Portada
mis comunidades
otras secciones
#12:
El ministro ha confirmado esta mañana en los desayunos de TVE que SÍ se podrá identificar a distancia
#7:
Desde el própio artículo ponen en duda lo que dice con un enlace
http://www.versvs.net/como-clonar-un-pasaporte-rfid/
"Los pasaportes holandeses ya fueron crackeados, del mismo modo, los alemanes fueron clonados y modificados. Los mismos pasaportes británicos ya fueron tachados de débiles y de susceptibles para ser clonados. En general todos son inseguros"
Y los sistemas con NFC se pueden romper
http://www.kontrol0.com/2014/01/extraer-datos-y-hacer-un-dump-de-las.html
Este tipo de tarjetas utilizadas normalmente en Estaciones de esquí, Aeropuertos, empresas privadas, transportes públicos, etc, utilizan una tecnología análoga a la de las Wifis, pero a corta distancia y utilizando un cifrado de la conexión distinto. En concreto el cifrado de las tarjetas Mifare Classic 1k y 4k utilizan un algoritmo CRYPTO1, el cual se puede romper fácilmente.
http://www.versvs.net/como-clonar-un-pasaporte-rfid/
"Los pasaportes holandeses ya fueron crackeados, del mismo modo, los alemanes fueron clonados y modificados. Los mismos pasaportes británicos ya fueron tachados de débiles y de susceptibles para ser clonados. En general todos son inseguros"
Y los sistemas con NFC se pueden romper
http://www.kontrol0.com/2014/01/extraer-datos-y-hacer-un-dump-de-las.html
Este tipo de tarjetas utilizadas normalmente en Estaciones de esquí, Aeropuertos, empresas privadas, transportes públicos, etc, utilizan una tecnología análoga a la de las Wifis, pero a corta distancia y utilizando un cifrado de la conexión distinto. En concreto el cifrado de las tarjetas Mifare Classic 1k y 4k utilizan un algoritmo CRYPTO1, el cual se puede romper fácilmente.
#5:
Si vas con una antena suficientemente potente podrías leer mucho más lejos de los 3 cm típicos. Comparto un doc sobre las principales vulnerabilidades.
http://resources.infosecinstitute.com/near-field-communication-nfc-technology-vulnerabilities-and-principal-attack-schema/
http://resources.infosecinstitute.com/near-field-communication-nfc-technology-vulnerabilities-and-principal-attack-schema/
#16:
#12 ¿A qué distancia? Porque NFC apenas tiene señal legible de unos cm. Si os preocupa que os identifiquen como asistentes a una manifestación o cualquier otro evento llevad el pasaporte en su lugar o lo envolvéis en papel de aluminio o en una cartera metálica.
A mi me preocupa más las tarjetas de pago contactless con las que puedes pagar hasta 20 euros sin pin. Te arriman un lector de pagos esperando tarjeta por valor de 20 euros al bolsillo y pagas sin enterarte. No es mucho pero de 20 en 20 en un autobús/metro...
A mi me preocupa más las tarjetas de pago contactless con las que puedes pagar hasta 20 euros sin pin. Te arriman un lector de pagos esperando tarjeta por valor de 20 euros al bolsillo y pagas sin enterarte. No es mucho pero de 20 en 20 en un autobús/metro...
#3:
Lo suyo es llevar envuelto en papel albal el dni, siempre.
#1:
¿Que Ministro tiene una empresa de lectores?
Comentarios
El ministro ha confirmado esta mañana en los desayunos de TVE que SÍ se podrá identificar a distancia
#12 Si es una clave constante (escrita en el DNI y no se puede cambiar) y la policía tiene esta clave, ellos sí podrían identificar sin necesidad de que les enseñes el DNI.
#14 Si es como dice el artículo tendrías que dar la clave de un DNI de los 45 millones que hubiera para activarlo, pero claro... las declaraciones del ministro traen más dudas. O el ministro no se entera, o no es como dice el artículo
#20 Hay algo que es seguro que han hecho mal: no publicar las especificaciones y una guía de referencia antes de empezar a expedirlo.
