Vulneran código de chips usados en tarjetas de crédito


Un código cifrado utilizado para proteger a millones de tarjetas de crédito, llaves electrónicas o credenciales de seguridad, ya no es seguro.






Un estudiante graduado de la universidad norteamericana de Virginia, y dos piratas informáticos, afirman haber roto el código utilizado por los diminutos chips que se encuentran dentro de muchas de las "tarjetas inteligentes", y lo hicieron con una simple computadora y otros equipos al alcance de cualquiera.

Karsten Nohl de 26 años y sus dos "socios" de origen alemán, desmantelaron el chip y obtuvieron su algoritmo de seguridad secreto. El trabajo de descifrar el código le llevó a un programa de computadora, un poco más de dos horas.

Según Nohl, no es su intención ayudar a posibles atacantes, solo pretende informar a la gente lo vulnerable que son estas tarjetas. Nohl es candidato a un doctorado en ingeniería en su universidad.

Los chips inalámbricos encontrados dentro de tarjetas de crédito, llaves de automóviles y en muchos otros usos, utilizan tecnología conocida como identificación de radio frecuencia.

Craquear el código, le puede permitir a un delincuente clonar tarjetas de crédito, obtener pases gratuitos a algunos medios de transporte, acceder a edificios u hoteles donde se utilizan estas tarjetas como llaves, o incluso robar automóviles.

Nohl y sus colaboradores, anunciaron sus conclusiones en una reciente convención anual de hackers en Berlín.

No se dieron detalles de la forma en que se logró acceder al código de seguridad del chip, pero Nohl afirmó que si ellos pudieron hacerlo, también puede ser posible para cualquier ciberdelincuente.

El chip utilizado, es fabricado por NXP Semiconductors, una compañía holandesa anteriormente afiliada a la empresa electrónica Philips.

Los fabricantes afirman que en realidad Nohl solo ha descubierto parte del algoritmo, y que constantemente están actualizando las medidas de seguridad de sus chips
inteligentes.

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com


Otras noticias de interés:

Ubuntu Tweak 0.4.6: mejoras de estabilidad y nuevas aplicaciones
El proyecto Ubuntu Tweak sigue mejorando en su objetivo por intentar crear una aplicación centralizada desde la que realizar las mejoras de configuración e instalaciones más populares en un sistema Ubuntu. ...
ICANN mejora la seguridad de Internet
La corporación implanta el protocolo de seguridad DNSSEC en los 13 servidores raíz. Desde mediados de mes se puede comprobar que las direcciones visitadas son auténticas y no han sido alteradas....
Microsoft soluciona el primer fallo de Internet Explorer 8 en sólo 12 horas
La vulnerabilidad se descubrió en el concurso Pwn2Own, que celebraba su tercera edición, y fue resulta por Microsoft en un tiempo récord. ...
Nueva vulnerabilidad en Google Chrome
A escazos 2 días de su lanzamiento ya ha aparecido otro bugs, según reporta securityfocus.com, Chrome permite la descarga de archivos arbitarios sin permiso del usuario....
0 day en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day. Mozilla F...
BARBARO!!! Chires te infecta con sólo visualizarlo
W32/Chires un gusano con amplia capacidad de propagación masiva debido a que aprovecha una vulnerabilidad en MIME e IFRAME de algunas versiones de MS Outlook, Outlook Express e Internet Explorer, que infecta el sistema con tan sólo lee el mensaje,...
Denegación de servicio en Microsoft IIS 5.1
Se ha descubierto una vulnerabilidad en Microsoft IIS (Internet Information Server) 5.1 que puede ser explotada por atacantes remotos para provocar denegaciones de servicio. ...
FAQ sobre edición y copyleft Traficantes de Sueños
Una versión preliminar de este documento fue presentada en un taller sobre edición en el marco de las III Jornadas Copyleft1 celebradas en junio de 2005 en San Sebastián. Hay disponible también una versión en PDF....
Microsoft anuncia el lanzamiento de la primera beta de Explorer 8
La compañía de Redmon lanzará su nuevo navegador de Internet durante la primera mitad de 2008...
Los enemigos de Internet 2012
Los cambios en esta lista reflejan la evolución reciente de la libertad de información online, precisa Reporteros sin Fronteras. Los internautas han estado, durante 2011, en el epicentro de los cambios políticos que han afectado al mundo árabe. J...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chips
  • chrome
  • cifrado
  • codigo
  • computer
  • credito
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tarjetas
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usados
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulneran
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra