El DNIe británico, hackeado en 12 minutos
por : Juan Ranchal: 08 Ago 2009, 9:00
La tarjeta de identificación para extranjeros que prepara el gobierno británico -supuestamente invulnerable- fue puesta a prueba por un experto en seguridad, que tardó 12 minutos en clonarla y modificarla, destrozando de paso el diseño de seguridad de un proyecto que va a costar una pasta a los contribuyentes del Reino Unido.
Adam Laurie, es un veterano hacker especializado en sistemas de seguridad de tarjetas de crédito, de identificación, mandos a distancia y todo tipo de dispositivos. Considerado uno de los mayores genios mundiales en su campo, tiene como máxima que “la mejor forma de entender algo es romperlo”. Y a eso se dedica, siempre dentro del “lado bueno”, contratado por compañías o gobiernos para aumentar los sistemas de seguridad.
No ha sido el caso de las tarjetas ID para estudiantes y trabajadores extranjeros que ha puesto en marcha el gobierno británico y a las que ha tenido acceso cuando ya se han distribuido 51.000 unidades. Armado con un portátil y un teléfono móvil en apenas 12 minutos logró romper el sistema de seguridad de la tarjeta basada en un microchip que incluye 50 datos del ciudadano en cuestión.
Con ayuda de otro experto en tecnología, clonó la tarjeta y ya que estaba modificó varios campos incluyendo una frase dedicada a la policía que se quedaría atónita si algún día al pasar la tarjeta por el escáner leyese: “Soy un terrorista - dispara si me tienes a tiro”.
Laurie, que en varias ocasiones ha criticado que “los gobiernos no se tomen la tecnología en serio” advirtió que “si el gobierno quiere certeza sobre que no exista el robo de identidad, debería haber impuesto mejores medidas que las del modelo actual”.
Lo peor del asunto es que la tarjeta ID para todos los ciudadanos británicos presentada la semana pasada por el ministro del Interior, cuya implantación está prevista para finales de año, cuenta básicamente con la misma tecnología de seguridad por lo que es probable que dure poco intacta en manos de estos genios.
Comentarios
PRIMER!!!
[...] El DNIe británico, hackeado en 12 minutos. [...]
No me imagino cuando saquen la Mexicana =D
¡Ya, bueno! No todos somos “Veteranos hackers” abría que ver si cualquiera puede…
@Dariorodt
No es necesario que todo el mundo sea hacker, el problema es que haya un hacker público que pudo con ese sistema, ese hacker publico multiplicalo por 1000 por lo menos y sumale la gente que puede/quiere pagar unos cuantos billletes para generar documentación falsa y listo, el sistema no sirve para nada, a buscar otro!.
Al existir la trampa, para usarla no tienes que ser hacker, sino tener la pasta para acceder a la trampa :D.
Efectivamente, que exista una sola persona conocida que pueda saltarse la protección, significa que esa protección puede saltarse, y por lo tanto es insegura y no sirve.
¿Han probado con el DNIe español o solo lo intentaron Blanco y zp?
¿Sacarán algún día un DNIe imposible de roper y duplicar?
#MikeWasouski
esas se romperán solas… ja ja ja… y costarán el triple que la inglesa.
[...] Enlaces: TheInquirer [...]
Pronto los gobiernos implantarán un chip bajo piel donde figuren todos tus datos y se podrá escanear y detectar facilmente, eso será el fín de la intimidad y la vida privada, todos estaremos supercontrolados y seguramente habrá mucha gente voluntaria para colocarselo. Será algo como la identificación actual de los perros pero más complejo.
[...] The Inquirer, Laurie que en varias ocasiones ha criticado que “los gobiernos no se tomen la tecnología en [...]
Publica un nuevo comentario