Hacker cuenta la firme de por qué es tan fácil vulnerar la Bip!

Javier Pérez, director de Dreamlab Technologies, señala que es una tarjeta básica que ya se encuentra obsoleta y que "desde el 2007 que los datos que alberga la tarjeta puede ser intervenidos".

Está realmente la escoba con el tema de las trajetas Bip! y las recargas fraudulentas a través de un portal de internet. Si no tiene idea de qué estamos hablando y se siente muy colgado, pinche acá y conéctese (VER NOTA). Y si quiere saber un poco más, puede pinchar acá también (VER NOTA).

Ahora que estamos un poco más en onda, le podemos contar que el hacker y director de investigación y desarrollo de la empresa Dreamlab Technologies, Javier Pérez, nos clarificó porque ha sido tan fácil la adulteración de la carga de la vilipendiada tarjeta Bip!. Para poder vulnerar el sistema, primero hay que saber qué tipo de tarjeta y “que tipo de tecnología usa. En el caso de la Bip!, se trata de una tarjeta MIFARE 1k”. Le cuento que ese tipo de tarjeta fue el primer modelo de esta tecnología y su creación se remonta a 1994, y la primera que se utilizó para un medio de transporte fue en 1996.

“Desde el año 2007 que la encriptación de los datos que alberga la tarjeta puede ser intervenida. Esto se hace a través de una recuperación de las contraseñas que contiene cada bloque de la tarjeta, lo que para alguien especializado tomaría solo unos segundos”, nos cuenta Javier, como si se tratara de freir un par de huevos o preparar una ensalada, sin ánimos de ofender a nadie.

Pero en términos prácticos, lo que sucede es que “después de 2007 (justo el año en que se implementa el Transantiago en nuestro país), cuando se descubre la manera de vulnerar la tarjeta todos los países que la utilizaban comenzaron a dejar de utilizar el sistema, porque se registraron muchos fraudes al sistema”. En chile se implementó el sistema con esta, simplemente porque es la más barata, pero a la vez la más mala.

Ahora bien, si el sistema es tan malo y vulnerable, está demás preguntarse por qué la autoridad no ha implementado una tecnología más apropiada e inviolable, considerando que el último modelo de tarjetas MIFARE data de 2009 y es bastante más seguro que la que tenemos. “El problema para la autoridad es simplemente un tema de costo, porque las tarjetas MIFARE han evolucionado y hoy hay muchos modelos más difíciles de vulnerar.  El tema es que son más caras, y no es solo eso, ya que habría que cambiar todo el sistema, como los validadores de Metro y de los buses y de todos los puntos de carga, ya que esos validadores son solo para la tarjeta MIFARE 1k”, señala de manera categórica el especialista en informática.

Con el tiempo  se descubrió que la tecnología NFC de los teléfonos móviles era compatible con este tipo de tarjetas, que son las más baratas del mercado y “que no corresponden solo a la tarjeta Bip!, sino que también se utiliza en los portones de edificios, en los juegos electrónicos y muchos otros usos comerciales”, finaliza el director de la mencionada empresa de hackers.

Tags

Lo Último


Te recomendamos