Archivo de la categoría: RFID

RFID

Barclays tendrá todas las tarjetas de crédito con RFID en 2011

7 comentarios

En Silicon.com nos explican que para 2011 todas las tarjetas VISA de Barclays vendrán equipadas con RFID. De hecho, ya han emitido un millón de tarjetas de este estilo. Parece ser que se podrá utilizar el modo de pago sin contacto sin la necesidad de introducir un número secreto (pin) para pagos inferiores a 10 libras.

A mí una vez me clonaron la tarjeta visa en el Sephora de Pl. Catalunya en Barcelona y aunque tuve la suerte de que solamente la usaran para pagar 4 peajes y parkings, con un total pequeño, la sensación de indefensión es importante. El follón para recuperar el dinero es también considerable, pero lo logramos.

Con una tarjeta de estas, va a ser perderla y perder una pequeña fortuna. ¿A cuántos establecimientos se puede meter un «amigo de lo ajeno» a realizar pequeñas compras en la hora larga que se tarda en reportar una tarjeta? ¿Y cómo diablos sabrá VISA cuando presente la reclamación que en realidad me han robado la tarjeta, no soy yo haciendo una falsa denuncia por ahorrarme unas libras? ¿Sobre todo ahora que «con la que está cayendo» la gente ya no roba joyas… sino que se dedica a robar carne de los supermercados? Creo saber de qué lado van a caer las resoluciones de todas las reclamaciones por pagos hechos sin PIN… el titular de la tarjeta tiene todas las de perder.

El chip RFID se puede clonar a distancia. Te pueden sacar una pequeña fortuna si te quitan la tarjeta y tardas en darte cuenta. ¿Qué quieren que les diga? Si mi banco me impone una tarjeta con RFID, cambiaré de banco. Los experimentos, con gaseosa, no con mi dinero.

RFID

Acostumbra a tus hijos a las pulseritas de seguimiento

Deja un comentario

Leemos en El Mundo que se acaba de presentar una videoconsola muy especial, la Swinx. No requiere teclado, ni mando, ni pantalla, y sirve para que los niños de hoy jueguen a lo que todos nosotros hemos jugado sin necesidad de tecnología, solo con un poco de imaginación y capacidad de autoorganización: al pilla pilla, al escondite… eso sí, todos los amiguitos que juegan han de equiparse con una pulserita RFID.

¿Nos ponían intranquilos los Clics de PlayMobil de control de aeropuerto? Esto da directamente escalofríos.

RFID

Taggeando osos en el Pirineo

3 comentarios

News Flash. La Generalitat y las autoridades del Vall d’Aran van a implantar tags RFID a todos los osos para tenerlos localizados en todo momento.

¿Darán un lector RFID a todos los cazadores? ¿implantarán un tag RFID a todos los cazadores para que el sistema automático detecte proximidad cazador-oso y envíe un SMS al cazador para que salga corriendo?

Matar moscas a cañonazos, sí señor.

Materiales (media), Privacidad, RFID

Scientific American de septiembre, dedicado a la privacidad

2 comentarios

Post telegráfico: la edición de este mes de Scientific American está dedicada íntegramente a la privacidad.

Entre otros artículos hay uno de Katherine Albrecht, la creadora de Spychips, sobre RFID y los problemas de seguridad que estos crean cuando se utilizan para identificación personal (pasaportes, etc).

Pero es que está todo: creación de perfiles, videovigilancia, genética y privacidad… a ver si cae en mis manos la versión de papel.

Protección RFID, RFID

Si el RFID es tan seguro… ¿por qué censuraron este programa?

1 comentario

Cuando era cliente de ONO disfrutaba de televisión por cable. Por dos razones principalmente: porque la caja tonta, versión canales «en abierto» es infumable, y porque aunque la tele sea tonta en todas partes, el ver la tele de otros países al menos te informa de qué tipo de tonterías televisan allende nuestras fronteras.

De vez en cuando hay programas de entretenimiento con auténtico valor: uno de ellos el programa de «Mythbusters» (cazadores de mitos) del Discovery Channel. ¿Cuándo más iba uno a poder descubrir si es cierto que un ventilador de techo te puede decapitar, si es posible propulsar un fueraborda con aire comprimido, si sería posible desarrollar un motor de pólvora? Me parece muy estimulante la fórmula de hacer que la gente manitas e inteligente resulte «cool» al mismo tiempo. Y qué diantres, como soy algo friki yo misma pues disfrutaba mucho de este programa.

Por eso me estoy regodeando con esta noticia recogida en varios medios, entre ellos el blog Kriptópolis, sobre las declaraciones de Adam Savage, presentador del programa, en la última converencia HOPE (hackers on planet earth) cuando le preguntaron si en alguna ocasion se les ocurrió dedicar un programa a intentar desmontar el «mito» (para el público en general, «evidencia» para los científicos) de que las tarjetas RFID se pueden leer a distancia.

Parece ser que sí se les ocurrió, pero entonces los abogados de VISA y American Express se les lanzaron a la yugular. A base de amenazas lograron hacerles desistir de su propósito. Dice Savage: «Aún siento escalofríos al recordar aquella reunión».

En mi pueblo dicen que si el río suena, agua lleva. A mí lo que me parece de vergüenza es que si VISA y American Express están tan poco convencidos de la seguridad de sus nuevas tarjetas de crédito con RFID… ¿por qué se las venden a millones de personas?

No es por insistir, pero una buena jaula de Faraday previene de lecturas indeseadas. Y no tiene por qué ser un cacho aluminio… en ProtecciónRFID las hacemos con forma de cartera de piel.

