Poniendo en evidencia las carencias en materia de seguridad de los pasaportes y otro tipo de documentos con RFID, Chris Paget se ha paseado por las calles de San Francisco con un lector RFID de Motorola de 250 dólares (195,16 euros) leyendo todo tipo de tags de pasaportes y carnets de conducir. En apenas 20 minutos encontró y clonó los pasaportes de dos desprevenidos ciudadanos dejando claro lo que podría ocurrir si esto cayera en manos de desaprensivos.
#6:
Ahora que estamos hablando de la seguridad del RFID, viene bien comentar una anectoda.
Trabajo en un supermercado donde se utilizan Pegatinas RFID para que salte la alarma cuando pase esta etiqueta por el detector sin desactivar.
Sin embargo un pequeño corte con, por ejemplo, las llaves de casa, corta la antena e inutiliza por completo el sistema de seguridad.
Esto demuestra una vez más que a seguridad de esta tecnología es nula y debe ser utilizada únicamente con finalidades de control y rastreo autorizado y voluntario . Por ejemplo: Saber cuantos productos nos quedan en Stock.
Luego están los de Chaos Computer Club que crearon a partir de una cámara de fotos un dispositivo que freía sus circuitos con un pequeño impulso electromagnético sin que se mostrara marca alguna en la targeta o chip.
Para aquellos que necesitéis vuestros chips pero no queráis ser rastreados (Por ejemplo, Metro de Madrid) podéis compraros una práctica cartera que bloquea las ondas de "radio" que se utilizan para leer los chips.
Ahora que estamos hablando de la seguridad del RFID, viene bien comentar una anectoda.
Trabajo en un supermercado donde se utilizan Pegatinas RFID para que salte la alarma cuando pase esta etiqueta por el detector sin desactivar.
Sin embargo un pequeño corte con, por ejemplo, las llaves de casa, corta la antena e inutiliza por completo el sistema de seguridad.
Esto demuestra una vez más que a seguridad de esta tecnología es nula y debe ser utilizada únicamente con finalidades de control y rastreo autorizado y voluntario . Por ejemplo: Saber cuantos productos nos quedan en Stock.
Luego están los de Chaos Computer Club que crearon a partir de una cámara de fotos un dispositivo que freía sus circuitos con un pequeño impulso electromagnético sin que se mostrara marca alguna en la targeta o chip.
Para aquellos que necesitéis vuestros chips pero no queráis ser rastreados (Por ejemplo, Metro de Madrid) podéis compraros una práctica cartera que bloquea las ondas de "radio" que se utilizan para leer los chips.
Falta un poquito de rigor: "Clonar un pasaporte" ¿foto incluida?
pensando en las antenas interiores, será verdad que el coche no es jaula de faraday por los cristales ¿que fue de las cadenas de toma de tierra tan de moda hace unos años?
Para poder acceder a la información decodificada que hay en el chip es necesario leer el codigo de seguridad que aparece en la misma página que tu foto, que sirve como clave. Es decir, qeu si, qeu clonan el pasaporte, pero todavía les queda usar fuerza bruta para desencriptar la información.
Menudo invento el RDIF... lo que no entiendo es como todavia no se han tomado medidas... como de untados tienen que estar los politicos por los fabricantes... Nadie dice nada, nadie toma la palabra para avisar a los ciudadanos... nadie...
El RFID irá bien en las tiendas para llevar inventarios y esos temas, pero de incluirlo en los documentos oficiales es un error.
¿Tanto esfuerzo cuesta pasar el documento por una ranura? Que sea necesario hacerlo siempre da más seguridad que un documento que se puede leer a distancia.
#16 tienes razón. En la noticia final (no la de engadget, sino la que apunta engadget) lo comentan en la segunda página del post. Vamos, que hay que leerse el artículo. Pero siempre mola más leer solo el titular y polemizar. Y si no tenemos ni idea mejor que mejor...