En la web oficial está la guía de la versión antigua pero nada de la nueva.
#20 falta saber si esa clave es facil de deducir en base a los datos que figuran en el dni-e o en el chip. Apuesto a que no se tarda un mes en dar con él.
Por otra parte,
un escenario en el que la policía tuviera una base de datos de DNIeESPERA! ya la tienen!. Pues eso, solo les hace falta añadir un nuevo campo: "clave".#12 ¿A qué distancia? Porque NFC apenas tiene señal legible de unos cm. Si os preocupa que os identifiquen como asistentes a una manifestación o cualquier otro evento llevad el pasaporte en su lugar o lo envolvéis en papel de aluminio o en una cartera metálica.
A mi me preocupa más las tarjetas de pago contactless con las que puedes pagar hasta 20 euros sin pin. Te arriman un lector de pagos esperando tarjeta por valor de 20 euros al bolsillo y pagas sin enterarte. No es mucho pero de 20 en 20 en un autobús/metro...
#12 Es que cuando estas en las manifestaciones es muy cansado ir uno a uno pidiendo el DNI, así la poli se ahorra trabajo y puede empezar antes con la acción
Si vas con una antena suficientemente potente podrías leer mucho más lejos de los 3 cm típicos. Comparto un doc sobre las principales vulnerabilidades.
http://resources.infosecinstitute.com/near-field-communication-nfc-technology-vulnerabilities-and-principal-attack-schema/
#5 ¿Dónde dice eso?
#54 En ese documento no. Pero te paso estos por culturilla:
https://terezapultarova.wordpress.com/2013/11/08/hacking-contactless-with-homemade-antennas-shortcomings-of-nfc/
http://www.fiercemobileit.com/story/researchers-demonstrate-low-cost-nfc-eavesdropping-device/2013-12-04
http://daim.idi.ntnu.no/masteroppgaver/004/4649/masteroppgave.pdf
Desde el própio artículo ponen en duda lo que dice con un enlace
http://www.versvs.net/como-clonar-un-pasaporte-rfid/
"Los pasaportes holandeses ya fueron crackeados, del mismo modo, los alemanes fueron clonados y modificados. Los mismos pasaportes británicos ya fueron tachados de débiles y de susceptibles para ser clonados. En general todos son inseguros"
Y los sistemas con NFC se pueden romper
http://www.kontrol0.com/2014/01/extraer-datos-y-hacer-un-dump-de-las.html
Este tipo de tarjetas utilizadas normalmente en Estaciones de esquí, Aeropuertos, empresas privadas, transportes públicos, etc, utilizan una tecnología análoga a la de las Wifis, pero a corta distancia y utilizando un cifrado de la conexión distinto. En concreto el cifrado de las tarjetas Mifare Classic 1k y 4k utilizan un algoritmo CRYPTO1, el cual se puede romper fácilmente.
#7 si es que todo se puede romper, unos sistemas son mas robustos que otros, pero ninguno es infalible.
#7 Hay miles de modelos de chips RFID y NFC, cada uno con sus propios algoritmos y estructuras, algunos más estandarizados que otros. Mifare Classic lleva una década roto, pero por ejemplo el Mirafe DESfire EV1, que es el que utilizan las tarjetas de transporte público en Madrid, no está roto (y no lo estará en mucho tiempo).
La seguridad del sistema depende principalmente de los algoritmos, no del canal de comunicación empleado. Igual que una WiFi puede estar abierta, o súper protegida con WPA2+Radius.
#41 Me parece correcto y en el artículo no se habla de ninguno en concreto, imagínate que usan en el DNI 3.0 precisamente uno que está roto, anda que no hay por ahí routers con WEP o con WPA2 pero que son vulnerables con el ataque de Reaver
Lo suyo es llevar envuelto en papel albal el dni, siempre.