RFID, seguridad

Falsifican un pasaporte RFID y le añaden la foto de Bin Laden!!!

Deja un comentario

Recientemente hablábamos del robo de 3000 pasaportes RFID en blanco en el Reino Unido y explicábamos de manera sencilla y esperemos que comprensible por qué la versión oficial de las autoridades que decían que «con ese pasaporte no se podrán cruzar fronteras» es totalmente erróneo. Explicábamos que debido a lo precario del sistema de cifrado escogido, sería muy fácil «crear datos ficticios», cifrarlos y posteriormente escribirlos en el chip de tal manera que los lectores de pasaportes en las fronteras asumieran que el pasaporte «es válido».

Bueno, pues en la universidad de Amsterdam no solo lo han explicado, sino que lo han demostrado con hechos. Y de manera espectacular: han creado un pasaporte RFID «válido» ¡¡¡¡con los datos y la foto de Bin Laden!!!!

La noticia aparece en varios medios: The Times y El Mundo, entre otros.  

No tengo por qué recordar que existen ciertas fundas con jaula de Faraday integrada que evitan las lecturas no deseadas de tu pasaporte RFID, ¿verdad?

RFID, seguridad, UK

Roban 3000 pasaportes británicos en blanco

2 comentarios

Esta semana alguien robó 3000 pasaportes británicos «en blanco» que estaban en tránsito desde la fábrica a una zona militar. Estos pasaportes estaban destinados a embajadas y consulados británicos en el extranjero donde se expiden dichos pasaportes a británicos desplazados. (noticia: sky news).

Es un asunto bastante peliagudo, porque ese documento es un bien preciado para mafias de falsificadores, de tráfico de personas y de venta de «papeles» falsos. Dicen que el precio de uno de estos en el mercado negro puede alcanzar las 3.500 libras esterlinas.

En prensa se está diciendo que a pesar de llevar chip, uno de esos documentos podría fácilmente ser usado para casos de robo de identidad: poniendo una foto del usuario y los detalles del «robado de identidad», ese pasaporte se podría utilizar para abrir cuentas bancarias y un largo etcétera de transacciones diarias.

Dicen esos mismos periodistas que gracias al chip al menos el pasaporte no vale para atravesar fronteras.

¿De verdad?

Se ha demostrado que los datos del chip, que se suponen encriptados, son fácilmente accesibles a distancia gracias «al poder de la lectura remota» y a una contraseña de encriptación tan cutre como una combinación de datos personales (fecha de nacimiento, apellido, número de documento). Además, hacerse con un lector/escritor de esos chips no cuesta más de 100 euros.

Si lo juntamos todo y lo pensamos al revés, es decir, no «leer» el chip sino «crear la información» del chip, digo yo que es facilísimo para una organización capaz de orquestar un robo de 3000 pasaportes en las narices del ejército británico, conseguir a alguien que programe dicho lector/escritor para «fabricar» la información que hay que escribir en el chip que incluya «los datos de la identidad suplantada» más la biometría «del suplantador», y encriptarla con la clave cutre descrita más arriba.

Escríbelo en el chip, abusa de la falsa percepción del personal de fronteras y público en general de que «el chip es ultraseguro» (por lo que ni mirarán dos veces la marca de agua o el escaneo de la foto y firma ya que «el chip se leyó bien») y te garantizo que con un pasaporte trucado así llegas hasta el Pentágono.

Una cagada muy grande, un hecho grave (el robo de pasaportes en blanco) hecho mucho peor por haber incorporado al pasaporte un elemento pseudo-seguro como el chip RFID.

España, RFID

Aplicaciones RFID en España

1 comentario

Adjunto un PDF de la edición del Internet Global Congress del año pasado en el cual se comentan varias aplicaciones RFID en España.

Por cierto, no os perdáis la parte de «balones fuera» cuando se pregunta a los expertos sobre la privacidad: de modo totalmente científico dicen que el móvil y el Google son peores que RFID en ese campo pero que la gente los usa, y concluyen con que las críticas vienen «por desconocimiento».

Lo que hay que leer…

biometría, Europa, RFID

Los chicos del CCC obtienen la huella dactilar del ministro de interior alemán,

3 comentarios

Lo leemos en El Mundo, supongo que ya estará por toda la red.

Los chicos del Chaos Computer Club han hecho públicas las huellas dactilares del ministro de interior alemán, Herr Schauble, como protesta por la inclusión de datos biométricos, entre ellos la huella dactilar, en el fácilmente crackeable pasaporte electrónico (en mi casa: con RFID).

 La respuesta del ministro, digna de un terminator cualquiera:

No me importa, total, el registro con las huellas dactilares es de acceso público.

¡Los hay obcecados!

Privacidad, RFID, vigilancia

Cámaras en el Lidl, servicios secretos quieren saber quién viaja en el metro.¿Alguien se extraña?

2 comentarios

Rápidamente, dos noticias de las que llaman la atención. En Alemania se denuncia que la cadena de supermercados Lidl espía a sus empleados mediante cámaras de videovigilancia. Se toma nota incluso de las idas y venidas al lavabo (vía El Periódico de Aragón). Y en el Reino Unido, los servicios secretos (MI5) exigen que se les dé toda la información de utilización del metro de Londres registrada mediante el sistema de tarjeta RFID «Oyster Card» (vía Versvs, él proporciona los links a la fuente original).

Y yo me pregunto, ¿alguien se extraña? Está claro que cuando hay información, por muy personal que sea, a alguien se le ocurrirá la manera de sacarle partido. ¡Por eso necesitamos leyes modernas que velen por nuestros derechos!