Las tarjetas de tránsito de acceso a Londres son poco fiables

Bart Jacobs, de la Universidad de Radboud de Holanda, mostró así lo vulnerable que son estas tarjetas inteligentes que utilizan millones de usuarios en todo el mundo, tanto para el tránsito como para entrar a recintos asegurados.
El ingeniero utilizó un portátil normal para clonar la tarjeta Mifare Classic en la que se basa la tarjeta de tránsito Oyster de Londres. Tras obtener la clave, Jacobs se paseó junto a pasajeros que tenían estas tarjetas. De forma inalámbrica recogió la información de la tarjeta de uno de ellos con su portátil y después utilizó esta información para clonar y hacer una nueva tarjeta, con la que pudo fácilmente entrar en su coche a la ciudad.

Lo mismo puede hacerse con las tarjetas de acceso a las oficinas y que utilizan también el sistema Mifare Classic.

El gobierno holandés se ha apuntado ya el consejo. Un representante del ministerio dijo a Times que el gobierno va a sustituir las tarjetas de 12.000 funcionarios que trabajan en el gobierno central. Un representante del sistema de tránsito londinense, sin embargo, quitó importancia a la hazaña de Jacobs y dijo que “no se trata de un ataque al sistema Oyster sino de un caso aislado en el que se ha manipulado una tarjeta”.

Mifare Classic es un producto de NXP Semiconductors, una compañía basada en Holanda. El cifrado que utiliza ha podido traspasarse ya en varias ocasiones. Las nuevas tarjetas Mifare son más seguras, pero la versión Classic sigue siendo más popular, con más de 500 millones de tarjetas en activo en todo el mundo.

vINQulos
CNet News