Archivo por meses: agosto 2008

RFID, seguridad

Falsifican un pasaporte RFID y le añaden la foto de Bin Laden!!!

Deja un comentario

Recientemente hablábamos del robo de 3000 pasaportes RFID en blanco en el Reino Unido y explicábamos de manera sencilla y esperemos que comprensible por qué la versión oficial de las autoridades que decían que «con ese pasaporte no se podrán cruzar fronteras» es totalmente erróneo. Explicábamos que debido a lo precario del sistema de cifrado escogido, sería muy fácil «crear datos ficticios», cifrarlos y posteriormente escribirlos en el chip de tal manera que los lectores de pasaportes en las fronteras asumieran que el pasaporte «es válido».

Bueno, pues en la universidad de Amsterdam no solo lo han explicado, sino que lo han demostrado con hechos. Y de manera espectacular: han creado un pasaporte RFID «válido» ¡¡¡¡con los datos y la foto de Bin Laden!!!!

La noticia aparece en varios medios: The Times y El Mundo, entre otros.  

No tengo por qué recordar que existen ciertas fundas con jaula de Faraday integrada que evitan las lecturas no deseadas de tu pasaporte RFID, ¿verdad?

EFF (Electronic Frontier Foundation), neutralidad de la red

EFF: La neutralidad de TU red se prueba con SWITZERLAND

4 comentarios

En la Electronic Frontier Foundation (EFF) han estado muy ocupados desarrollando una herramienta que permite a los usuarios comprobar si nuestro proveedor de Internet intercepta nuestros paquetes de tráfico y los modifica de alguna manera. Es decir, ¿siempre te has preguntado si ONO te está «despriorizando» el tráfico P2P? ¿Te preocupa saber si BT te ha desactivado de verdad el «deep packet inspection» de Phorm? Pues con esta herramienta lo puedes comprobar.

Es curioso el nombre que le han puesto: Switzerland. Se supone que por aquello de que queremos la neutralidad en la red 🙂

La gente de adslnet.es ya lo ha probado y ha publicado un artículo sobre su experiencia.

De momento Switzerland está en versión «alfa». Esperemos que más personas se unan al proyecto y ayuden a lograr que se distribuya una versión estable y verdaderamente multiplataforma que pueda ser usado por usuarios finales.

Google, Privacidad

Google: aprendices de Scott McNealy

Deja un comentario

La privacidad no existe (¡así que deja de denunciarnos!), es lo que acaba de esgrimir Google en un juicio en su contra por supuesta intromisión a la intimidad de un matrimonio de Pittsburgh, EEUU, debido a que en su servicio StreetView se puede ver la puerta de su casa.

Ya están los abogados de Google como Scott McNealy, el que siendo CEO de Sun lanzó esa falacia por primera vez: la privacidad no existe, ¡supera el trauma y sigue viviendo!

Que no nos pillen con esa cantinela. Tus datos son tuyos, tu intimidad es tuya, y tienes derecho a ella. Google hace mucho dinero con los datos de tus búsquedas, por sus servicios de mapas, por la foto de tu casa en StreetView. Ellos hacen dinero con tus datos personales, con la foto de tu casa, metiéndose en tu cocina… ¡Desde luego no tenemos por qué prescindir de nuestros derechos, uno de ellos la privacidad, solamente para que Google haga dinero!

La noticia, en El Mundo.

RFID, seguridad, UK

Roban 3000 pasaportes británicos en blanco

2 comentarios

Esta semana alguien robó 3000 pasaportes británicos «en blanco» que estaban en tránsito desde la fábrica a una zona militar. Estos pasaportes estaban destinados a embajadas y consulados británicos en el extranjero donde se expiden dichos pasaportes a británicos desplazados. (noticia: sky news).

Es un asunto bastante peliagudo, porque ese documento es un bien preciado para mafias de falsificadores, de tráfico de personas y de venta de «papeles» falsos. Dicen que el precio de uno de estos en el mercado negro puede alcanzar las 3.500 libras esterlinas.

En prensa se está diciendo que a pesar de llevar chip, uno de esos documentos podría fácilmente ser usado para casos de robo de identidad: poniendo una foto del usuario y los detalles del «robado de identidad», ese pasaporte se podría utilizar para abrir cuentas bancarias y un largo etcétera de transacciones diarias.

Dicen esos mismos periodistas que gracias al chip al menos el pasaporte no vale para atravesar fronteras.

¿De verdad?

Se ha demostrado que los datos del chip, que se suponen encriptados, son fácilmente accesibles a distancia gracias «al poder de la lectura remota» y a una contraseña de encriptación tan cutre como una combinación de datos personales (fecha de nacimiento, apellido, número de documento). Además, hacerse con un lector/escritor de esos chips no cuesta más de 100 euros.

Si lo juntamos todo y lo pensamos al revés, es decir, no «leer» el chip sino «crear la información» del chip, digo yo que es facilísimo para una organización capaz de orquestar un robo de 3000 pasaportes en las narices del ejército británico, conseguir a alguien que programe dicho lector/escritor para «fabricar» la información que hay que escribir en el chip que incluya «los datos de la identidad suplantada» más la biometría «del suplantador», y encriptarla con la clave cutre descrita más arriba.

Escríbelo en el chip, abusa de la falsa percepción del personal de fronteras y público en general de que «el chip es ultraseguro» (por lo que ni mirarán dos veces la marca de agua o el escaneo de la foto y firma ya que «el chip se leyó bien») y te garantizo que con un pasaporte trucado así llegas hasta el Pentágono.

Una cagada muy grande, un hecho grave (el robo de pasaportes en blanco) hecho mucho peor por haber incorporado al pasaporte un elemento pseudo-seguro como el chip RFID.

España, RFID

Aplicaciones RFID en España

1 comentario

Adjunto un PDF de la edición del Internet Global Congress del año pasado en el cual se comentan varias aplicaciones RFID en España.

Por cierto, no os perdáis la parte de «balones fuera» cuando se pregunta a los expertos sobre la privacidad: de modo totalmente científico dicen que el móvil y el Google son peores que RFID en ese campo pero que la gente los usa, y concluyen con que las críticas vienen «por desconocimiento».

Lo que hay que leer…