A ver si me roban la mía, lo llevan claro!!

Yo me creo más a Alf, del blog de malaciencia, que habla sobre esto en el siguiente link: www.malaciencia.info/2007/12/csi-y-rfid.html

Relacionada
www.versvs.net/anotacion/denuncian-vulnerabilidad-en-tarjetas-credito-
Mi tarjeta es de banda magnética y no puede ser leída por ese aparato, que solo lee las tarjetas que tienen una etiqueta rfid para poder ser leídas sin contacto físico. No sé si en España hay tarjetas de crédito con esas etiquetas.

#4 De crédito desconozco si hay, pero en Coruña se usa tarjeta Millenium (monedero electrónico, bonobus, zona O.R.A. y otras gestiones) y es una tarjeta RFID ...

...te pueden clonar el bonobús...

La noticia está copiada de www.dragonjar.org/robar-informacion-de-tarjetas-de-credito-rfid.xhtml donde sí que menciona correctamente que la tarjeta debe ser RFID.

¡Acojona!

No me puedo creer que los lumbreras de los bancos nos den en breve tarjetas de crédito con RFID.

Aparte de todo:

- Con tarjetas Visa y Mastercard normalmente no funcionaría: no captura el número de seguridad adicional que se requiere en las compras.

- El vídeo dice que luego los datos capturados (número de la tarjeta, caducidad y nombre del titular) se usarían para compras por internet. Pero estas dejan un registro de la dirección de entrega, o por ejemplo, del pasajero del viaje que se compre. Arriesgado.

- No dicen nada de si funciona, o como funciona, cuando se acerca el chisme a una cartera en la que no hay una sola tarjeta, sino dos o tres.

#9
1) El numero también lo pillaría, solo habría que crackearlo (puede ser trivial, o imposible)

2) Hay maneras de no dar ni dirección ni nada. La demostración es que el fraude bancario por internet existe

3) Leería todas las tarjetas. Créeme, lo he probado con fajos de 100 o 200, y no hay ningún problema técnico para ello: cada chip rfid devuelve la señal que toca, y cualquier lector decente las leerá todas.

La noticia es tremendamente amarillista: un lector de tarjetas RFID lee una tarjeta RFID, ¡paren las rotativas!

Edit: ¡y antigua! Posted on March 19, 2008 tv.boingboing.net/2008/03/19/how-to-hack-an-rfide.html

Les doy una idea ... Fabriquen billeteras con Jaula para que no se puedan leer ... Ojo. Quiero mi comisión

Yo llevo mi tarjeta debajo de mis gayumbos forrados de plomo (es un poco molesto al andar pero así ni superman me puede ver mis partes ni me pueden robar mis datos bancarios).

¿El cacharro no lo habrá inventado Roland Glenn?

en.wikipedia.org/wiki/Minor_characters_in_Prison_Break#Roland_Glenn

Menos mal que no tengo que llevar Scylla encima [/Prison Break]

Te lo tienen que poner tan cerca que el pollo este se llevaría algun que otro guantazo o denuncia, pero vamos, también roban carteras.

Por cierto, suelo llevar dos tarjetas EFID en mi cartera, a la maquinita del autobús le confunde, ¿a este cacharro le confundirá también?

Juas, amarillista a saco esta noticia como bien dicen.
Tarjetas de crédito RFID, ya me dirás tú dónde...

#14 un bono para el bus, duh

Dicen que está en ebay pero yo no lo he encontrado.

Pues como mucho servirá para el bonobús que mencionan por arriba y para las tarjetas de algunas estaciones de esquí (viva, forfait gratix).

#22 Y para el parquing de mi comunidad y el de mi curro.

jajaja al más puro estilo Prison Break!

De existir tarjetas de credito con RFID será por combinar en el mismo plástico tarjeta de credito/debito y monedero.
Desde RFID no deberia poder leerse ningun dato de la tarjeta asi como desde la banda magnetica no se deberia poder leer el saldo del monedero.

Las tarjetas RFID tienen una cabecera de solo lectura donde se indica un código (similar a la MAC de las tarjetas de red) que es único (los primeros digitos indican el fabricante y el resto son el nº de tarjeta del fabricante). Bastaria con logear la tarjeta contra una Base de Datos centralizada con los IDs validos para evitar las tarjetas clonadas.

Ya por el simple hecho de descubrir el nombre, el numero, fecha de caducidad etc. el sujeto (víctima) es muy susceptible a caer en cualquier tipo de Igeniería social. Por ejemplo el Phishing.

Un mail o correo que diga:

Hola cliente, deme sus datos.

es mucho menos creíble que los futuros mails y correos que se podrían fabricar de esta manera. Estafas personalizadas:

Distinguido Sr Roberto Ruíz

El banco GreenLands se comunica con usted al respecto de un fallo encontrado en su tarjeta de crédito con número ** ** 0237 y fecha de caducidad 7/12

Porfavor verifique que esta información es correcta.

Victima: ooooh si lo es!

Está en grave riesgo y debe seguir los pasos a continuación.

Este es solo un pequeño ejemplo de las muchas aplicaciones que puede tener esa tecnología que deja al descubierto información tan importante.

es lo que tienen los lectores de RFID que si se les aceca un RFID le sacan su información... prohibiran los lectores standards RFID? de que cabecita pensante salio la idea de meter RFID con poca protección en las tarjetas de credito?

#27, claro claro, como los bancos nunca dicen que ellos NO se ponen en contacto contigo para pedirte datos de la tarjeta ni de la cuenta ni de nada...

#29 si la gente cae en el phising sin tener ningun dato, si encima les envias un mail con su nombre, estos te dan hasta las llaves de su casa.

#2 si no me equivoco, con papel de plata basta, ya sabes de ese para meter el bocata y ahora tambien para impedir que te roben.