“Estamos utilizando software de fuentes públicas modificado con un par de trucos, dice el Dr Nicolás Courtois de la University College de Londres” El hacker que rompió la seguridad de las tarjetas Oyster Londres planea clonar las tarjetas para demostrar que se puede hacer.
El Criptógrafo Dr Nicolás Courtois estima que un criminal puede crear una carpeta de clonación con fines comerciales por tan sólo 200 libras para producir tarjetas de viaje falsas.
Dr Courtois, miembro del Grupo de la Seguridad de Información en la Universidad College de Londres, se está ocupando en una Conferencia de la Ciencia del Delito Internacional en Londres sobre sus hazañas. "No sé si habrá mucho de l clonación, pero creo que se trabaja en un método para demostrar que es factible", dijo a vnunet.com. Dr Courtois y sus colegas descubrieron en abril que podrían crackear MIFARE Crypto 1, el sistema de cifrado utilizado en las tarjetas Oyster y millones de chips RFID en todo el mundo.
Un intento de mandamiento judicial para impedir la liberación de los detalles fue rechazado por un tribunal holandés el 22 de julio. Dr Courtois dijo a la conferencia que un criminal puede clonar las tarjetas simplemente situándose de pie detrás de un usuario victima.
"Puede hacerlo en público bastante rápido y estando a sólo a la escucha", dijo. "Es la propia naturaleza de la tecnología inalámbrica que se puede clonar las tarjetas en tiempo real." Dr Courtois durante la presentación planteo sobre si los hackers éticos y los investigadores deben publicar estos detalles de las vulnerabilidades que descubren. "Tenemos un dilema interesante porque no podemos sobrevivir como investigadores sin publicar", dijo. "Sin embargo, si queremos hacer publica la totalidad de la especificación de cifrado y el ataque, tan pronto como los hackers pueden reproducirlo, ya hacemos que se produzca un enorme fraude. Podemos omitir algunos detalles, pero tarde o temprano serán descubiertos por los hackers. "
Tras su discurso el Dr Courtois dijo a vnunet.com: "Espero no revelar todo, y espero que alguien más lo hará. No quiero dar a conocer la especificación, pero la especificación es la última paja en la que la seguridad es confiar".
Utilizando un enfoque puramente de criptografía, Crypto MIFARE el 1 de cifrado era agrietado en 12 segundos a un ordenador portátil con una CPU 1.66GHz. "Estamos utilizando software de fuentes públicas con un par de trucos. No hacemos nada, sólo tratamos nuestro software", dijo. Dr Courtois también ha participado en las grietas del KeeLoq y Hitag 2, y sistemas de cifrado utilizado por millones de personas todos los días para desbloquear las puertas de automóvil.
"La Criptología es una ciencia que evalúa el nivel de seguridad de un sistema de cifrado de grietas que entonces", explicó. "Es la ciencia que le da más del dolor y la contribución negativa a la industria. Nosotros nunca seremos capaces de decir 'esto es seguro», pero con frecuencia podemos decir esto es muy, muy malo ". El Delito Internacional de Ciencias Conferencia fue organizada por el Centro para la Seguridad y el Delito Ciencia en la UCL.