#3 Fundas de aluminio muy delgado para tarjetas y que quepa en el tarjetero de tu cartera! Invento del siglo!
#38 Llegas tarde, ya hay carteras que tienen eso.
¿Que Ministro tiene una empresa de lectores?
#1 La mayoría de smartphones de los últimos dos años tienen lector NFC. No veo donde estaría el negocio en vender lectores.
#11 ¿Seguro que la mayoría tienen NFC? Porque de Apple no conozco muchos, y en Android fuera de gama alta tampoco conozco muchos. Vamos, mi Moto G no tiene.
¿Tu haces los tramites administrativos y firmas los mismos desde el móvil?
Yo si que no veo el uso del DNI desde los móviles. Al menos durante unos cuantos años.
http://www.applesfera.com/iphone/apple-confirma-que-el-chip-nfc-de-los-iphone-6-solo-estara-disponible-para-apple-pay
#17 Que no lo veas es tu problema, como el hecho de comparar una empresa con un sistema operativo.
#23 No es mi problema, es mi opinión, que desde el respeto al resto de opiniones la veo bastante objetiva.
No comparo una empresa con un SO. Aparte de que no se que otra marca fabrica con iOS... por lo que móvil de Apple y móvil con iOS es equivalente. Y no creo que sea buena idea para la comprensión del comentario que ponga todos los fabricantes que utilizan Android.
No se, creo que separar móviles fabricados por Apple y móviles con Android no es tan descabellado.
#25 Yo me pregunto qué te habría costado ponerlo todo bien y qué te ha podido llevar a ponerlo mal.
#30 De verdad quieres discutir si es mejor poner Apple o iOS en mi comentario.
Hacemos una cosa... yo reconozco que tendría que haber puesto iOS y tu respondes a las preguntas que te planteo en el comentario. Por supuesto, replanteando tu comentario en función de dichas respuestas.
#32 No necesito tu reconocimiento, está en tu mano hacer las cosas bien o hacerlas mal. Además, no veo ninguna pregunta en tus comentarios.
#33 Mira el comentario #17. Gracias.
#25 mi nexus tiene nfc, es android y es muy útil tenerlo
#87 No entiendo q me quieres decir con eso.
#17 Casi ninguno tiene NFC.
http://www.nfcworld.com/nfc-phones-list/
Y sí, yo estaría encantado de poder hacer trámites desde el móvil.
#34 Falta la lista de móviles sin NFC para saber si son mayoría. ¿O para comparar dos grupos solo se necesita saber el número de elementos en uno de los dos?
¿Rellenarías los formularios con el móvil?
#35 Evidentemente habrá miles de modelos de móvil sin NFC. Igual que los habrá sin cámara, sin chip GPS, sin 4G, etc. Como bien has dicho, los que llevan NFC son los de gama media o alta. Sería una tontería ponerle NFC a un móvil de 20€ que sólo vas a usar para hacer llamadas. A más alta la gama, más cualidades. Echando un vistazo rapido a la lista veo los móviles más comunes en mi entorno (Nexus, Galaxy).
¿Rellenarías los formularios con el móvil?
Precisamente, al tener NFC, el nuevo DNIe permite no tener que rellenar ningún formulario. ¿Necesitas algún dato de la SS (como el nº) porque justo vas a entrar a una entrevista de trabajo y se te ha olvidado traerlo? Hasta ahora era buscar una sede de la SS, o un ciber con lector de DNIe y rezar que no esté de troyanos hasta arriba, o cancelar la cita. Ahora lo puedes leer en el metro de camino.
No estoy diciendo que lo vaya a usar. Pero me gusta tener la posibilidad de, si lo necesito, poder usarlo.
#47
Entonces entiendo que la mayoría de la población no tendrá móvil con NFC, que creo que es lo que nos interesa para vender o no lectores.
No me refiere a tus datos, me refiero a los datos del tramite en si mismo. No creo que en el DNI estén los datos de tu coche, o de tus impuestos, o tus datos médicos, o tus propiedades o el nombre de tus familiares o....