#12, yo diría que lo utilizan los americanos para tener mayor control. Saber quien entra y sale de qué sitios y cuando. Y me temo, que no lo utilizarán siempre mostrando que lo están haciendo.
en ebay vendían por 4€ un kit, lo que luego lo quitaron. es más hay un video por youtube, lo que tienes que estar un rato cerca de la persona, del bolso o donde lleve el documento para leerlo, esto ya se dijo hace tiempo, y tambien como dice el #2 en cacadores de mitos impidieron emitir los resultados, en definitiva si veis a alguien con un portatil y un aparatito pequeño acercaros a vosotros, darle puerta porque no es una red wifi lo que está escaneando. y en definitiva de verdad, las tarjetas de credito son vulnerables, espero que empiecen a hacer algo los bancos en vez de invertir mal el dinero y las encripten como dios manda.
El motivo por el que el RFID no se ha impuesto masivamente es ni más ni menos que la seguridad. El caso es que ya se ha probado que se pueden implementar algorimos de cifrado fuertes como el RSA en los tags a costa de aumentar el tamaño del mismo, porque hay que implementar más puertas lógicas y el precio subiría. Entonces claro, cuando a una empresa le das a elegir entre un chip muy barato y sin seguridad y otro más caro pero mucho más seguro, adivinad cual escogen.
Además Tanembaum (sí, el de S.O. ) ya demostró con una prueba de concepto que los ataques a los tags podían llegar mucho más allá de una simple clonación en el futuro.
Y esto de la clonación tampoco es nuevo, que le pregunten a Beckham que le robaron dos X5 con esta técnica.
Comentarios
#3 El DNI electrónico no lleva RFID ¬_¬
http://es.wikipedia.org/wiki/DNI_electrónico
Ya dije que
La seguridad por oscuridad no sirve para nada
http://es.wikipedia.org/wiki/Seguridad_por_oscuridad
Y ya se habló sobre algunos de los problemas de RFID
Las empresas de tarjetas de crédito impidieron un "Cazadores de mitos" sobre RFID [ENG]
Las empresas de tarjetas de crédito impidieron un ...
blog.wired.comAhora que estamos hablando de la seguridad del RFID, viene bien comentar una anectoda.
Trabajo en un supermercado donde se utilizan Pegatinas RFID para que salte la alarma cuando pase esta etiqueta por el detector sin desactivar.
Sin embargo un pequeño corte con, por ejemplo, las llaves de casa, corta la antena e inutiliza por completo el sistema de seguridad.
Esto demuestra una vez más que a seguridad de esta tecnología es nula y debe ser utilizada únicamente con finalidades de control y rastreo autorizado y voluntario . Por ejemplo: Saber cuantos productos nos quedan en Stock.
Luego están los de Chaos Computer Club que crearon a partir de una cámara de fotos un dispositivo que freía sus circuitos con un pequeño impulso electromagnético sin que se mostrara marca alguna en la targeta o chip.
Para aquellos que necesitéis vuestros chips pero no queráis ser rastreados (Por ejemplo, Metro de Madrid) podéis compraros una práctica cartera que bloquea las ondas de "radio" que se utilizan para leer los chips.
http://www.difrwear.com/
Lectura recomendada para los ususarios de los nuevos DNI electrònicos:
http://www.rpi-polymath.com/ducttape/RFIDWallet.php
Si prefieres comprarla ya hecha, es bastante recomendable también visitar esta pàgina:
http://www.thinkgeek.com/gadgets/security/8cdd/
En definitiva, apantalla tu cartera...
http://dillsnapcogitation.files.wordpress.com/2008/03/rfid.jpg
#6 nada como el papel de plata
Saludos
Falta un poquito de rigor: "Clonar un pasaporte" ¿foto incluida?
pensando en las antenas interiores, será verdad que el coche no es jaula de faraday por los cristales ¿que fue de las cadenas de toma de tierra tan de moda hace unos años?
Pues por mis conocimientos, diría que es errónea.
Para poder acceder a la información decodificada que hay en el chip es necesario leer el codigo de seguridad que aparece en la misma página que tu foto, que sirve como clave. Es decir, qeu si, qeu clonan el pasaporte, pero todavía les queda usar fuerza bruta para desencriptar la información.
