Más peligros de un pasaporte demasiado listo
Siguiendo la bonita serie "no es oro todo lo que reluce", hace poco saltó la noticia de que los pasaportes con chips RFID ya han sido clonados. Antes lo consiguieron en Alemania, ahora en el Reino Unido. ¿Saben por qué? No será por la debilidad del cifrado, ya que utilizan el sistema de cifrado TripleDES, que es prácticamente inviolable. Pero la clave de cifrado es fácil de adivinar: consiste del número de pasaporte, la fecha de nacimiento del titular y la de emisión del pasaporte. Es decir, han montado el equivalente digital de una cámara acorazada ... y han dejado la llave encima del piano.
Como es domingo, y estoy algo perro, voy a reproduciros parte de un artículo que he escrito para mi Boletín ENIGMA del mes que viene (hala, así le hago publicidad):
El verdadero problema tiene una doble naturaleza. En primer lugar, conforme los chips RFID de los documentos de identidad contengan cada vez más información, serán un objetivo cada vez más apetitoso. Ya tienen una copia digitalizada del rostro. ¿Qué pasará cuando tengan claves criptográficas, huellas dactilares digitalizadas o información médica? Quisiera creer que para entonces habrán resuelto el problema de las claves, así como los que se presenten en el futuro.
En segundo lugar, la gracia de los RFID consiste en no tener que perder el tiempo en verificar los datos de la forma tradicional. En un control tradicional, digamos en un aeropuerto, el policía tiene que tomar mi pasaporte, abrirlo, echar un vistazo a mi fotografía, ver que se parece a mi cara, examinarlo y si le parece bien, dejarme pasar. Se supone que con un sistema automatizado eso cambiaría. Podría darse el caso de que el elemento humano se relajase al ver que el sistema funciona correctamente. Por supuesto, la fotografía y todos los datos del pasaporte aparecen en la pantalla del ordenador. Pero en un ambiente altamente rutinario, con una cola de pasajeros tras otra, congestiones en los accesos a la zona de seguridad y controles cada vez más complejos, habrá muchos agentes de seguridad que confiarán en el sistema informático más allá de lo razonable... ¿Cuánto tiempo tardaremos en ver a la gente pasar por el control de accesos del aeropuerto sin sacar el pasaporte del bolsillo?
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
Fuentes:
http://www.filmica.com/arturo_quirantes/archivos/004879.html
http://www.kriptopolis.org/pasaporte-hacia-la-inseguridad
___
Como es domingo, y estoy algo perro, voy a reproduciros parte de un artículo que he escrito para mi Boletín ENIGMA del mes que viene (hala, así le hago publicidad):
El verdadero problema tiene una doble naturaleza. En primer lugar, conforme los chips RFID de los documentos de identidad contengan cada vez más información, serán un objetivo cada vez más apetitoso. Ya tienen una copia digitalizada del rostro. ¿Qué pasará cuando tengan claves criptográficas, huellas dactilares digitalizadas o información médica? Quisiera creer que para entonces habrán resuelto el problema de las claves, así como los que se presenten en el futuro.
En segundo lugar, la gracia de los RFID consiste en no tener que perder el tiempo en verificar los datos de la forma tradicional. En un control tradicional, digamos en un aeropuerto, el policía tiene que tomar mi pasaporte, abrirlo, echar un vistazo a mi fotografía, ver que se parece a mi cara, examinarlo y si le parece bien, dejarme pasar. Se supone que con un sistema automatizado eso cambiaría. Podría darse el caso de que el elemento humano se relajase al ver que el sistema funciona correctamente. Por supuesto, la fotografía y todos los datos del pasaporte aparecen en la pantalla del ordenador. Pero en un ambiente altamente rutinario, con una cola de pasajeros tras otra, congestiones en los accesos a la zona de seguridad y controles cada vez más complejos, habrá muchos agentes de seguridad que confiarán en el sistema informático más allá de lo razonable... ¿Cuánto tiempo tardaremos en ver a la gente pasar por el control de accesos del aeropuerto sin sacar el pasaporte del bolsillo?
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
Fuentes:
http://www.filmica.com/arturo_quirantes/archivos/004879.html
http://www.kriptopolis.org/pasaporte-hacia-la-inseguridad
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!