Adam Savage, de 'Cazadores de mitos', explica cómo las empresas de tarjetas de crédito presionaron a Discovery Channel para que no se emitiera un segmento del programa dedicado a la seguridad de los sistemas RFID (identificación por radiofrecuencia). Savage lo cuenta en la convención de hackers HOPE y relata cómo uno de sus investigadores se puso en contacto con un responsable de Texas Instruments y éste apareció con los jefes de los servicios legales de American Express, Visa, Discover... "todo el mundo". "Me sigue dando escalofríos", añade.
#20:
Mira, yo trabajé en una tienda de ropa, y los gitanos robaban la ropa metiendola en bolsas forradas con papel de albal en los provadores. Y no saltaban las alarmas, asi que quien quiera mangar ropa ya sabe q hacer. Anda q no sabían poco los chachos, de fisica, cuántica y lo que haga falta.
#5:
Sin embargo no pudieron evitar que en Boing Boing hiciesen una demostración sobre cuán seguras son las tarjetas de crédito con RFID. ¿Resultado? Seguridad cero.
Consejo: no os hagais tarjetas de crédito con RFID hasta que las entidades crediticias alcancen un consenso sobre la seguridad criptográfica de las mismas.
Prueba a empapelar tu móvil con papel de aluminio y llamar, a ver si consigues que se realice la conexión. Pues eso mismo pasa con cualquier chip RFID, jaula da faraday y se acabó.
Es más, ya hay carteras preparadas para hacer efecto jaula de faraday y evitar que los DNI con RFID puedan ser duplicados(1) o leídos remotamente.
Mira, yo trabajé en una tienda de ropa, y los gitanos robaban la ropa metiendola en bolsas forradas con papel de albal en los provadores. Y no saltaban las alarmas, asi que quien quiera mangar ropa ya sabe q hacer. Anda q no sabían poco los chachos, de fisica, cuántica y lo que haga falta.
Sin embargo no pudieron evitar que en Boing Boing hiciesen una demostración sobre cuán seguras son las tarjetas de crédito con RFID. ¿Resultado? Seguridad cero.
Consejo: no os hagais tarjetas de crédito con RFID hasta que las entidades crediticias alcancen un consenso sobre la seguridad criptográfica de las mismas.
Prueba a empapelar tu móvil con papel de aluminio y llamar, a ver si consigues que se realice la conexión. Pues eso mismo pasa con cualquier chip RFID, jaula da faraday y se acabó.
Es más, ya hay carteras preparadas para hacer efecto jaula de faraday y evitar que los DNI con RFID puedan ser duplicados(1) o leídos remotamente.
RFID credit cards easily hacked with $8 reader
Researchers hack RFID credit cards
OV Chipkaart (RFID) hacked yet again
The RFID Weblog: Software to Hack RFID Tags
Otro RFID hack. Uno nuevo para la colección
RFID hack could crack open 2 billion smart cards
RFID Hack Could Allow Retail Fraud
PC World - RFID - Hack Hits 1 Billion Digital Access Cards Worldwide
Y al lorito que nos quieren vender las activas como la gran maravilla.
Aún así el RFID me parece adecuado para tarjetas de acceso (pasivo mejor), almacenes y plataformas de carga y poco más. Para el resto las tarjetas de toda la vida.
"Ha habido polémica por parte de algunos miembros de la comunidad cristiana sobre que el etiquetado RFID podría representar una marca de la bestia mencionada específicamente en el Apocalipsis. Este tema es estudiado por aquellos cristianos interesados en el campo de la escatología y el dispensacionalismo."
#9 Bueno, no es exactamente así. Una cosa es la tecnología de las antenas y otra los datos emitidos, que son los que se capturan realmente. Si estuviesen cifrados correctamente otro gallo cantaría...
curioso que les dejaran emitir el capitulo que anulaban un sistema de seguridad (de una casa/empresa) entero.
pasaban los sensores volumetricos simplemente con una manta levantada y los superinfalibles sistemas de huellas dactilares... con una fotocopia!!!!
Cuando decía lo de "hasta 100 metros" me estaba refiriendo a los tags activos (¿Pasaporte Británico?) y con una buena de antena. Los tags pasivos (como los de las tarjetas de crédito), creo que el alcance máximo que habían conseguido ha sido de 4 metros, con una antena en forma de arco detector de metales.
Edito:
Perdón si se me ha entendido mal, no quería decir que absolutamente todos los tags RFID se pudieran leer a esas distancias sino que algunos tags con algunas antenas bastante potentes sí que podrían ser leídos a esas distancias.
Temporalmente: Envolviendolas en papel de aluminio o una cartera especial.
Totalmente: Haciendo un pequeño corte de 1 CM por el borde donde pasa la antena (Funciona perfectamente).
Además, con unas llaves de casa se pueden desactivar así las alarmas de supermercado. Es decir, Seguridad 0
Totalmente: Freírlas con un RFID Zapper. Un pequeño aparato que puede ser montado utilizando una camara de fotos de usar y tirar, que acercado al RFID descarga un impulso electrico que frie sus circuitos. No deja marca visible.
Totalmente: Meterla muy pocos segundos en el microondas. Altas probabilidades de que deje una marca de chamuscado por donde estaba todo el chip. Se recomienda el uso del Zapper.
#7 que pena que no tenga una antenita y un deco... los unicos programas son via DC en un par de Partys. Usar BT o la mula con Los Cazadores de Mitos seria la herencia a dejar...
Según Banco Popular no hay ningún sistema de cobro seguro en España. Por este motivo cancelaron miles de TPV's virtuales (Comercio electrónico), sin ofrecer al comercio una alternativa. Eso si que es un retroceso para España.
#4 Lo de hacer pizzas es otra pregunta distinta, después de haber dejado claro que la productora no va a emitir los trozos de programa donde se hackea a los RFID.
Y al lorito que nos quieren vender las activas como la gran maravilla.
Aún así el RFID me parece adecuado para tarjetas de acceso (pasivo mejor), almacenes y plataformas de carga y poco más. Para el resto las tarjetas de toda la vida.
#18 Desde que vi a las Jitanas con bolsos forrados interiormente de aluminio... El RFID is DEAD.
Eso de poder hacer la compra solo pasando el carrito por unos detectores... existiendo el efecto jaula de faraday... ¿ Pondran detectores de metales antes de pasar por caja? x'D
#29 Además que no hace falta pasarla por un lector como con las tarjetas magnéticas, sino que basta con acercarlas un poco. Por ejemplo: las tarjetas de autobus de la E.M.T. en Málaga.
Edito:
Dependiendo del tipo de tarjeta y el lector no hacen falta ni acercarlas, se pueden leer a 50 - 100 metros de distancia, con el consiguiente peligro para la privacidad de las personas y los datos almacenados en las tarjetas.
El peligro está en los rfids personales corporales...
el peligro esta en que nos obliguen a insertarnos uno,
el peligro esta en que nos traten como al ganado,
el peligro está en que nos etiqueten como a objetos...
El dia que nos quieran obligar(nos) a ponernos uno,
será el momento de decir: hasta aquí hemos llegado.
Será el momento de sacar nuestros principios
y nuestra dignidad...
será el momento de empezar a morir para impedirlo.
Será el momento de una guerra no declarada.
La humanidad se dividirá en dos:
los que estan a favor, y los que estan en contra.
Y ojo!, ese momento está al caer...
A todos los que leeis este comentario, os digo:
¡estais avisados! ¡cuidado en qué bando os poneis!
¡cuidado con vender vuestra alma al diablo!
¡cuidado que no os engañen!
La libertad es mas importante que la seguridad.
Es lo unico sagrado que teneis.
"NO VENDAIS EL COCHE PARA COMPRAR GASOLINA"
Comentarios
Mira, yo trabajé en una tienda de ropa, y los gitanos robaban la ropa metiendola en bolsas forradas con papel de albal en los provadores. Y no saltaban las alarmas, asi que quien quiera mangar ropa ya sabe q hacer. Anda q no sabían poco los chachos, de fisica, cuántica y lo que haga falta.
Sin embargo no pudieron evitar que en Boing Boing hiciesen una demostración sobre cuán seguras son las tarjetas de crédito con RFID. ¿Resultado? Seguridad cero.
http://tv.boingboing.net/2008/03/19/how-to-hack-an-rfide.html
Consejo: no os hagais tarjetas de crédito con RFID hasta que las entidades crediticias alcancen un consenso sobre la seguridad criptográfica de las mismas.
#1 http://es.wikipedia.org/wiki/Jaula_de_Faraday
Prueba a empapelar tu móvil con papel de aluminio y llamar, a ver si consigues que se realice la conexión. Pues eso mismo pasa con cualquier chip RFID, jaula da faraday y se acabó.
Es más, ya hay carteras preparadas para hacer efecto jaula de faraday y evitar que los DNI con RFID puedan ser duplicados(1) o leídos remotamente.
http://blog.stephenyears.com/?p=568
http://www.difrwear.com/products.shtml
http://www.emvelope.com/
(1) Hackers han sido capaces de duplicar documentos DNI con RFID de forma remota en diferentes demostraciones.
