Ladrones de carteras… inalámbricos

|

La tarjeta inteligente inalámbrica más popular del mundo ha pasado por un par de años bastante duros.
La Mifare Classic, que se utiliza en varios sistemas de transporte público a lo largo del mundo, así como para controlar el acceso a un gran número de oficinas y edificios, ha sido objeto de un intenso escrutinio por parte de un grupo de investigadores especializados en seguridad.
El pasado mes de febrero, los investigadores de la Universidad de Virginia lograron descifrar la encriptación que se utiliza para proteger los datos de la tarjeta.
Más tarde, Mayo, un equipo de MIT se aprovechó de una debilidad encontrada en la tarjeta y demostró cómo obtener viajes gratis en el sistema de transporte MBTA. Sin embargo, en ambos casos fue necesario tener acceso físico a la tarjeta.

En el Simposio sobre Seguridad y Privacidad IEE, en Oakland, California, un grupo de investigadores de la Universidad Radboud, en los Países Bajos, demostrará una forma nueva y aún más fácil de robar datos de esta tarjeta inteligente.
Este tipo de ataque, para el que únicamente se necesita un lector de tarjetas barato de los que se venden normalmente en las tiendas y un ordenador normal, es capaz de sacar datos sensibles de la tarjeta en menos de un segundo—incluso si el atacante no tiene acceso físico a la tarjeta.
El ataque se suma a unas investigaciones previas y se aprovecha de unos fallos en la tarjeta recientemente descubiertos, según explica Peter Van Rossum, profesor asistente de ciencias informáticas en Radboud. La clave está en la forma en que la tarjeta se comunica con el lector inalámbrico. La señal de radio que recibe la tarjeta le proporciona la electricidad suficiente como para responder.
Sin embargo, tanto la tarjeta como el lector tienen que probar su identidad mediante el envío de una clave secreta.Los investigadores utilizan un lector de tarjetas corriente para efectuar una serie de peticiones estratégicas a la tarjeta.
Mientras que la tarjeta intenta determinar si debe confiar en el lector o no, sin darse cuenta revela la suficiente información al atacante para que este pueda averiguar la clave secreta. Puesto que existe mucha información acerca de la tarjeta Mifare Classic a nivel público, van Rossum cree que los atacantes podrían reunir los conocimientos y el equipo necesario en cuestión de semanas.
Van Rossum afirma que probablemente los atacantes efectuarían su ataque sobre tarjetas que ellos mismos poseen—por ejemplo, para incrementar el saldo de la tarjeta del metro.
No obstante, señala que dada la posibilidad de efectuar el ataque a distancia de forma inalámbrica, existe la posibilidad de que, por ejemplo, el atacante pudiera copiar la tarjeta de alguna otra persona y así entrar de forma ilegal a un edificio.
Fuente: Technology Review

0 comentarios:

ARTICULOS ANTERIORES:

 

©2010 Genera tu Ingreso | Diseño de Luis Santos *Cel.: (809) 517-1725 * Para:Genera tu Ingreso *San Fco. de Macorís, Rep. Dom.