#50 Ah, perdón, te entendí mal. Respecto a esos datos, y si te estás refiriendo a la seguridad de la plataforma, personalmente opino que, de media, un móvil, a día de hoy, es más seguro que la mayoría de PCs.
#83 No hay nada que perdonar y si, seguramente sean mas seguros los móviles.
#34 Prácticamente TODOS los móviles de hoy en día (y de hace años) tienen NFC. (#35)
#67 Entonces, ¿en el listado que han adjuntado en otro comentario con todos los que tienen NFC incluye todos los móviles del mercado? Pues si que es escaso el mercado de móviles.
#70 Pues hijo... a mi no me parece para nada pequeña la lista
#72 No he dicho que la lista sea pequeña, solo que el mercado es muy superior. Y ya si en lugar de entrar en modelos, entramos en la cantidad de móviles con NFC vendidos y los sin NFC vendidos, el porcentaje caería bastante más. Solo con los Moto G y con los de Apple ya son un pico.
#72 Lo que es pequeño es tu sentido del sarcasmo.
#17 Usuarios de iOS no los cuento, ya que deciden voluntariamente salirse de la realidad. Comprar un iPhone para querer hacer algo con él es como amputarte las dos piernas para querer correr maratones.
En cuanto al resto de teléfonos, para cuando el DNI 3 se empiece a distribuir a un número significativo de usuarios (es decir, que este disponible en casi todas las comisarias y que muchos lo hayan renovado), la mayoría de teléfonos tendran NFC. El Moto G es un caso especial porque es un teléfono que busca ser muy barato con un hardware decente, pero hasta la revisión del Galaxy S II (y ya van por el 5) tenía NFC.
#37 En un futuro si es verdad que puede que sean mayoría, pero hoy por hoy lo dudo mucho.
Y no se trata de que a ti te guste iOS, que a mí tampoco me gusta, pero eso no quita que la gente los compre y que no tengan NFC.
#40 vaya discusión de besugos, que más da cuantos tengan nfc o cuantos lo tendrán. El que quiera usar el dni ya se compara el móvil con nfc o un lector.
#89 Si, la discusión es un poco tonta.
#17 El Huawei g620s tiene NFC. Funciona, por mucho que el tendero de mi barrio no se fiara. Sale a menos de 150 libre en amazon, menos de 100 en yoigo (libre de tarjeta) o menos de 50 si ya eres cliente de yoigo y dices que te vas si no te ofrecen algo mejor que el renuevo, como es mi caso.
#57 Vale, ¿y?
#59 Pués eso, que gamas medias y bajas también lo están empezando a usar, como decías que sólo aifons o gama alta de android...
#61 Vuelvo a decir que puse "No conozco muchos", nada mas.
#57 Yo me compré un Samsung Galaxy Fame, gama baja, por menos de 100 euros en una tienda. También tiene NFC
#17 de donde enlazas:
Apple no va a poner a disposición de los desarrolladores el chip NFC que tienen los nuevos dispositivos, al menos, durante el primer año. Y decimos al menos porque esta misma situación la vivimos con el TouchID del iPhone 5S, el cual está disponible para los desarrolladores justo ahora, con la salida de iOS 8.
Las razones de que sólo se pueda utilizar para Apple Pay son desconocidas, pero todo parece indicar que desde Cupertino quieren primero ver cómo se comporta su nuevo software con el chip. Ya que aunque se hacen mil y una pruebas en la fase de test en fábrica y durante las betas, siempre aparecen nuevas casuísticas no programadas que pueden llevar tanto al hardware como al software a un incorrecto funcionamiento.
#60 Lo cual claramente indica, que al menos ahora mismo, si tienes un móvil con iOS no puedes usar el NFC como un lector de NFC para un DNIe.
