Hace 15 años | Por Hass a thetechherald.com
Publicado hace 15 años por Hass a thetechherald.com

Los investigadores demostraron como es posible clonar los sistemas Mifare Classic usados en tarjetas de seguridad o de billetero electrónico. La universidad afirma que la empresa (NXP) tuvo medio año para informar del fallo en sus productos, pero que prefirieron desestimar los avisos; por ello los investigadores optaron por demostrar públicamente los fallos ( Burlan la seguridad del metro de Londres
Hace 15 años | Por phal a technology.timesonline.co.uk
) y por ello han sido demandados.
editado:
vídeo con un ejemplo de clonado de tarjetas: http://www.youtube.com/watch?v=NW3RGbQTLhE

Comentarios

H

Via: http://www.edri.org/edrigram/number6.14/dutch-university-chip

NXP ha vendido 2000 millones de estos chips así que es probable que si usas una tarjeta "sin contacto" (de esas que basta con acercar) sea una Mifare.

Por cierto, los propios investigadores dicen que la nueva versión Mifare Plus (aun en pruebas) parece ser segura.

Más:
http://technology.timesonline.co.uk/tol/news/tech_and_web/article4184481.ece
http://news.cnet.com/8301-10784_3-9985886-7.html?hhTest=1
http://en.wikipedia.org/wiki/MIFARE#Security
http://www.nxp.com/#/pip/pip=[pfp=53422]pp=[t=pfp,i=53422]

H
ikipol

#3 ¿Os demandamos porque nos habéis arruinado el chollo?

e

#6 empieza a fallar Matrix

D

Descarga directa a la charla que ha provocado la demanda:
http://ftp.ccc.de/congress/24c3/matroska/24c3-2378-en-mifare_security.mkv

ikipol

Corrige el titular es deman"da"dos

H

#9 Realmente no. Lo que enlazas es la charla de Henryk Plötz y Karsten Nohl que se dió en el Chaos Communication Congress de 2007.

Por otro lado el grupo de seguridad digital de la Universidad de Radboud continuó investigando el tema y es a ellos a quienes han demandado.

e

¿37 comentarios y portada? Menéame ya no es lo que era. Ni barrapunto...

R

ahora a ver quien descubre donde esta el metodo empleado para realizar el proceso (solo con fines educacionales, que conste :))

D

#10 Estás en lo cierto. Fue ver que salía Nohl en la entrevista y recordé la charla de CCC, pero me extrañaba ya que ellos habían roto un modelo de hace 10 años.

V

Nos obligan a usar los conocimiento para la delincuencia, si me van a demandar por encontrar fallos de seguridad que lo hagan con motivos, no creéis.

D

Nada, que hagan copias a mansalva de tarjetas de los empleados y lo manden a la prensa, que a ellos si que no los denunciaran.

m

Deberían cobrar unas buenas perras al encontrar fallos de seguridad y no ser demandados. Vamos hombre, les hacen el trabajo y para encima les demandan. Si son unos inútiles incapaces de solucionar problemas, al menos que dejen a los ciudadanos cívicos en paz, que fue una ayuda lo que hicieron. Seguro, que hasta podrían ayudarles a solventar sus problemas.

vegano

¿Y este tipo de empresas son las encargadas de nuestra "seguridad"? ¡A mi se me caería la cara de vergüenza! Si fueran médicos, por ejemplo, ¿se irían de rositas con estos fallos?