Aunque no puedo ver todavía el video de youtube
Menudo invento el RDIF... lo que no entiendo es como todavia no se han tomado medidas... como de untados tienen que estar los politicos por los fabricantes... Nadie dice nada, nadie toma la palabra para avisar a los ciudadanos... nadie...
#7 Eso eso, que las "encripten" y las entierren.
El RFID irá bien en las tiendas para llevar inventarios y esos temas, pero de incluirlo en los documentos oficiales es un error.
¿Tanto esfuerzo cuesta pasar el documento por una ranura? Que sea necesario hacerlo siempre da más seguridad que un documento que se puede leer a distancia.
#5 Uops! Me quedo màs tranquilo... Gracias, estaba equivocado.
Relacionada: Investigadores descubren fallos de seguridad en ciertos pasaportes estadounidenses con RFID [ENG]
Investigadores descubren fallos de seguridad en ci...
goodgearguide.com.au¡¡¡Clonadores, Pecadores!!!
#11 el chip puede guardar una imagen digitalizada, así si la imagen del pasaporte no concuerda con la de la memoria es falso.
No se si los pasaportes son así, el DNI electrónico sí te guarda la imagen en la memoria del chip.
Si leí lo del ironic, para explicar que sí lo hace.
Lo que estaría bien es poder usar el RFID para encontrar las llaves, el monedero... ¡por fin podríamos encontrar las llaves de casa desde Google!
#16 tienes razón. En la noticia final (no la de engadget, sino la que apunta engadget) lo comentan en la segunda página del post. Vamos, que hay que leerse el artículo. Pero siempre mola más leer solo el titular y polemizar. Y si no tenemos ni idea mejor que mejor...
#12, yo diría que lo utilizan los americanos para tener mayor control. Saber quien entra y sale de qué sitios y cuando. Y me temo, que no lo utilizarán siempre mostrando que lo están haciendo.
#21 Iba a buscar datos (no videos de youtube), pero ha salido en barrapunto y se han adelantado.
http://ciberderechos.barrapunto.com/comments.pl?sid=79998&cid=1124171
Y el hilo completo es este:
http://ciberderechos.barrapunto.com/article.pl?sid=09%2F02%2F03%2F0850243
en ebay vendían por 4€ un kit, lo que luego lo quitaron. es más hay un video por youtube, lo que tienes que estar un rato cerca de la persona, del bolso o donde lleve el documento para leerlo, esto ya se dijo hace tiempo, y tambien como dice el #2 en cacadores de mitos impidieron emitir los resultados, en definitiva si veis a alguien con un portatil y un aparatito pequeño acercaros a vosotros, darle puerta porque no es una red wifi lo que está escaneando. y en definitiva de verdad, las tarjetas de credito son vulnerables, espero que empiecen a hacer algo los bancos en vez de invertir mal el dinero y las encripten como dios manda.
#20 si te gusta votar negativo porqué sí ok, pero a lo mejor eres tú que no tienes ni puta idea, y crees que la tienes, yo lo que cuento es veridico
si tu no tienes ni idea de lo que hablas, yo no tengo la culpa.www.rfid-cusp.org
El motivo por el que el RFID no se ha impuesto masivamente es ni más ni menos que la seguridad. El caso es que ya se ha probado que se pueden implementar algorimos de cifrado fuertes como el RSA en los tags a costa de aumentar el tamaño del mismo, porque hay que implementar más puertas lógicas y el precio subiría. Entonces claro, cuando a una empresa le das a elegir entre un chip muy barato y sin seguridad y otro más caro pero mucho más seguro, adivinad cual escogen.
Además Tanembaum (sí, el de S.O. ) ya demostró con una prueba de concepto que los ataques a los tags podían llegar mucho más allá de una simple clonación en el futuro.
Y esto de la clonación tampoco es nuevo, que le pregunten a Beckham que le robaron dos X5 con esta técnica.