#63 nadie puede porque tampoco los hay. Probablemente cuando comience a ser el dni estándar se pueda. Yo solo he querido resaltar que aunque actualmente este capado es posible que se libere para desarrolladores. El NFC en España es una patata que no sirve prácticamente para nada, y eso que lo he usado con wallet de bbva en un note2
#85 Creo q no leíste los comentarios anteriores.
#11 Tan simple como en su dia los triangulos de los coches que no valia cualquiera si no los Homologados .. mañana dicen lo mismo de los moviles y arreglado .. o te bajas la App de pago con la homologacion o no te vale la que ya tienes y funciona de lujo
Yo creo que el problema está aquí en que pierdas el DNI y alguien lo use de manera fraudulenta...
#29 No va a poder hacer nada que no pudiese hacer con el DNIe actual, o incluso con el viejo (no electrónico).
#49 Decían que, por ejemplo, podríamos habilitar a terceros para que recogieran paquetes por nosotros o nos hicieran trámites administrativos.
#55 Eso sería mediante firma. La identidad de firma sigue estando protegida por PIN, igual que en el DNIe viejo (actual, mejor dicho).
Si no es mediante firma electrónica, no tiene validez legal.
#81 La diferencia es que ahora lo puedes hacer con el móvil, y no sé la codificación que tendrá el chip, pero me fío tan poco del gobierno...
#98 Que no, leches, que con el móvil no puedes firmar.
La entradilla es microblogging.
No hagais caso, es una trampa!!!
como bien dice #22, lo del dnio es una trampa para despistarnos, nos tienen controlados desde hace años con los satélites. Yo nunca salgo a la calle sin mi gorro de papel aluminio.
Más en serio, ¿a alguien le preocupa? Lo digo porque estamos más que hipercontrolados con los móviles (a través del gps/wifi pueden saber dónde estamos, cuándo y durante cuánto tiempo), con las tarjetas los bancos....vamos, que no creo necesiten más.
No me parece nada seguro... si se pueden leer los datos... aunque sea solo a unos pocos cm y la clave es numérica y de 6 cifras como se ve en la foto, eso son 1 millón de posibilidades... no creo que sea muy complicado almacenar la información y probar el millón de contraseñas...
#10 http://es.wikipedia.org/wiki/RFID
Incluso 500 m.
#45 Es NFC, no RFID. Rango teórico 20 cm. rango real unos 4 cm.
https://en.wikipedia.org/wiki/Near_field_communication#Design
#10 #13 Cartera que bloquee NFC y solucionado.
O sea que el proceso es sencillo. Compras en una tienda. Te obligan a enseñar el DNI. Ya tienen el código. Detrás tuya sale un señor que se mete en el mismo vagón de metro o autobus que tú y te arrima el lector. Datos personales capturados.
¿Tiene utilidad este robo? Pues ahora mismo no se la veo, pero la seguridad te la has cargado en dos pasos.
#13 Seguro que alguien declara ilegal poner un trozo de esparadrapo encima del número
#13 Te propongo otro escenario. Compras en una tienda. Te obligan a enseñar el DNI. Datos personales capturados.
Ya tienen los mismos datos que en tu paranoia. Y además este método sirve para tarjetas de crédito, tarjetas médicas, pasaportes, y un larguísimo etc.
Pero, -podrás pensar- ¡aprenderse todos los datos de memoria es imposible! Pues sin que te des cuenta, hacen una foto al DNI (o lo pasan por delante de una cámara de vídeo camuflada en la mesa).
¿No os dais cuenta? El código evita que puedan leer los datos del DNIe sin tu consentimiento. Si tienen acceso al DNIe para copiar el código, ¡ya tienen los datos! No necesitan el código para nada.
#86 Bueno, pero no es lo mismo. Para empezar, mi DNI sólo lo enseño por una cara, la otra no la ve nadie. Y luego que el DNI electrónico guarda algún dato más (que ahora mismo no recuerdo qué era).
#13 para que el lector funcione tiene que estar a menos de dos cm. Por tanto tendría que arrimarte mucho la cebolleta y te darías cuenta, claro que si es una pechotes igual se te arrima y no te importa
en las manifas ponen controles de acceso, te piden dni y se anotan el número... y luego escaneres por la zona y ya te tienen geolocalizado. Cuando busquen un pringado a quien enmarronar en tal calle, ponen hora, les sale quien estaba allí, tiran un dado y te tocará pasar por los juzgados. Lo primero que haré con el nuevo dni es perforar el chip hasta dejarlo inservible.
#27 Escáneres que necesitan estar a cm. de tu DNI...
Pues por perforarlo te pueden multar, si tanto te preocupa lo envuelves en papel albal o te compras una cartera que bloquee NFC.
#58 ¿Y sumergiéndolo en agua o algún fluído más agresivo no se podría deteriorar por dentro para inutilizarlo?
6 euros por una funda inhibidora. Entre los paranoicos como yo se van a vender como churros.
#66 R.D. 1553/2005 por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica
Artículo 8. Expedición de duplicados.
1. El extravío, sustracción, destrucción o deterioro del Documento Nacional de Identidad, conllevará la obligación de su titular de proveerse inmediatamente de un duplicado, que será expedido en la forma y con los requisitos indicados para la renovación prevista en el apartado primero del artículo anterior. La validez de estos duplicados será la misma que tenían los Documentos a los que sustituyen, salvo que éstos se hallen dentro de los últimos 90 días de su vigencia, en cuyo caso se expedirán con la misma validez que si se tratara de una renovación.
Por lo que he leído, se lee un identificador del DNI y luego se podría leer los datos con la clave impresa en él (muy segura si va impresa en el mismo documento, por cierto)
Pues muy bien, sólo con el identificador ese ya pueden conocer tus movimientos en un centro comercial, por ejemplo, o en el transporte público o en cualquier lugar con el acceso canalizado.
Voy a comprar albal...
#6 Si tienes el wifi del móvil activado lo pueden hacer también. Y el wifi del móvil se detecta a m.
http://www.xatakamovil.com/movil-y-sociedad/asi-te-vigilan-las-tiendas-siguiendo-a-tu-telefono-movil
#51 Por eso ponen wifi gratis en muchos centros comerciales.
Curiosamente, los últimos iphones (o el propio iOS, no recuerdo) tiene un sistema para evitar esto: mientras la wifi está buscando redes, va cambiando la MAC aleatoriamente pare evitar ser seguido (la MAC, por si a alguien le suena a chino, es algo así como el número de serie de la antena wifi del móvil y es único para cada aparato)
#53 Hay un programa Android para tratar de evitar eso.
https://play.google.com/store/apps/details?id=eu.chainfire.pryfi
No soy un experto en el tema pero me parece que aunque cambien la MAC te pueden reconocer por las redes que tienes guardadas.
http://forum.xda-developers.com/showthread.php?t=2631512
#62 Dudo mucho que un router o un punto de acceso wifi puedan tener acceso a las redes guardadas en un dispositivo. Una aplicación, si, con los permisos adecuados (al menos en Android)
#68 En el enlace que te he puesto dicen esto:
A fairly new trend in (for example) retail is tracking customer's movements by snooping Wi-Fi signals. If your Wi-Fi is turned on, even though it is not connected to any network, your phone will periodically broadcast a unique number (the MAC address), as well as all the Wi-Fi network names and addresses it remembers ever connecting to. With newer Android versions this can happen even if Wi-Fi is turned off, due to a feature called "scanning always available", which helps your device better determine its location.
#71 Si, si, y yo digo que tengo mis dudas al respecto Me gustaría tener la explicación de un experto.
Toda clave es hackeable.
#52 No, la clave no se transmite. El chip del DNIe la conoce (la tiene almacenada dentro de fábrica), y tú la lees del anverso. Es lo que se conoce como "clave preestablecida". Entre el lector (un móvil, por ejemplo) y el DNIe no viaja en ningún momento, porque ambos ya la conocen. Lo que se hace es derivar una clave de sesión (sí, se deriva en claro, pero hay protocolos diseñados para establecer claves secretas de forma segura en entornos no seguros), y luego se inicia la conversación cifrada.
