Vulneran código de chips usados en tarjetas de crédito


Un código cifrado utilizado para proteger a millones de tarjetas de crédito, llaves electrónicas o credenciales de seguridad, ya no es seguro.






Un estudiante graduado de la universidad norteamericana de Virginia, y dos piratas informáticos, afirman haber roto el código utilizado por los diminutos chips que se encuentran dentro de muchas de las "tarjetas inteligentes", y lo hicieron con una simple computadora y otros equipos al alcance de cualquiera.

Karsten Nohl de 26 años y sus dos "socios" de origen alemán, desmantelaron el chip y obtuvieron su algoritmo de seguridad secreto. El trabajo de descifrar el código le llevó a un programa de computadora, un poco más de dos horas.

Según Nohl, no es su intención ayudar a posibles atacantes, solo pretende informar a la gente lo vulnerable que son estas tarjetas. Nohl es candidato a un doctorado en ingeniería en su universidad.

Los chips inalámbricos encontrados dentro de tarjetas de crédito, llaves de automóviles y en muchos otros usos, utilizan tecnología conocida como identificación de radio frecuencia.

Craquear el código, le puede permitir a un delincuente clonar tarjetas de crédito, obtener pases gratuitos a algunos medios de transporte, acceder a edificios u hoteles donde se utilizan estas tarjetas como llaves, o incluso robar automóviles.

Nohl y sus colaboradores, anunciaron sus conclusiones en una reciente convención anual de hackers en Berlín.

No se dieron detalles de la forma en que se logró acceder al código de seguridad del chip, pero Nohl afirmó que si ellos pudieron hacerlo, también puede ser posible para cualquier ciberdelincuente.

El chip utilizado, es fabricado por NXP Semiconductors, una compañía holandesa anteriormente afiliada a la empresa electrónica Philips.

Los fabricantes afirman que en realidad Nohl solo ha descubierto parte del algoritmo, y que constantemente están actualizando las medidas de seguridad de sus chips
inteligentes.

Fuente:
Por Redacción VSAntivirus
http://www.vsantivirus.com


Otras noticias de interés:

Obama vetará proyecto sobre seguridad cibernética
La propuesta, que será votada esta semana, permitiría al gobierno de los EEUU y a las empresas compartir información sobre ataques de piratas informáticos....
Desbordamiento de búfer en Apple QuickTime ActiveX 5.0.2
Una vulnerabilidad en el componente ActiveX de Apple QuickTime v5.0.2, permite un ataque de denegación de servicio y la posterior ejecución de código en forma arbitraria, al producirse un desbordamiento de búfer. Esto ocurre cuando se visualizan ...
Nuevo agujero de O-DAY en Windows
Un experto en seguridad ha revelado un nuevo agujero sin parchear en Windows que podría ser explotado para secuestrar remotamente los PC vulnerables. Microsoft ha asegurado estar investigando el fallo. ...
Safari 5 ya está disponible, más rápido!
Apple ha desvelado una nueva versión de su navegador web más popular, Safari 5. Entre las novedades que acompañan a esta nueva versión destaca su mayor rendimiento y la esperada compatibilidad con HTML5 mejorada. ...
Adobe Flash Player Android - corrige vulnerabilidades
La compañía Adobe ha lanzado una actualización de la versión de su software Flash Player para dispositivos con Android. La nueva versión pretende corregir una vulnerabilidad que se había dado a conocer hacer algunos días. La nueva versión es ...
Acceso a páginas IPv6 es un 80% más lento
El nuevo protocolo de Internet amplía el número de páginas posibles pero hace que su velocidad de carga sea un 80% más lenta. Compuware ha realizado un estudio en el que confirma que IPv6 ofrece tiempos de carga notablemente más lentos que IPv4....
Hotmail no detecta el virus Ganda
Los usuarios reciben la notificación corriente de que el anexo no contiene virus. Sin embargo, al descargarlo se constata que contiene el código maligno Ganda. ...
Las contraseñas no garantizan ninguna protección
Un estudio de BitDefender pone de manifiesto lo sencillo que resulta encontrar datos relevantes de los cibernautas como cuentas de correo, nombres de usuario o contraseñas. Asimismo, también revela que un gran número de usuarios utiliza la misma p...
Twitter borra tweets por infracción copyright
Con su crecimiento, Twitter comienza a tener más responsabilidades o al menos eso le pareció a la oficina de copyright de Estados Unidos. La empresa comenzó a borrar los tweets en los que se compartan links a descargas sin autorización....
Panda Software organiza un concurso sobre el ciber-crimen
El próximo 14 de mayo comienza el concurso Cybercrime Security Investigation Academy (CSIA), en el que pueden participar todos las personas que lo deseen. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chips
  • chrome
  • cifrado
  • codigo
  • computer
  • credito
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tarjetas
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usados
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulneran
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra