Privacidad/RFID

Cómo clonar un pasaporte RFID…

Publicado en por Jose Alcántara / 7 comentarios
Pues según Adam Laurie, consultor de seguridad, es bastante fácil y estos pasaportes (él ha hecho la prueba con uno británico) pueden ser copiados incluso antes de sacarlos del paquete en el que son enviados. Él dice que «»el pasaporte más seguro de la historia» no cumple su propósito».

¿Y el pasaporte no está cifrado? Vale, el pasaporte va cifrado y no saben quién eres (en principio) porque no pueden leer el pasaporte, pero eso no impide que la información en bruto sea copiada en un nuevo chip que la reenvíe… Para conocer la información contenida en el pasaporte se necesita una clave que está impresa en las caras interiores del documento, pero la clave para descifrar la información es, asímismo, débil ya que no es aleatoria sino que está formada por el número de pasaporte, la fecha de nacimiento del individuo y la fecha de expiración del documento. ¡Toma seguridad! Se da el caso de que conocer la fecha de nacimiento de alguien es «relativamente fácil» y limita mucho las combinaciones posibles, al igual que la fecha de expiración (10 años más que la fecha de envío). Los ataques por fuerza bruta son alarmantemente fáciles con estas condiciones de contorno.

Esto no hace más que utilizar la debilidad de los pasaportes que ya hemos comentado por aquí con anterioridad, y es que los datos en el chip son, básicamente, los que hay impresos en el pasaporte, sólo que la versión digital de estos es más insegura y puede ser leída de forma remota.

Los pasaportes holandeses ya fueron crackeados, del mismo modo, los alemanes fueron clonados y modificados. Los mismos pasaportes británicos ya fueron tachados de débiles y de susceptibles para ser clonados. En general todos son inseguros.

Los chips rfid no son seguros, permiten la trazabilidad y el seguimiento de las personas y lejos de introducir seguridad establecen y marcan las pautas, más sencillas de lo que pensábamos, para la identificación y suplantación de la personalidad. Y es que la ley me ampara cuando yo quiero permanecer en el anonimato, y estos chips me hacen difícil conseguirlo…

La eliminación de los chips RFID de los documentos de identidad es cada vez más urgente, la tecnología se abarata y pronto cualquiera podrá clonar estos chips… y eso, eso sí es un problema de seguridad enorme.

Propiedad Intelectual

Casualidad gráfica, ¿o no?

Publicado en por Jose Alcántara / 2 comentarios
Hoy hablamos aquí de una de esas casualidades gráficas que a veces nos sorprenden, hablar de plagio es de descarados, ya saben.

En esta ocasión la casualidad se da entre los logotipos de unicaja, entidad bancaria muy conocida en España por -sobre todo- ser patrocinadora de un equipo de baloncesto que lleva su nombre, y porronet, un diseñador y fabricante de sandalias que he conocido vía Toño Fraguas. Una casualidad hace que ambos tengan logotipos muy parecidos, pero mucho mucho… hasta el punto de color, que unos colocan como excusa sobre las íes y otros se inventan al final del nombre a cambio de noséqué

No sé quién copia a quién, pero dudo que a ninguno de los dos les guste que les copien sin permiso y que todos hacen uso más que duro de la protección sobre sus marcas comerciales. Uno luce un maravillante símbolo de copyright en su web y otro no dice nada, lo cual deviene en exactamente el mismo resultado. Copyright. Así que unos u otros tienen o doble rasero o no eligieron adecuadamente a la persona que les encomendaron el diseño del logotipo…

Pasen y vean…

PD. Por supuesto, ambos logos son propiedad de las marcas mencionadas, no mía…

Aeropuertos/Libertades/Privacidad/Videovigilancia

El aeropuerto de Phoenix (EEUU) también te desnuda

Publicado en por Jose Alcántara / 1 comentario
Seguimos con el teatro, ahora en el aeropuerto de Phoenix (EEUU), que es el primero de este país en instalar un escaner de retrodispersión de rayos-x (X-ray backscattering scanner) (The Inquirer) como el que hace meses ya funciona en Heathrow (Londres) y que, para aquel que lo desconozca, tiene la particularidad de que muestra a la gente desnuda.

Si hasta puede que Acalpixca no exagerase nada cuando nos hablaba del aeropuerto del futuro presente.

*** Relacionadas en el blog:

Privacidad

Bocados de Actualidad (22º)

Publicado en por Jose Alcántara / Comentarios desactivados en Bocados de Actualidad (22º)
Una semana más tenemos una ronda, la vigésimo segunda, de Bocados de Actualidad, noticias y anotaciones sin comentar que merecen nuetra atención.

  • La Pastilla Roja da una respuesta pragmática al anclaje que ata a la sociedad al software privativo
  • Sergio Hernando y el clonado de tarjetas de crédito tradicionales, de las RFID prefiero ni pensarlo… no hace falta ni perderlas de vista para que te la lean.
  • Ricardo Galli aplica el Teorema de Cipolla a la censura de TVE y deducen que son unos imbéciles.
  • Arturo Quirantes critica el cambio horario.
  • El diablo en los detalles habla de formatos libres, esta vez en el frente OpenOffice contra MS Office.
  • Kriptopolis alerta de un problema de seguridad con el historial de navegación; safe history es una extensión que en firefox nos protege de esto. Para otros navegadores no tengo ni idea…
  • ThinkGeek y el kit de experimentación RFID, para jugar y experimentar puede no estar mal… otra cosa es que es Windows Only, what a pity!
  • La Petite Claudine y las cuotas anuales para no ser humillado como terrorista en los aeropuertos. Ya lo han conseguido: Los pobres que viajamos en turista hacinados como animales entre arcos magnéticos, y los de primera a todo plan.
  • Nacho Escolar enlaza con la SGAE, el himno de españa y el PP, un poco de humor en youtube para ir acabando…

¡Tengan buena semana!

