RFID

Black Hat 2008 representa el primer año, en sus doce de historia, que la reunión internacional de seguridad más importante del mundo identifica a sus miles de asistentes mediante tarjetas RFID.

Dejando de lado cuestiones de oportunidad y esnobismo, así como la tendencia al "molaware" -a la que casi nadie escapa- los chicos de Black Hat han elegido una de las peores opciones entre todas las disponibles, puesto que es sabido que la tarjeta Mifare Classic puede clonarse en cuestión de minutos y utilizarse para suplantar identidades...

Por Johns

Leo -nada sorprendido- en La Vanguardia que un experto holandés contratado por el diario The Times ha falsificado el pasaporte de un niño para incluir una imagen de Osama Bin Laden.

Los nuevos pasaportes electrónicos, emitidos por los 45 países que han aceptado el nuevo sistema en la creencia de que harán más seguros los viajes internacionales, se basan en la tecnología RFID de identificación por radiofrecuencia, que ya sabíamos no era nada fiable.

Personalmente creo que estamos a años luz de ver esta tecnología funcionando correctamente y me asusta pensar que en breve será obligatorio llevar DNIe en este país de pandereta en el que vivimos.

¿Y vosotros? ¿Lo estáis esperando...?

El gobierno holandés acaba de emitir un aviso sobre un problema de seguridad en las tarjetas basadas en el chip RFID Mifare Classic de NXP Semiconductors.

El ministro holandés del Interior ha informado al Parlamento de que las instituciones oficiales planean adoptar medidas adicionales de seguridad ante la vulnerabilidad hallada en el algoritmo de seguridad de este chip, utilizado en 2 millones de pases de acceso a edificios en Holanda y en el sistema de transporte público de ese país, y que gobierna más de 1.000 millones de tarjetas en todo el mundo, lo que convierte a este asunto en un problema de seguridad global.

El fallo (del que han informado separadamente dos grupos de investigadores la pasada semana) permite clonar pases de acceso y suplantar identidades para acceder a los correspondientes recursos...

En enero de 2005, cuando la todopoderosa FDA norteamericana aprobó la implantación de microchips en humanos, tanto esa organización como VeriChip, principal fabricante de los mismos, olvidaron mencionar la existencia de estudios científicos que desde mediados de los 90 venían asociando a estos dispositivos la aparición de tumores malignos en entre un 1 y un 10% de animales de laboratorio (ratas y gatos).

La FDA es supervisada por el HHS (Departamento de Salud y Servicios Humanos), que en la época de la aprobación dirigía Tommy Thompson. Dos semanas después de la decisión, Thompson dejó su puesto en ese organismo y cinco meses después pasó a formar parte del comité de dirección de VeriChip, donde fue recibido con dinero y stock options, llegando a afirmar en una entrevista televisiva que no le importaría ser implantado (algo que, a día de hoy, continúa sin realizar). Al ser interrogado más tarde al respecto, Thompson, ex-gobernador de Wisconsin y que hasta hace poco aspiraba a ser designado candidato republicano para las elecciones norteamericanas de 2008, respondió que ni siquiera conocía la existencia de VeriChip mientras estuvo en su cargo oficial en el HHS...

La tecnología de identificación por radiofrecuencia (RFID) aún no está lo suficientemente avanzada para poner en peligro nuestra privacidad. Sin embargo, esto podría cambiar en un futuro muy próximo, y para entonces deberá haber en marcha medidas para proteger la información personal y garantizar la libertad individual, según STOA, el comité de Evaluación de Opciones Científicas y Tecnológicas del Parlamento Europeo.

[Vía Madri+d]

La todopoderosa organización médica norteamericana AMA (American Medical Association) acaba de publicar un informe donde advierte de los riesgos para la privacidad de los pacientes que puede suponer el uso con fines médicos de etiquetas de marcado por radiofrecuencia (RFID).

El estudio enfatiza la necesidad del consentimiento informado de los pacientes que reciban estos dispositivos, afirmando que "los médicos no pueden garantizar a los pacientes que la información personal contenida en las etiquetas RFID será protegida apropiadamente."...