El uso de teclados para abrir puertas de acceso (en vez de utilizar llaves) está cada vez más extendido. Aunque son cómodos, tiene algunos problemas de seguridad relacionados a su uso intensivo. ¿Imaginas cual puede ser el código de acceso que abra esta puerta? Vía http://www.schneier.com/blog/archives/2009/07/information_lea_1.html
Comentarios
Ese problema de seguridad se solventa exactamente igual que se solventaba uno de los principales problemas de teclado del ZX Spectrum: capita de laca transparente de uñas a todas las teclas. Después, se retira al menos una vez al mes y se vuelve a aplicar capa nueva. Y ya.
Laca de uñas: entre 1 y 10 euros.
Haber tenido un ZX Spectrum con teclado de goma en la adolescencia: No tiene precio.
Número de ligues en la adolescencia por haber tenido un ZX Spectrum con teclado de goma: Ammm... emmm... Parece que va a hacer bueno hoy, ¿verdad?
#11 estás paranoico perdido, o eres millonario paranoico o simplemente estás para encerarte.
#4 Un poco raro que la contraseña fuera 1111 y sin embargo estén los botones del 1, 2, 3 y 4 erosionados, en vez de solo el del 1.
En ocasiones los teclados son malíiiisimos y delatadores
Hace poco estuve en casa de un antiguo amigo, que vive en un eficicio de 8 picos con ascensor.
El numero 2 de la botonera estaba super gastado, apenas se le veía el número.
Después de preguntarle me comentó que vivían unas prostitutas que tenían mucho "tráfico nocturno", y el ascensor no paraba de subir y bajar
#1 4 números sin repeticiones sí es 4!, pero 4 números con repeticiones son 4*4*4*4
(1111, 2222, 3331, ó 4442 también son posibles contraseñas).
La solución a este problema es tan fácil como cambiar la contraseña periódicamente. Que durante 10 años la contraseña de una puerta siga siendo exactamente la misma, es de traca.
Pues 1234, típico. Si tiene 4 numeros tienes 4!=24 posibilidades. Si tiene más no entras...jeje
hay una solución muy buena, además yo la aplico en los teclado de cajeros, que es teclear numeros incorrectos y borrarlos, e irlos intercalando de los correctos, los cuales no borras, todo esto muy rápido.
Esto lo hago por dos motivos:
1. puede haber alguien mirando
2. se puede saber que números eran a posteriori por la grasa de los dedos (la misma que deja las huellas dactilares) o por que la temperatura de los números pulsados, se incrementa por el calor corporal.
Por el motivo 2, además, al terminar, sitúo la palma de la mano encima del teclado numérico del cajero, sin llegar a apretar los números, para calentarlos todos, por si acaso.
Yo creo que la clave es: 342124322144441
Efectivamente, el desgaste de las teclas han dejado el password en evidencia.
Bueno, me ha tocado algo de mi sector
En mi trabajo instalamos teclados numericos de estos concretamente de la marca ACT entre otros. Y debo decir que el mayor problema de seguridad que tienen es que el teclado se puede sacar y puenteando o alimentando el par de cable correcto te abre sistematicamente la cerradura. Eso y que el 80% de los instaladores no quitan el codigo de "Técnico" por ahi he ido abriendo puertas con ese codigo.
#33: http://en.wikipedia.org/wiki/Iris_recognition#Security_considerations
Escaner del iris. Esa es la solución.
Por otro lado, ¿por qué en los Pans & Company hay teclado numérico para poder acceder a los servicios? ¿Tienen miedo de que roben el WC o qué?
La combinacion es 1243 por la posicion del dedo.
#14, #25, los sistemas de detección de iris se hackean con una simple foto.
mekkkkkk!!!!!!Premio respuesta acertada #17, detrás de la puerta tienes un foso con cocodrilos hambrientos, que mala suerteeeeeeee.
En la oficina de mi padre instalaron hace cinco o seis años una alarma de activación por teclado y pensé exactamente en este mismo problema. Pero desde entonces no se ha cambiado la clave (pocas personas la usamos y siempre las mismas) y la verdad es que si miras el teclado no observas diferencias, se ve que hay materiales buenos para este asunto.
grrrrrrr #17 Sal de mi mente.
#41 evidentemente me fijo si me siguen a un cajero, y sobretodo: evito sacar dinero de un cajero que esté en la calle, siempre lo hago de los que están dentro de la oficina, y echando el pestillo, al salir también me fijo mirando quien hay.
Se que todo esto parece una gilipollez paranoica, pero mas de una vez y de dos, me ha salvado de un disgusto, por ejemplo, un día, iba con mi novia por Barcelona, al lado del mercado de Sant Antonio, cuando dos tipos (parecían colombianos) con bastantes malas pintas empiezan a seguirnos, yo al principio no le doy importancia, pienso: irán en la misma dirección, por casualidad.
Pero como pensaba ir a sacar dinero, y soy un desconfiado, se me ocurre una idea, me paro en una zapatería, y ojeo 20 segundos, de pronto, los tipos, se paran también, pero sin entrar.
Hago lo mismo 2 o 3 veces, en distintos comercios de los que rodean el mercado, y en todos ellos, los tipos se paran.
Con mucho mosqueo, pero sin decirle nada a mi novia, me dirijo finalmente al cajero de la caixa, al que nos dirigíamos desde el principio.
Al entrar, los tipos de nuevo, se paran y esperan a que yo salga, pero echo el cerrojo, me los quedo mirando, le digo a mi novia que esos tipos no me hacen gracia, que esperemos un poco, saco el móvil, como si fuese a llamar a alguien, y al poco tiempo, finalmente, los tipos se van.
Con esto lo que quiero decir, es que entiendo que la gente que nos hemos dedicado, o nos dedicamos a la seguridad informática (y me imagino que no informática les sucede igual), es posible que tengamos un poco de obsesión o deformación profesional, pero que tampoco hay que olvidar que el mundo no es de color de rosa.
Como anécdota aún mas curiosa e impactante, mi madre siempre se ha fiado de mi paranoia, dice que aunque estoy un poco obsesionado, a veces es útil.
Un día, estando de viaje en valencia, con la autocarabana de mis padres, aparcamos en una zona de aparcamiento, llevábamos 3 portátiles, de mi madre, de mi padre y mio. Al bajar, yo pensé: es peligroso, podrían robar los portátiles que dejamos dentro, así que cogí el mio y lo escondí meticulosamente, al verlo, mi madre me dijo que escondiese también el suyo, y así lo hice.
Mi padre es mas confiado, y dijo que bajásemos ya, que daba igual, y el suyo quedó encima de la cama.
Al volver, habían roto una ventana, robado la tele, un DVD, y el portátil de mi padre.
Habían abierto todos los armarios y recovecos del vehículo, pero no habían encontrado los portátiles escondidos, que estaban en un falso fondo de un armario
Asegurarse, o ser un poco paranoico, te cuesta 20 segundos, y te puede salvar de muchas cosas.
P.D. las noticias de Bruce Schneier siempre acaban derivando en conversaciones de desconfianza, seguridad y conspiranoia, es algo que va ligado a este hombre y su entorno
Se podría haber meneado el vía (que además, es incorrecto, es http://www.schneier.com/blog/archives/2009/07/information_lea_1.html ) y de paso se enlaza al post con las dos imágenes...
#43, ¿y no es más fácil mirar si hay alguien detrás?
Solución:
), así sólo hay que poner 3 teclas, seguro que se abaratan costes!
4 teclas de dirección
Una tecla para aceptar
Una matriz de los números mostrados en pantalla. Con las teclas de dirección pones el cursor encima del número. Con la tecla de aceptar se introduce el número. (Vamos, como la introducción de High Score en las recreativas de toda la vida)
O si no, que sea solo pulsar arriba o abajo y va saliendo del 0 al 9 en la posición actual (también como en recreativas,
Se desgastarán las teclas de dirección pero no se podrá saber la contraseña.
A nadie se le ha ocurrido? Vale que es más lento, pero... no creo que uno tenga prisa para entrar, y sobre todo siendo 4 números la contraseña... no se perderá nada de tiempo...
También pueden tener todos los días a alguien que pulse 4 teclas, siempre las mismas pero que no sea la contraseña. Dejaría una falsa pista.
#27 Los materiales de calidad también son vulnerables, más concretamente el área de alrededor si no se limpia. En la casa que yo vivía antes había 4 pisos, y uno de ellos se notaba muchísimo más usado que el resto, por el halo churretoso que lo rodeaba. Este lo he notado en muchos tipos de teclas usadas. Por suerte se puede arreglar limpiándolas periódicamente.
#53 debería haber dos pines: los dos funcionan igual pero el segundo además avisa a la policía
#39 Muy bueno.
También es posible que la clave sea: 567890
Como los números 1234 no se usaban, decidieron borrarlas para simplificar el asunto y para que la gente no se confundiera...
#44: Po sí, pero no sería la primera vez que alguien pone una camarita en el toldito de los cajeros (los que lo tengan). Es decir, que más vale prevenir que curar, en mi opinión.
#11: Hombre, yo no soy tan cauteloso, pero siempre que tecleo mi PIN en un cajero, pongo la cartera abierta boca abajo tapando todos los números. Obviamente, sé teclear los números sin mirar.
Y, si por un casual, no tengo la cartera, lo que hago es mover la mano muy rápido con movimientos erráticos.
Llamadme paranoico, pero nunca sabes quién puede estar mirando.
#25 poner una pantalla es varias veces más caro, más mantenimiento, etc.
Eso responde a tu pregunta.
#25
Para eso que instalen un videojuego que te lo tengas que terminar entre 33.000 y 33.900 puntos... oh wait
Yo probaria 1234
Donte esté el mítico cerrojo por amenaza... http://www.soloenvenezuela.com/wp-content/uploads/2008/04/el-que-salte-esta-valla.jpg
#52 Si, si te saca el arma y te pide la tarjeta y se la das, si te pide el pin que dices? "No eso ya no."
#1 Como dicen #17 y #18 Todo el mundo esta dando por echo que son 4 digitos de contraseña, pero podrian ser 6 o 8, con lo cual la cosa se pone mas complicada.
En cuanto he leído la entradilla me he acordado del vídeo "Meet the spy"
http://store.steampowered.com/app/5260/
#15 yo evito absolutamente siempre, sacar un billete de transporte con una tarjeta de crédito, no me fío, ni de la máquina, ni de su seguridad, ni de quien la puede manipular.
Creo que la estructura de seguridad que rodea a un cajero es muy superior a la que rodea a una máquina expendedora de billetes de transporte, hay que ir con cuidado con eso.
#11 yo esto lo hago en las máquinas de billetes del metro, porque es muy fácil que alguien esté mirando. El problema es que si borras, se borran todos y no el número anterior.
#54 En sistemas de alarmas existe eso, imagínate que tu pin es 2536 pues al ladron le dices que es 2537 ( al ultimo dígito le sumas 1) y la alarma se desconecta, pero manda una señal de coacción a la central de alarmas.
Yo trabajo en una empresa de seguridad manteniendo los sistemas de alarmas y casos así e visto miles. La solución que yo le doy es desmontar teclado y limpiarlo bien y si están desgastados los números cambiamos la alfombrilla
#11 eres mi héroe
En la fabrica donde trabajo hasta el año pasado habia una maquina que para modificar sus parametros tenia una contraseña por teclado, yo no la sabia y le aposte a un mecanico que se le podria averiguar facilmente, tarde menos de 1 segundo en decirle cual era: 3333. Tenia el 3 desgastadisimo y las otras teclas nuevas y la maquina tenia al menos 10 años !!!!
