461 meneos

Análisis de la estructura interna del DNI-E

blog.48bits.com/2010/03/16/analisis-de-la-estructura-inte... 
por Tanatos el 20-03-2010 23:57 UTC publicado el 21-03-2010 15:10 UTC

[C&P] Hace unos días fuí a renovar mi DNI. Me dieron uno DNI-E y me ofrecieron un lector para operar en internet a cambio de recibir una charla. No dejó de sorprenderme lo mucho que insistía la chica de la charla en que el DNI, internamente, solamente contenía los mismos datos que se pueden leer en el soporte físico, más dos claves públicas, la de autenticación y la de firmado. Insistió tanto que hasta resultaba sospechoso.Su insistencia apoyada por mi paranoia me impulsó a ponerme a enredar un poco con el DNI y el lector, a ver se podía sacar.

etiquetas: análisis, dni-e
negativos: 1   usuarios: 254   anónimos: 207  
compartir:  twitter  facebook  tuenti  
37 comentarios tecnología, hardware karma: 578
  1. #10   #7 Mas que suplantación de identidad (deberías recrear el certificado cosa que computacionalmente es imposible a día de hoy) sería robo directo del certificado extrayéndolo del lector si se descubre que quien gestiona el acceso al token del certificado es la dll mencionada en el artículo y no el chip criptográfico y hacer un troyano que modificara esa dll y enviara el certificado enterito (parte privada y publica).
    57  votos: 6   link
    el 21-03-2010 12:21 UTC por albandy albandy
  2. #12   Genial el artículo, enhorabuena al autor. Hacía tiempo que no leía sobre el ISO7816, y me ha vuelto a picar... ;)

    Bajo mi punto de vista, todos los posibles fallos de seguridad vienen de un único problema: que se utilice Windows y "te entren" virus/troyanos. Usando SW libre no habría nunca ningún posible agujero.
    -18  votos: 10   link
    el 21-03-2010 13:32 UTC por CortoCircuito CortoCircuito
  3. #23   #12 es verdad, porque todos sabemos que cualquier software, en el momento en el que es software libre es inmune a bugs, agujeros, exploits y demás, es un blindaje sagrado o algo así. Es más, lanzaron dos CDs contra el sol, uno con Debian y el otro con Windows 98, el de debian atravesó el sol y el de windows 98 nada mas soltarlo implosionó y generó un pequeño agujero negro

    Lo que hay que oir...
    69  votos: 8   link
    el 21-03-2010 15:45 UTC por Neofito Neofito
comentarios cerrados

menéame