Aunque parezca increíble, un aparatito que en principio parece insignificante puede conseguir el número de tu tarjeta de crédito RFID solamente pasándolo por encima del bolsillo de tu pantalón y se vende en ebay por tan sólo 8$. Podéis ver el vídeo explicativo del aparato.
|
etiquetas: robar , tarjetas rfid , hacker , ebay
ahora vamos a tener que ponernos una placa metalica encima de cada tarjeta
www.versvs.net/anotacion/denuncian-vulnerabilidad-en-tarjetas-credito-
Mi tarjeta es de banda magnética y no puede ser leída por ese aparato, que solo lee las tarjetas que tienen una etiqueta rfid para poder ser leídas sin contacto físico. No sé si en España hay tarjetas de crédito con esas etiquetas.
No me puedo creer que los lumbreras de los bancos nos den en breve tarjetas de crédito con RFID.
- Con tarjetas Visa y Mastercard normalmente no funcionaría: no captura el número de seguridad adicional que se requiere en las compras.
- El vídeo dice que luego los datos capturados (número de la tarjeta, caducidad y nombre del titular) se usarían para compras por internet. Pero estas dejan un registro de la dirección de entrega, o por ejemplo, del pasajero del viaje que se compre. Arriesgado.
- No dicen nada de si funciona, o como funciona, cuando se acerca el chisme a una cartera en la que no hay una sola tarjeta, sino dos o tres.
1) El numero también lo pillaría, solo habría que crackearlo (puede ser trivial, o imposible)
2) Hay maneras de no dar ni dirección ni nada. La demostración es que el fraude bancario por internet existe
3) Leería todas las tarjetas. Créeme, lo he probado con fajos de 100 o 200, y no hay ningún problema técnico para ello: cada chip rfid devuelve la señal que toca, y cualquier lector decente las leerá todas.
La noticia es tremendamente amarillista: un lector de tarjetas RFID lee una tarjeta RFID, ¡paren las rotativas!
Edit: ¡y antigua! Posted on March 19, 2008 tv.boingboing.net/2008/03/19/how-to-hack-an-rfide.html
en.wikipedia.org/wiki/Minor_characters_in_Prison_Break#Roland_Glenn
Por cierto, suelo llevar dos tarjetas EFID en mi cartera, a la maquinita del autobús le confunde, ¿a este cacharro le confundirá también?
Tarjetas de crédito RFID, ya me dirás tú dónde...
Desde RFID no deberia poder leerse ningun dato de la tarjeta asi como desde la banda magnetica no se deberia poder leer el saldo del monedero.
Las tarjetas RFID tienen una cabecera de solo lectura donde se indica un código (similar a la MAC de las tarjetas de red) que es único (los primeros digitos indican el fabricante y el resto son el nº de tarjeta del fabricante). Bastaria con logear la tarjeta contra una Base de Datos centralizada con los IDs validos para evitar las tarjetas clonadas.
Un mail o correo que diga:
Hola cliente, deme sus datos.
es mucho menos creíble que los futuros mails y correos que se podrían fabricar de esta manera. Estafas personalizadas:
Distinguido Sr Roberto Ruíz
El banco GreenLands se comunica con usted al respecto de un fallo encontrado en su tarjeta de crédito con número ** ** 0237 y fecha de caducidad 7/12
Porfavor verifique que esta información es correcta.
Victima: ooooh si lo es!
Está en grave riesgo y debe seguir los pasos a continuación.
Este es solo un pequeño ejemplo de las muchas aplicaciones que puede tener esa tecnología que deja al descubierto información tan importante.
#2 si no me equivoco, con papel de plata basta, ya sabes de ese para meter el bocata y ahora tambien para impedir que te roben.