|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Cualquiera podría robar información de las SmartCard | ||
|---|---|---|
VSantivirus No. 675 - Año 6 - Lunes 13 de mayo de 2002 Cualquiera podría robar información de las SmartCard http://www.vsantivirus.com/13-05-02.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Las tarjetas inteligentes (o SmartCard), son hoy día ampliamente utilizadas en decenas de aplicaciones diferentes, tales como tarjetas de crédito, identificación electrónica, tarjetas de llamadas desde teléfonos públicos, etc. Según dos investigadores de la Universidad de Cambridge, existe una técnica "ingeniosa y barata" que permite obtener la información guardada en estas tarjetas, lo cuál pone en un grave compromiso la seguridad de millones de usuarios en el mundo entero. Por poco dinero, cualquiera puede armarse un dispositivo para hacer aquello, utilizando tan solo el flash de una cámara y un microscopio, según los investigadores. Casi todos los fabricantes fueron avisados, pero solo algunos admitieron la vulnerabilidad, por lo que los investigadores decidieron hacerla pública, a los efectos que los usuarios tomen conciencia de su fragilidad. Pero este tipo de ataque no es el único al que se enfrentan las SmartCard. Un equipo de investigadores pertenecientes a un laboratorio de IBM, anunciaron casi simultáneamente, otro tipo de falla en los módulos utilizados entre otras aplicaciones, por celulares digitales conocidos como G.S.M, ampliamente usados en Europa. Esta vulnerabilidad permite a cualquier delincuente obtener la información guardada en esas tarjetas, y usar la misma en su provecho (y en perjuicio del usuario legal), para realizar llamadas telefónicas a cualquier parte del mundo, sin costo alguno, por ejemplo. Básicamente, una SmartCard contiene un mini microprocesador y una pequeña memoria que le permite guardar la información necesaria de acuerdo a su uso. Hoy día, las tarjetas inteligentes son ampliamente usadas en Europa, aún más que en países como Estados Unidos, y en muy diversas aplicaciones. En Uruguay, por ejemplo, son ampliamente utilizadas para realizar llamadas a través de teléfonos públicos, liberando al usuario de las clásicas monedas. Las SmartCard, sirven tanto para suplantar al dinero, como para servir de identificación y pases de seguridad. En los aeropuertos, puede agilizar los trámites, al confirmar las identidades mucho más rápidamente que con otros métodos. Incluso el Pentágono las utiliza para la identificación y acceso físico a lugares restringidos. Otros usos comerciales, van desde tarjetas de crédito automáticas (no deben ser validadas por un operador, y por si mismas transmiten y actualizan los resultados de cualquier transacción, aunque este uso ha sido limitado hasta el momento), hasta el seguimiento de la correspondencia vía Internet, transacciones de dinero, llaves de acceso a sitios restringidos, etc. La información en la tarjeta está encriptada, pero puede ser descifrada si se consigue la llave privada para hacerlo. La técnica de los investigadores de la Universidad de Cambridge, se basa en el descubrimiento de que un simple flash de cámara fotográfica, podía interrumpir el funcionamiento del microprocesador de la tarjeta. Raspando la capa protectora y exponiendo partes específicas del circuito a la luz, y con la ayuda de un sencillo y barato microscopio, pudieron extraer la información confidencial allí guardada. Uno de los investigadores, de nombre Skorobogatov, es un inmigrante ruso que alguna vez trabajó en el mantenimiento de armas nucleares en la antigua Unión Soviética. El otro investigador, llamado Anderson, es un conocido experto en seguridad en computadoras y en criptografía, reconocido mundialmente. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
