543 meneos

Las empresas de tarjetas de crédito impidieron un "Cazadores de mitos" sobre RFID [ENG]  vídeo

blog.wired.com/sterling/2008/08/arphid-watch-my.html 
por fmorondo el 30-08-2008 16:09 UTC publicado el 31-08-2008 00:00 UTC

Adam Savage, de 'Cazadores de mitos', explica cómo las empresas de tarjetas de crédito presionaron a Discovery Channel para que no se emitiera un segmento del programa dedicado a la seguridad de los sistemas RFID (identificación por radiofrecuencia). Savage lo cuenta en la convención de hackers HOPE y relata cómo uno de sus investigadores se puso en contacto con un responsable de Texas Instruments y éste apareció con los jefes de los servicios legales de American Express, Visa, Discover... "todo el mundo". "Me sigue dando escalofríos", añade.

etiquetas: tarjetas, rfid
negativos: 0   usuarios: 277   anónimos: 266  
compartir:  twitter  facebook  tuenti  
38 comentarios tecnología, seguridad karma: 893
  2. #2   Yo creo que más que RFID como sistema de seguridad en comercios querían investigar cuestiones más relacionadas con el pago sin contacto.
    47  votos: 5   link
    el 30-08-2008 16:17 UTC por fmorondo fmorondo
  3. #3   Y toparon con "la gente detrás de la cortina".
    48  votos: 5   link
    el 30-08-2008 16:18 UTC por Alexein Alexein
  4. #4   Y en lugar de los RFID les proponen que estudien como hacer mejores pizzas. :-D
    21  votos: 2   link
    el 30-08-2008 16:34 UTC por mastermemorex mastermemorex
  5. #5   Sin embargo no pudieron evitar que en Boing Boing hiciesen una demostración sobre cuán seguras son las tarjetas de crédito con RFID. ¿Resultado? Seguridad cero.

    tv.boingboing.net/2008/03/19/how-to-hack-an-rfide.html

    Consejo: no os hagais tarjetas de crédito con RFID hasta que las entidades crediticias alcancen un consenso sobre la seguridad criptográfica de las mismas.
    149  votos: 14   link
    el 30-08-2008 16:38 UTC por --3147-- --3147--
  6. #6   La seguridad por oscuridad no sirve para nada

    es.wikipedia.org/wiki/Seguridad_por_oscuridad
    37  votos: 3   link
    el 30-08-2008 16:59 UTC por hellodolly hellodolly
  7. #7   PD: esta noche es el especial MgGyver de Cazadores de Mitos :-D
    38  votos: 4   link
    el 30-08-2008 17:18 UTC por --73637-- --73637--
  8. #8   #4 creo que dice "pita"
    12  votos: 1   link
    el 30-08-2008 17:40 UTC por repking repking
  9. #9   RFID ha sido hackeado numerosas veces. No hay ningún mito que romper, ya se sabe que actualmente su seguridad deja mucho que desear.
    11  votos: 0   link
    el 30-08-2008 19:47 UTC por xenNews xenNews
  10. #10   #7 que pena que no tenga una antenita y un deco... los unicos programas son via DC en un par de Partys. Usar BT o la mula con Los Cazadores de Mitos seria la herencia a dejar... :'(
    9  votos: 0   link
    el 30-08-2008 19:50 UTC por MarioQuartz MarioQuartz
  11. #11   #9 Bueno, no es exactamente así. Una cosa es la tecnología de las antenas y otra los datos emitidos, que son los que se capturan realmente. Si estuviesen cifrados correctamente otro gallo cantaría...
    29  votos: 2   link
    el 30-08-2008 20:03 UTC por --3147-- --3147--
  15. #15   #7, viendolo! Es una pena que tarden tanto en doblarlos al castellano, ya lo había visto en v.o HD hace tiempillo via mininova :-)
    13  votos: 1   link
    el 30-08-2008 20:36 UTC por oscrp oscrp
  16. #16   www.google.es/search?hl=es&q=RFID+hacked

    RFID credit cards easily hacked with $8 reader
    Researchers hack RFID credit cards
    OV Chipkaart (RFID) hacked yet again
    The RFID Weblog: Software to Hack RFID Tags
    Otro RFID hack. Uno nuevo para la colección
    RFID hack could crack open 2 billion smart cards
    RFID Hack Could Allow Retail Fraud
    PC World - RFID - Hack Hits 1 Billion Digital Access Cards Worldwide

    ...
    40  votos: 3   link
    el 30-08-2008 21:52 UTC por xenNews xenNews
  18. #18   #1 es.wikipedia.org/wiki/Jaula_de_Faraday

    Prueba a empapelar tu móvil con papel de aluminio y llamar, a ver si consigues que se realice la conexión. Pues eso mismo pasa con cualquier chip RFID, jaula da faraday y se acabó.

    Es más, ya hay carteras preparadas para hacer efecto jaula de faraday y evitar que los DNI con RFID puedan ser duplicados(1) o leídos remotamente.

    blog.stephenyears.com/?p=568
    www.difrwear.com/products.shtml
    www.emvelope.com/

    (1) Hackers han sido capaces de duplicar documentos DNI con RFID de forma remota en diferentes demostraciones.
    95  votos: 9   link
    el 30-08-2008 23:29 UTC por xenNews xenNews
  19. #19   #1 Mejor llamado jaula de faraday.

    Edito: Se me adelanto #18
    11  votos: 0   link
    el 31-08-2008 00:04 UTC por Wilder Wilder
  22. #22   tambien hicieron un especial de si las tarjetas se podrian desmagnetizar por estar al lado de un iman o movil y descubrieron que era imposible.

