| Hacker rompe código de seguridad de chip que usa la tarjeta bip |
|
|
|
| lunes, 03 de noviembre de 2008 | |
|
primeraplana.cl Una importante falla de seguridad, que facilita el acceso fraudulento a sus datos cifrados, tendría la tecnología sin contacto que utiliza la tarjeta Bip de Transantiago. Dicho medio de pago está basado en el chip RFID Mifare Classic, producido por NXP Semiconductors, filial de Philips, tecnología que en el mundo tiene 300 millones de usuarios y aplicaciones como monedero electrónico, tarjetas de identificación corporativa, pases de transporte público y control de acceso. Las tarjetas Mifare tienen memoria protegida, ya que están divididas en sectores y bloques con simples mecanismos de seguridad para el control de acceso. Cada sector se divide en cuatro bloques, de los cuales tres pueden contener información del usuario. La información tiene formato libre y se puede modificar con comandos simples de lectura y escritura. Los sectores utilizan dos claves de acceso, “a” y “b”, que se almacenan en el cuarto bloque junto con los permisos de acceso a cada uno de los tres bloques. Estos permisos pueden ser de lectura, escritura, descuento o incremento, Una vez que se acerca la tarjeta a un lector, ésta se activa e inicia un proceso de intercambio con el lector para establecer una comunicación cifrada. Sin embargo, hace unos meses, varios medios especializados dieron cuenta en Europa del “descubrimiento” de una herramienta que permite romper la seguridad del chip, lo que permitiría, con conocimientos básicos de programación y un aparato lector, alterar en pocos segundos la información guardada en la tarjeta. En el caso de Transantiago, esta potencial brecha en la seguridad del chip representa una grave a amenaza para la maltrecha estructura administrativa y operativa del Administrador Financiero (AFT), entidad encargada de la recaudación de los pasajes y gestión de los pagos a los operadores, por cuanto permitiría la creación de tarjetas falsas y la adulteración de los montos de las tarjetas legales en circulación. Y de acuerdo a fuentes consultadas por primeraplana.cl, ejecutivos del AFT y autoridades Transantiago están en conocimiento desde hace algunos meses de este problema, sin que hasta ahora tengan certeza respecto de cómo enfrentarlo. Alerta en Holanda Fueron investigadores de Radboud University Nijmegen (Países Bajos), quienes durante la conferencia de seguridad Esorics, celebrada en Málaga, dieron a conocer una presentación sobre cómo descifrar la codificación de algunas tarjetas inteligentes sin contacto. Así lo consignaron, a principios de marzo, inforworld.com y varios sitios y blogs dedicados a la informática. En esa misma fecha, el gobierno holandés emitió una alerta respecto de la seguridad de las tarjetas basadas en el chip Mifare Classic. El ministro del Interior informó al Parlamento que las instituciones oficiales planeaban adoptar medidas de resguardo adicionales, ante la vulnerabilidad hallada en el algoritmo de seguridad del chip, utilizado en 2 millones de pases de acceso a edificios en Holanda y en el sistema de transporte público de ese país. En julio, NXP Semiconductors demandó a los hackers, como una forma de prevenir que la investigación fuera divulgada, argumentando que convertiría, de una forma irresponsable, a MIFARE Classic en un objeto de ataques, afectando negativamente el transporte público y otros sistemas que utilizan el chip. Los investigadores respondieron que la compañía había tenido tiempo de sobra para reparar el problema, señalando que los clones de esos chips han estado disponibles desde 2004, agregando que existía conocimiento público de su funcionamiento al menos desde ese año. Finalmente, una corte holandesa rechazó la solicitud de NXP, argumentando que la libertad de expresión era más importante de los intereses comerciales de la compañía y era aplicable tanto para investigaciones científicas como para los individuos. A fines de octubre último, en websecurity.es, se retoma el tema. La publicación señala que un hacker, que se hace llamar Bla, publicó en la red una herramienta de código abierto que permite “crackear” la encriptación del chip RFID Mifare Classic. Dicha herramienta, que se llama “Crapto 1”, permitiría calcular el código de acceso de una tarjeta en un par de segundos. Este código no sólo facilitaría descifrar los datos, sino también manipular el contenido prácticamente sin límite para obtener servicios de forma fraudulenta. Atados de manos Y si bien las autoridades del Transantiago ya saben de esta peligrosa situación técnica, que podría dar a paso a un nuevo y rentable delito para las mafias dedicadas a la clonación de medios de pago, no parecen tener mucho margen de maniobra: la falla de seguridad apunta a la estructura misma de la tarjeta, cuya fortalece depende íntegramente del fabricante, que no habría previsto esta eventualidad en su diseño original. Así, los administradores del sistema de transporte quedan prácticamente maniatados desde el punto de vista técnico, pues la única posibilidad real de controlar esta amenaza es cambiar el sistema de tarjetas. Una posibilidad que no se ve viable, ni económica ni políticamente, debido al poco eficiente desempeño del actual sistema de transporte metropolitano. |
Brecha detectada en tecnología sin contacto Mifare, la más utilizada a nivel mundial con 300 millones de usuarios, deja en absoluta vulnerabilidad al medio de pago del sistema de transporte capitalino. La semana pasada se publicó en la red una herramienta de código libre que facilitaría el "crackeo" del chip para acceder y modificar los datos de este tipo de tarjetas. 