Privacidad

Vuelven a la carga con el proyecto REAL ID en los EEUU

Publicado en por Jose Alcántara / Comentarios desactivados en Vuelven a la carga con el proyecto REAL ID en los EEUU
Ya comentamos en su día los empeños de la administración estadounidense por introducir un carnet de identidad de facto por la vía de unificar las licencias de conducción en todos sus estados miembros. Hacerlo de esta forma evitaría realizar una consulta popular que, casi con toda probabilidad, rechazaría la propuesta.

Este plan, denominado REAL ID, ya fue rechazado por el estado de Maine y se prevé que sea rechazado por más pronto, pero a pesar de ese rechazo institucional y del rechazo social que esta idea ofrece, parece que el gobierno estadounidense sigue adelante y ha desvelado parte de las normas que regirán la obtención de este DNI, si bien aún quedan por contestar algunas como el modo en que los estados coordinarán sus bases de datos y cómo los sin techo podrán obtener estas tarjetas de identidad.

El hecho de que las autoridades ignoren el rechazo institucional a las medidas no debería sorprendernos en Europa, aquí nuestro único órgano democrático ha rechazado las patentes de software ya no sé ni cuántas veces y siempre las vuelven a proponer. De hecho, la última propuesta intenta evitar el parlamento, del mismo modo que esta propuesta de REAL ID intenta evitar que se pregunte a los ciudadanos estadounidenses.

Los sistemas funcionan de un modo tan asquerosamente similar que la única (y triste) conclusión es que nos hemos vuelto americanos.

***Visto en Wired, pero las especificaciones completas de la National ID Card están en DHS.gov [pdf]

Denuncias/Libertades

Aragón: Las autonomías también quieren censurar

Publicado en por Jose Alcántara / Comentarios desactivados en Aragón: Las autonomías también quieren censurar
Directamente desde la bitácora de Javier Prenafeta

Artículo 43. Inmovilización o retirada de productos o servicios en redes electrónicas, telemáticas o informáticas.

(…)

4. La resolución de inmovilización o retirada de productos o servicios obligará en todo caso al proveedor de acceso a la red a tomar las medidas técnicas necesarias para imposibilitar el acceso electrónico desde Aragón a la información, producto o servicio que impliquen o puedan implicar riesgo para la seguridad o los intereses legítimos de los consumidores.

(…)

Las negritas en mitad del artículo son, obviamente, cosa mía. Parece que esto de querer introducir órganos de censura es algo que se está volviendo endémico en nuestros gobiernos. Esta vez es el gobierno autónomo de aragón el que prevé tal cosa… Las comunidades autónomas también quieren censurar, entre unos y otros es posible que sólo nos dejen ver Los Lunnis

Software Libre

Sun se une a la FSF

Publicado en por Jose Alcántara / Comentarios desactivados en Sun se une a la FSF
Mientras los desencuentros entre Linus Torvalds y los desarrolladores de GNOME se siguen sucediendo, la comunidad de Software Libre (y por extensión todo el mundo, aunque aún no lo sepan…) está un poco de enhorabuena: Sun se une a la Free Software Foundation (FSF) (Fuente: Ars Technica; vía: The Inquirer).

Es decir, nada de Open Source por motivos científicos como siempre defiende Linus, sino la FSF a tope. Hace tiempo hablamos ya de cómo Sun (que en el pasado llegó incluso a criticar las licencias GPL) publicó Java precisamente bajo licencia GPL acabando con lo que se conocía como la trampa java. ahora la noticia está en la misma onda y no puede ser mejor para los que pensamos que el Software Libre es necesario en el mundo actual, para mantener la independencia y la seguridad de nuestros sistemas.

Además este movimiento podría reavivar los rumores sobre la liberación de Solaris bajo GPL que corrían por internet hace unas semanas, incluso me atrevería a vaticinar que, como miembro de la FSF, Sun publicaría su sistema operativo bajo la muy debatida GPL v3, muy debatida por el aumento de caracter viral para software libre -que muchos tachan de radical-, pero que obtendría de este modo un buen espaldarazo nada más ver la luz (aún no ha sido publicada la versión final de esta nueva licencia GPL v3).

Muchas personas opinan que el software libre se impondrá no por motivos éticos, sino por los más simples y poderosos motivos prácticos: el sistema distribuido de desarrollo de software es más eficiente que el centralizado y tradicional del software privativo. Yo soy de los que piensa que debería imponerse por motivos éticos, si bien es probable que suceda como dicen otros y que el triunfo no venga amparado por la ética sino por los rendimientos económicos del sistema… prefiero lo primero, pero en cualquier caso es un paso adelante respecto del sistema actual, en el que las compañías que dominan el sector (Microsoft, Adobe, Apple) no nos enseñan el código del software que usamos para multitud de tareas.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad