jueves, marzo 01, 2007

Clonación Máxima

Se ha vuelto a liar en las Blackhat, ¿y cuando no es fiesta? En 2005 con CISCO y Michael Lynn [video], en 2006 Oracle y David Litchfield, en 2007 le ha tocado el turno a Chris Paget y HID Global.

En este caso el “problemilla” era que el señor Paget ha creado un cacharrote por 14 € con el que clonar las tarjetas RFID de HID Global. En las conferencias de Blackhat iba a presentar como construir este dispositivo, pero HID Global le amenazó con demandarle si lo hacía por el motivo de infligir patentes de la compañía.

"HID Global, acting in the best interests of its customers worldwide, simply informed IOActive and its management of the patents (5,041,826 and 5,166,676) that currently protect HID Global intellectual property"

El tema se puso un pelín negro y al final hasta se hablaba de suspender la sesión, pero… al final, Chris Paget la impartió sustituyendo la diapositiva donde explicaba detalladamente los componentes del dispositivo por unas en las que sacaba los mails recibidos por la compañía. [+]

Además de quitar esa diapositiva, tampoco pudo hacer la demo, con lo que desluce la presentación. No obstante esa demo ya la había enseñado en la RSA Conference y está grabada en un bonito vídeo que podéis disfrutar aquí.

La empresa reconoce que es posible realizarlo, por lo que recomienda el uso de seguridad añadida, como cámaras y biometría:

"It may be possible, under certain conditions, to clone a proximity card. For added security, use of such cards could be complemented by additional security systems such as cameras and biometrics”

En fin, que la cosa no es nueva. Investigador de seguridad que realiza algo que afecta al bolsillo de una empresa grande, charlita en Blackhat y lío montado. Ya en el 2006 otro investigador presentó problemas en RFID que abrían el camino para esto, pero como solo hablaba de los pasaportes, pues rápidamente olvidado todo.

A ver si nos dejan acceder pronto a las presentaciones a los que no hemos tenido tiempo ni pasta para irnos a Las Vegas a ver las charlitas.

Bies!

4 comentarios:

  1. Lo pongo aquí porque aunque es un comentario relativo al post de ayer, y es sobre un flipaó que habla sin tener ni puta idea de nada, desprestigiando a Microsoft en base a DEMAGOGIA.

    ÉXALE UN VISTAZO A ESTE BLOG CHEMA, QUE NO SÉ SI CONOCÍAS...
    http://el64.blogspot.com
    /2007/02/internet-explorer-7_01.html

    En fin, no comments....

    ResponderEliminar
  2. RFID pasivas a 134,5 kHz y solo lectura con un alcance aceptable? Tan barato como 14 €...yo creo que ni en el carre4 pero eso me lo monto en 2 tardes libres por unos pocos leuros mas. :D

    el elegido no te quemes, ese tío usa [Ubuntu], que esperabas? ^__^


    Por cierto... [WiFiSlax 2.0] is coming soon!

    ResponderEliminar
  3. txema, a ver si arreglas tu blog, que desde hace unos dias el panel lateral derecho sale abajo del todo, despues del articulo. Arregla un pco los anchos :-)

    ResponderEliminar
  4. Hola Pereña, tranquilo, no te quemes!. ;) ya le echaré un ojo con cariño.

    Anelkaos, que paha!! Si te curras algo.... ya sabes!!

    Anónimo, yo lo veo bien con mi IE, pero... sip, con el Firefox no se lleva bien la plantilla (leches!!) voy a ver si puedo tocarla algo. grrr.

    ResponderEliminar