Pues he leido el articulo y se me escapa por que no es posible un ataque replay si el numero CAN es fijo.
Pero si ha admitido el ministro de interior que si. madre mía que meneo
Esperemos que no nos pidan en ningún organismo público fotocopia del DNI 3.0, porque como el código está impreso en él...
#31 Eso ya era peligroso antes de los DNIs electrónicos.
En el enlace hablan de publicar el DNI en internet, pero los problemas son equivalentes a que te lo fotocopien.
https://www.osi.es/es/actualidad/blog/2014/01/17/publicar-tu-dni-en-internet-no-es-una-buena-idea
#31 Pero vamos a ver, almas de cántaro, que no es tan difícil de entender
El CAN sirve para acceder a la parte pública del certificado de identidad. ¿Qué datos hay en dicho certificado? Nombre, apellidos, fecha de nacimiento, etc. ¡Los mismos que aparecen impresos en el propio DNI! Luego si alguien te hace una fotocopia, el CAN es lo de menos, porque los datos que se pueden obtener con el CAN, ¡ya los tienen en la propia fotocopia!
Y que pasa con la clave maestra?
#8 1234 de toda la vida.
#9 como la clave de mis maletas!
No sé pero empiezo a pensar que tengo que renovar mi cartera...
http://www.thinkgeek.com/product/8cdd/
#77 Yo hace tiempo me compré ésta: http://www.ainste.com/products/rfid-wallet-thin
Pequeña y bonita.
Claro, claro
Si el DNI electrónico no se puede leer ni con las máquinas que hay en comisaría, menos aún se podrá remotamente.
¿Alguien sabe si hay más información técnica sobre el tema? Si la clave de acceso siempre es la misma no entiendo la parte de:
En principio tampoco se van a poder hacer ataques de tipo 'replay' en el caso de que alguien esté a la escucha de la conversación entre lector y DNI.
Si yo estoy en una cola detrás de un individuo al que están leyendo el DNI, ¿no puedo capturar esa clave?
#2
Creo que la distancia es de apenas unos cm. De ser así no.
#4 Efectivamente, en la teoria se habla de que los dispositivos han de estar a unos cm para la conexión, pero en la práctica han de estar pegados.
#2 La clave de acceso se supone que es la que aparece en la parte inferior derecha del anverso (en esta foto [1] el número 123456).
Pero a partir de esa clave se deriva una clave de sesión.
Si yo estoy en una cola detrás de un individuo al que están leyendo el DNI, ¿no puedo capturar esa clave?
No tiene por qué. Puedes saberte de memoria la clave de acceso (el 123456), pero la clave de sesión no vas a poder sacarla (si está bien implementado, aún no hay muchos detalles). Echa un ojo al protocolo Diffie-Hellman por ejemplo.
#39 La clave de sesión no, pero si la comunicación se inicia transmitiendo ¿en claro? esta clave de acceso 'CAN' desde el lector al DNI alguien podría capturar este 'CAN'. Y con él podría iniciar una nueva comunicación más tarde para leer la información del chip.
Tiene que haber algo más, no puede ser tan fácil.
Entiendo perfectamente que aun se vendan a patadas en los locutorios los moviles sin absolutamente nada de nada , solo para llamar .. pensaba que era cosa de las pelis y los narcos para no ser rastreados pero no va a venir nada mal tener uno a mano
Con este también se pica bien la coca.
Fuera coña, el dni 2.0 es una basura que la mayoría no utiliza y ahora sacan el 3.0 que es aún mucho peor. Será más caro de fabricar y sirve de paso hasta que llegue el dia en el que implanten un chip en el culo que tenga gps para ficharte y de pequeñas descargas en el ano por si el gobierno no te jode lo suficiente.