos: 3   link
    el 21-03-2010 13:39 UTC por ayoma ayoma
  14. #14   Como metan el DNI en una Piccard2, me apunto otra vez a Zackys y Alejandria.

    Cuanto tiempo si usar mi phoenix! xD
    16  votos: 5   link
    el 21-03-2010 14:28 UTC por anis_del_mono anis_del_mono
  15. #15   #12 <<Usando SW libre no habría nunca ningún posible agujero>>, bueno almenos los mismos que con Windows, que te entren virus y troyanos.

    El hecho de que un software esté en abierto, no asegura que no puedan entrar troyanos a posteriori por mal uso del mismo. Vaya, como pasa normalmente con Windows.
    45  votos: 7   link
    el 21-03-2010 15:20 UTC por joffer joffer
  16. #16   Efecto menéame
    11  votos: 0   link
    el 21-03-2010 15:27 UTC por repapaz repapaz
  17. #17   Efecto meneame! web caida...
    -8  votos: 1   link
    el 21-03-2010 15:29 UTC por manudas manudas
  18. #18   links alternativos??
    6  votos: 0   link
    el 21-03-2010 15:34 UTC por garikolc garikolc
  19. #19   buenísimo articulo
    15  votos: 1   link
    el 21-03-2010 15:37 UTC por joffer joffer
  20. #20   Caché de Google
    209.85.229.132/search?q=cache:e3B9LkKjn0YJ:blog.48bits.com/2010/03/16/
    18  votos: 2   link
    el 21-03-2010 15:41 UTC por javier.abreu javier.abreu
  21. #21   #18 cache de google
    209.85.129.132/search?q=cache:e3B9LkKjn0YJ:blog.48bits.com/2010/03/16/
    12  votos: 1   link
    el 21-03-2010 15:43 UTC por zastiu zastiu
  22. #22   #20 #21 :o impresionante
    6  votos: 0   link
    el 21-03-2010 15:44 UTC por zastiu zastiu
  23. #23   #12 es verdad, porque todos sabemos que cualquier software, en el momento en el que es software libre es inmune a bugs, agujeros, exploits y demás, es un blindaje sagrado o algo así. Es más, lanzaron dos CDs contra el sol, uno con Debian y el otro con Windows 98, el de debian atravesó el sol y el de windows 98 nada mas soltarlo implosionó y generó un pequeño agujero negro

    Lo que hay que oir...
    69  votos: 8   link
    el 21-03-2010 15:45 UTC por Neofito Neofito
  24. #24   Efecto meneame :-(
    9  votos: 0   link
    el 21-03-2010 15:49 UTC por Sebb Sebb
  25. #25   #23 Vale que hay un halo demasiado fuerte sobre el software libre. Pero si para acceder a las "cosas importantes" se utilizara un live-cd (o usb) de cualquier variante de linux con los drivers y las firmas de la fnmt incluidos no habría ningún problema.

    La administración debería crear una distribución "mínima" con un navegador, los certificados, el programa PADRE, y distribuir la ISO.
    16  votos: 1   link
    el 21-03-2010 15:51 UTC por ktzar ktzar
  26. #26   #23 No, es mejor confiar en la administración e instalar software cerrado, sobre todo en materia de seguridad. Para qué usar Sitel, si les metes software cerrado y ni se quejan :-D
    12  votos: 1   link
    el 21-03-2010 16:23 UTC por Bilki Bilki
  27. #27   #25 es mucho mas simple hacer una aplicacion web que cumpla con los estandares para que cada uno la utilize en el navegador que quiera, nunca IE claro...
    16  votos: 1   link
    el 21-03-2010 16:41 UTC por oxelo oxelo
  28. #28   Yo creía que la clave privada nunca se podía sacar, sino que era el propio DNIe el que te cifraba/descifraba los datos con la clave privada. ¿Resulta que no es así?
    17  votos: 1   link
    el 21-03-2010 17:01 UTC por DiThi DiThi
  29. #29   #5 ZP es un profesional y dispone de sus propias herramientas...

    www.funcionalbit.com/usuarios/discurso.asp

    En cuanto al artículo, pues sí, parece que se lo ha currado de lo lindo, pero me ha dado una pereza...
    6  votos: 0   link
    el 21-03-2010 17:14 UTC por McQueen McQueen
  30. #30   #28, la clave privada nunca sale de la tarjeta, lo que dice el artículo es que quizás se podría capturar el pin.
    17  votos: 1   link
    el 21-03-2010 17:50 UTC por rafaLin rafaLin
  31. #31   Felicidades por el artículo y sobretodo por tu curiosidad.
    7  votos: 0   link
    el 21-03-2010 17:52 UTC por --165514-- --165514--
  32. #32   ¿Esto es el resultado de una investigación de un simple curioso con conocimientos técnicos?