Hay más flipaos de los que parece en este mundo, cuidado...ahora me explico cosas #11 #15, también puede que yo sea más ingenuo que las amapolas despúes de un canutillo jejejeejeje
#7 Pues sí, un poco raro
Pero bueno, podrían haber usado varias contraseñas
#11 Jaja, es cierto? estas tan pirao?
Que casualidad, es la misma contraseña que tengo puesta en mi maleta !
#59 Creo que con las tarjetas de crédito/débito es algo parecido, si introduces el pin bueno al revés (ABCD - DCBA) parece que funciona pero salta la alarma ¿no es así?
Solucion facil: Pantalla táctil.
Eso no se desgasta, la llenáis de huellas y ya no saben donde pulsas normalmente.
Y si sois mas paranoicos, que la pantalla salga un teclado numérico con distinto orden cada vez.
Es que la gente se complica de una manera....
to tengo las teclas arriba abajo izwquierda derecha contrl izquierda a s e x c l 0 1 sup ins space sin tinta y por el otro lado del F1 al F12 y el . , ' Ç * ^¿? ª con una capa de grasa de no usarlas
de tanto jugar
#11 Menuda paranoya! Nose yo creo que con tapar los numeritos ya va bien, a no ser que seas multimillonario no creo que se tomen tantas molestias para robarte... 600€ que es lo maximo que se puede sacar de una estacada?
De hecho de que te sirve tanta seguridad si es mas facil seguirte a un cajero y ponerte una navaja?
#25 También puedes instalar un sensor de ondas gamma y tecleas con la mente directamente sin desgastar ninguna tecla.
O también puedes poner materiales de calidad que no se desgasten.
#46 Pero claro lo que me has explicado no es lo que hablabamos de que te copien el numero y tal, si no de lo que le puede pasar a cualquiera, que es que te roben por fuerza bruta.
Yo tpc dejoc cosas a la vista en el coche y no saco en cualquier cajero.
Como instalador de sistemas de seguridad (Alarmas,cctv, contraincendios) tengo muy claro que si te quieren robar te roban, por millones de euros en alarma que te dejes, solo vendes tranquilidad. La seguridad absoluta no existe.
#32 Demuestramelo.
#28 para que la gente que no es cliente no los use
Exacto #54, un pin 'de emergencia'. Parece que #59 confirma que existen... es la única solución que veo a la 'pistola en la cabeza'. Lo del iris que dicen por ahí es peligroso, animales hay en todos lados...
#61 Primera noticia...
#11 Yo cada vez que voy al cajero a sacar pasta no me pide el PIN, me pide que le de de comer un gatito perdido. Entonces aparece una vieja y ....
Bueno, yo haría que cada vecino seleccionase su propia contraseña, así es más probable que se desgastasen todas las teclas por igual (aunque habría más posibilidades de entrar)
#51 si el que viene detrás ve tu pin y luego te saca un arma y te obliga a cederle tu tarjeta en usufructo igual si te importa que sepa el pin
Para los que sois tan paranoicos con el pin de los bancos, a parte de saber el pin no es necesaria también la tarjeta para sacar el dinero?
Vamos a ver si entiende cómo va esto, cada piso tiene una contraseña, el edificio tiene cuatro pisos, por lo tanto la contraseña del primero es 1, la del segundo 2...
La contraseña debería ser una función de la fecha que distribuyera los dígitos por igual.
Yo he visto algo similar en un baño de un Starbucks, teclas erosionadas y tal.
De todos modos como se dijo por ahí arriba, cambiando la contraseña periodicamente no pasarían estas cosas.
4321, 4123, 4231...hay unos cuantos, lo que pasa es que algunos sistemas te dejan poner hasta 3 intentos y luego pita la alarma...así que no cojas una trompa....jejeje
También podría ser 12343212321234321.
Todo se arregla con la lectura del iris y punto, eso sí algún animal te puede arrancar el ojo...como en las pelis.