El "segmento" prohibido no será ese que dice que envolver el producto en papel de aluminio anula el RFID?...:roll: (conste que no lo he probado).
Y toparon con "la gente detrás de la cortina".
Yo creo que más que RFID como sistema de seguridad en comercios querían investigar cuestiones más relacionadas con el pago sin contacto.
http://www.google.es/search?hl=es&q=RFID+hacked
RFID credit cards easily hacked with $8 reader
Researchers hack RFID credit cards
OV Chipkaart (RFID) hacked yet again
The RFID Weblog: Software to Hack RFID Tags
Otro RFID hack. Uno nuevo para la colección
RFID hack could crack open 2 billion smart cards
RFID Hack Could Allow Retail Fraud
PC World - RFID - Hack Hits 1 Billion Digital Access Cards Worldwide
...
Cartera anti-rfid casera
Cartera anti-rfid casera
rpi-polymath.comCartera para proteger tus tarjetas RFID
Cartera para proteger tus tarjetas RFID
thesmokesellers.comY la primera entrada de google http://lavigilanta.info/wordpress/?p=370
Y al lorito que nos quieren vender las activas como la gran maravilla.
Aún así el RFID me parece adecuado para tarjetas de acceso (pasivo mejor), almacenes y plataformas de carga y poco más. Para el resto las tarjetas de toda la vida.
Soy vigilante de seguridad y he estado muchas veces trabajando en centros comerciales.
A parte de las señoras con grandes bolsos forrados de papel de aluminio hay algunas otras maneras de que no "salten" las alarmas de "pegatinas":
1) Romper por algún lado la antena.
2) Doblarlas (esto a veces no funciona)
3) Poner la pegatina de forma horizontal al suelo, en perpendicular a las antenas
4) Poner dos pegatinas juntas (no sé por qué pero era como si se anularan una a otra)
PD: esta noche es el especial MgGyver de Cazadores de Mitos
La seguridad por oscuridad no sirve para nada
http://es.wikipedia.org/wiki/Seguridad_por_oscuridad
Atención a esta nota:
"Ha habido polémica por parte de algunos miembros de la comunidad cristiana sobre que el etiquetado RFID podría representar una marca de la bestia mencionada específicamente en el Apocalipsis. Este tema es estudiado por aquellos cristianos interesados en el campo de la escatología y el dispensacionalismo."
Párrafo al final de:
http://es.wikipedia.org/wiki/RFID
#9 Bueno, no es exactamente así. Una cosa es la tecnología de las antenas y otra los datos emitidos, que son los que se capturan realmente. Si estuviesen cifrados correctamente otro gallo cantaría...
curioso que les dejaran emitir el capitulo que anulaban un sistema de seguridad (de una casa/empresa) entero.
pasaban los sensores volumetricos simplemente con una manta levantada y los superinfalibles sistemas de huellas dactilares... con una fotocopia!!!!
Y en lugar de los RFID les proponen que estudien como hacer mejores pizzas.
Cuando decía lo de "hasta 100 metros" me estaba refiriendo a los tags activos (¿Pasaporte Británico?) y con una buena de antena. Los tags pasivos (como los de las tarjetas de crédito), creo que el alcance máximo que habían conseguido ha sido de 4 metros, con una antena en forma de arco detector de metales.
Edito:
Perdón si se me ha entendido mal, no quería decir que absolutamente todos los tags RFID se pudieran leer a esas distancias sino que algunos tags con algunas antenas bastante potentes sí que podrían ser leídos a esas distancias.
Como desactivar tarjetas RFID:
Temporalmente: Envolviendolas en papel de aluminio o una cartera especial.
Totalmente: Haciendo un pequeño corte de 1 CM por el borde donde pasa la antena (Funciona perfectamente).
Además, con unas llaves de casa se pueden desactivar así las alarmas de supermercado. Es decir, Seguridad 0
Totalmente: Freírlas con un RFID Zapper. Un pequeño aparato que puede ser montado utilizando una camara de fotos de usar y tirar, que acercado al RFID descarga un impulso electrico que frie sus circuitos. No deja marca visible.
Totalmente: Meterla muy pocos segundos en el microondas. Altas probabilidades de que deje una marca de chamuscado por donde estaba todo el chip. Se recomienda el uso del Zapper.
#26 Definición de escatología según la RAE:
escatología [1].
(Del gr. ἔσχατος, último, y -logía).
1. f. Conjunto de creencias y doctrinas referentes a la vida de ultratumba.
escatología [2].