    Lo de los sensores volumetricos fua la caña ese capitulo, sensoeras termicos y duplicados de huellas dactilares.... es un gran programa.
    14  votos: 1   link
    el 31-08-2008 00:32 UTC por efra efra
  23. #23   #18 Desde que vi a las Jitanas con bolsos forrados interiormente de aluminio... El RFID is DEAD.

    Eso de poder hacer la compra solo pasando el carrito por unos detectores... existiendo el efecto jaula de faraday... ¿ Pondran detectores de metales antes de pasar por caja? x'D
    6  votos: 0   link
    el 31-08-2008 00:55 UTC por NeV3rKilL NeV3rKilL
  24. #24   Atención a esta nota:

    "Ha habido polémica por parte de algunos miembros de la comunidad cristiana sobre que el etiquetado RFID podría representar una marca de la bestia mencionada específicamente en el Apocalipsis. Este tema es estudiado por aquellos cristianos interesados en el campo de la escatología y el dispensacionalismo."

    Párrafo al final de:
    es.wikipedia.org/wiki/RFID
    33  votos: 3   link
    el 31-08-2008 01:06 UTC por amoebius5 amoebius5
  26. #26   #24 ¿¿¿¿campo de la escatologia ???? me dejas de piedra :o
    6  votos: 0   link
    el 31-08-2008 05:53 UTC por dwk dwk
  27. #27   Como desactivar tarjetas RFID:

    Temporalmente: Envolviendolas en papel de aluminio o una cartera especial.

    Totalmente: Haciendo un pequeño corte de 1 CM por el borde donde pasa la antena (Funciona perfectamente).
    Además, con unas llaves de casa se pueden desactivar así las alarmas de supermercado. Es decir, Seguridad 0

    Totalmente: Freírlas con un RFID Zapper. Un pequeño aparato que puede ser montado utilizando una camara de fotos de usar y tirar, que acercado al RFID descarga un impulso electrico que frie sus circuitos. No deja marca visible.

    Totalmente: Meterla muy pocos segundos en el microondas. Altas probabilidades de que deje una marca de chamuscado por donde estaba todo el chip. Se recomienda el uso del Zapper.
    17  votos: 1   link
    el 31-08-2008 06:46 UTC por --4678-- --4678--
  28. #28   Según Banco Popular no hay ningún sistema de cobro seguro en España. Por este motivo cancelaron miles de TPV's virtuales (Comercio electrónico), sin ofrecer al comercio una alternativa. Eso si que es un retroceso para España.
    8  votos: 0   link
    el 31-08-2008 07:20 UTC por --30690-- --30690--
  29. #29   como se sabe si una tarjeta tienen RFID?
    6  votos: 0   link
    el 31-08-2008 07:30 UTC por d4rko d4rko
  30. #30   #29 Suelen llevar un logotipo.
    12  votos: 0   link
    el 31-08-2008 07:51 UTC por --3147-- --3147--
  32. #32   #31 ¿A cien metros? Teniendo en cuenta que son antenas pasivas... ¿De qué clase de receptores estamos hablando?
    12  votos: 0   link
    el 31-08-2008 08:15 UTC por --3147-- --3147--
  34. #34   #26 Definición de escatología según la RAE:

    escatología [1].
    (Del gr. ἔσχατος, último, y -logía).
    1. f. Conjunto de creencias y doctrinas referentes a la vida de ultratumba.

    escatología [2].
    (Del gr. σκῶρ, σκατός, excremento, y -logía).
    1. f. Tratado de cosas excrementicias.
    2. f. Cualidad de escatológico [2].

    Una palabra curiosa, sí :-P
    16  votos: 1   link
    el 31-08-2008 09:29 UTC por python python
  35. #35   Soy vigilante de seguridad y he estado muchas veces trabajando en centros comerciales.

    A parte de las señoras con grandes bolsos forrados de papel de aluminio hay algunas otras maneras de que no "salten" las alarmas de "pegatinas":

    1) Romper por algún lado la antena.

    2) Doblarlas (esto a veces no funciona)

    3) Poner la pegatina de forma horizontal al suelo, en perpendicular a las antenas

    4) Poner dos pegatinas juntas (no sé por qué pero era como si se anularan una a otra)
    39  votos: 4   link
    el 31-08-2008 09:51 UTC por DoctorAlban DoctorAlban
  37. #37   El peligro está en los rfids personales corporales...
    el peligro esta en que nos obliguen a insertarnos uno,
    el peligro esta en que nos traten como al ganado,
    el peligro está en que nos etiqueten como a objetos...

    El dia que nos quieran obligar(nos) a ponernos uno,
    será el momento de decir: hasta aquí hemos llegado.
    Será el momento de sacar nuestros principios
    y nuestra dignidad...
    será el momento de empezar a morir para impedirlo.
    Será el momento de una guerra no declarada.

    La humanidad se dividirá en dos:
    los que estan a favor, y los que estan en contra.
    Y ojo!, ese momento está al caer...

    A todos los que leeis este comentario, os digo:
    ¡estais avisados! ¡cuidado en qué bando os poneis!
    ¡cuidado con vender vuestra alma al diablo!
    ¡cuidado que no os engañen!

    La libertad es mas importante que la seguridad.
    Es lo unico sagrado que teneis.
    "NO VENDAIS EL COCHE PARA COMPRAR GASOLINA"

    Si quitas tu libertad, ¿donde estás tú?
    6  votos: 0   link
    el 31-08-2008 18:49 UTC por anonimoanonimo anonimoanonimo
  38. #38   La tarjeta CajaMandril tiene RFID ?
    15  votos: 0   link
    el 01-09-2008 11:24 UTC por sleep_timer sleep_timer
comentarios cerrados

menéame