    ¿No será una denuncia encubierta de alguien que sabe mucho más de lo que dice y que abre la puerta a los futuros curiosos para destaparlo todo?

    Me refiero a alguien que sabe muy bien como funciona todo porque lo conoce desde dentro y que está preocupado por la vulnerabilidad del sistema frente al uso de troyanos.

    A mí por el informe tan completo me da la sensación de que alguien le ha comentado a otro lo que tiene que buscar y como buscarlo, aunque cualquiera sabe de lo que son capaces algunos hackers.

    En cualquier caso, parece que el DNI-electrónico solo es seguro si se usa en un sistema seguro, lo cual es una cagada descomunal que ya fue denunciada por la asociacion de internautas.

    Detectan vulnerabilidades en las implementaciones del DNI electrónico.
    www.internautas.org/html/5689.html
    3  votos: 1   link
    el 21-03-2010 17:56 UTC por acastro acastro
  33. #33   #32 Me refiero a alguien que sabe muy bien como funciona todo porque lo conoce desde dentro y que está preocupado por la vulnerabilidad del sistema frente al uso de troyanos.

    Salvo en las peliculas, casi nunca ocurre asi.

    La posibilidad mas sencilla es que la empresa que vende los chips para el DNI no lo haga en exclusividad para el Estado Español, sino que sea una empresa privada que provee a otras empresas en el campo del desarrollo de llaves de seguridad, tarjetas de television, de telefonia, tarjetas de credito... De modo que hay muchos profesionales, especialistas en programacion flash o eeprom, con la documentacion del chip.

    Hay millones de formas de crackear un chip, desde logicas por software hasta fisicas aplicando tensiones inadecuadas o mil y una perrerias mas hasta que reponda "inadecuadamente". Es solo es cuestion de tiempo y talento.
    2  votos: 1   link
    el 21-03-2010 18:38 UTC por anis_del_mono anis_del_mono
  34. #34   #33 En eso estoy de acuerdo contigo, el crackeo casi siempre viene de gente que provee al sistema.
    Y desde luego a un chip siempre se pueden hacer mil cosas, y lo digo con conocimiento de causa. El DNIE es una gran pifiada, dado que si una sola investigacion da todos estos datos, no quiero pensar cuando todo el mundo se ponga manos a la obra. En todo caso a mi ya me ha picado el gusanito.
    Otra pregunta y si te lo cargas haciendo pruebas, puedes pedir otro, no se mosquearan? :-D :-D :-D
    0  votos: 1   link
    el 21-03-2010 19:26 UTC por asturvulpes asturvulpes
  35. #35   Con toda la explicación dada, es realmente sencillo, para un hacker o programador que ya haya trabajado con tarjetas y conozca la infraestructura de PKI, realizar troyanos o loggers para suplantar identidades.

    Mama miedo
    0  votos: 1   link
    el 21-03-2010 19:35 UTC por tranki tranki
  36. #36   #10 y #11 Gracias por las aclaraciones al tema. Yo soy teleco, no programador, asi que se me escapan las posibilidades del tema, pero por lo que veo aqui se le va abriendo el apetito a los coders por ese juguetito... lo que me queda claro es que sería una locura usar el DNIe sin proteger el tráfico con un caño encriptado, para evitar sniffers. Que malotes sois :-D .
    7  votos: 0   link
    el 21-03-2010 20:14 UTC por Silkworm Silkworm
  37. #37   #10 <<si se descubre que quien gestiona el acceso al token del certificado es la dll mencionada>>

    Eso es técnicamente imposible a no ser que la arquitectura del chip tuviese un fallo de diseño.

    Es el SO instalado en el chip el que firma, el certificado nunca abandona la tarjeta.
    16  votos: 1   link
    el 22-03-2010 19:43 UTC por --92089-- --92089--
comentarios cerrados

menéame