(Del gr. σκῶρ, σκατός, excremento, y -logía).
1. f. Tratado de cosas excrementicias.
2. f. Cualidad de escatológico [2].
Una palabra curiosa, sí
La tarjeta CajaMandril tiene RFID ?
tambien hicieron un especial de si las tarjetas se podrian desmagnetizar por estar al lado de un iman o movil y descubrieron que era imposible.
Lo de los sensores volumetricos fua la caña ese capitulo, sensoeras termicos y duplicados de huellas dactilares.... es un gran programa.
#7, viendolo! Es una pena que tarden tanto en doblarlos al castellano, ya lo había visto en v.o HD hace tiempillo via mininova
#4 creo que dice "pita"
#31 ¿A cien metros? Teniendo en cuenta que son antenas pasivas... ¿De qué clase de receptores estamos hablando?
#29 Suelen llevar un logotipo.
#1 Mejor llamado jaula de faraday.
Edito: Se me adelanto #18
RFID ha sido hackeado numerosas veces. No hay ningún mito que romper, ya se sabe que actualmente su seguridad deja mucho que desear.
#7 que pena que no tenga una antenita y un deco... los unicos programas son via DC en un par de Partys. Usar BT o la mula con Los Cazadores de Mitos seria la herencia a dejar...
#35: Te refieres a esas pegatinas que pitan?
#24 Con lo meapilas que son en American Express seguro que si se enteran las retiran
http://www.geek.com/no-more-porn/
http://news.zdnet.com/2110-9595_22-107907.html
Según Banco Popular no hay ningún sistema de cobro seguro en España. Por este motivo cancelaron miles de TPV's virtuales (Comercio electrónico), sin ofrecer al comercio una alternativa. Eso si que es un retroceso para España.
#4 Lo de hacer pizzas es otra pregunta distinta, después de haber dejado claro que la productora no va a emitir los trozos de programa donde se hackea a los RFID.
#12
#13
¿Qué ha pasado? Editaba y ahora está duplicado. Recuerdo haberle dado botón atrás, pero no había hecho esto antes.
Cartera anti-rfid casera
Cartera anti-rfid casera
rpi-polymath.comCartera para proteger tus tarjetas RFID
Cartera para proteger tus tarjetas RFID
thesmokesellers.comY la primera entrada de google http://lavigilanta.info/wordpress/?p=370
Edito:
http://www.difrwear.com/
Con enlaces interesantes.
Y al lorito que nos quieren vender las activas como la gran maravilla.
Aún así el RFID me parece adecuado para tarjetas de acceso (pasivo mejor), almacenes y plataformas de carga y poco más. Para el resto las tarjetas de toda la vida.
#24 ¿¿¿¿campo de la escatologia ???? me dejas de piedra :o
#18 Desde que vi a las Jitanas con bolsos forrados interiormente de aluminio... El RFID is DEAD.
Eso de poder hacer la compra solo pasando el carrito por unos detectores... existiendo el efecto jaula de faraday... ¿ Pondran detectores de metales antes de pasar por caja? x'D
como se sabe si una tarjeta tienen RFID?
#29 Además que no hace falta pasarla por un lector como con las tarjetas magnéticas, sino que basta con acercarlas un poco. Por ejemplo: las tarjetas de autobus de la E.M.T. en Málaga.
Edito:
Dependiendo del tipo de tarjeta y el lector no hacen falta ni acercarlas, se pueden leer a 50 - 100 metros de distancia, con el consiguiente peligro para la privacidad de las personas y los datos almacenados en las tarjetas.
El peligro está en los rfids personales corporales...
el peligro esta en que nos obliguen a insertarnos uno,
el peligro esta en que nos traten como al ganado,
el peligro está en que nos etiqueten como a objetos...
El dia que nos quieran obligar(nos) a ponernos uno,
será el momento de decir: hasta aquí hemos llegado.
Será el momento de sacar nuestros principios
y nuestra dignidad...
será el momento de empezar a morir para impedirlo.
Será el momento de una guerra no declarada.
La humanidad se dividirá en dos:
los que estan a favor, y los que estan en contra.
Y ojo!, ese momento está al caer...
A todos los que leeis este comentario, os digo:
¡estais avisados! ¡cuidado en qué bando os poneis!
¡cuidado con vender vuestra alma al diablo!
¡cuidado que no os engañen!
La libertad es mas importante que la seguridad.
Es lo unico sagrado que teneis.
"NO VENDAIS EL COCHE PARA COMPRAR GASOLINA"
Si quitas tu libertad, ¿donde estás tú?