Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

¿Maxium te mira?: Expertos advierten sobre grave falla de seguridad en la tarjeta Bip!

Clonspacer

Clonspacer

Vac@
Registrado
2015/02/01
Mensajes
1.539
Sexo
Macho
Según un análisis de la ONG Derechos Digitales, la criptografía utilizada en las tarjetas Bip y los sitios que albergan los datos no es adecuada para resguardar los información privada de los usuarios.

Tarjeta-Bip-820x500.jpg


La ONG Derechos Digitales ha publicado un informe en donde dan a conocer que la tecnología que poseen las tarjetas Bip (incluyendo la TNE) no tienen un nivel de seguridad adecuado para resguardar los datos personales de los usuarios del transporte público de Santiago.

En el informe, publicado el día de ayer y disponible en la web, demuestran cómo, debido a que la llave para acceder a la información de la tarjeta mediante tecnología NFC está disponible en Internet, es posible acceder a los datos por medio de sitios web y así saber los recorridos, lugares de carga, las estaciones de metro, y todos la información referente a los viajes que realiza una persona en los últimos tres meses.

Con estos datos, señalan, es muy fácil que un acosador pueda saber exactamente los lugares que frecuenta una persona, incluso de menores de edad por medio de su TNE, sus horarios, las estaciones de metro, los buses, dónde y cuánto dinero carga en su tarjeta.

LA LLAVE A LA TARJETA BIP

Según detallan en el informe, el problema principal de la tecnología utilizada en las tarjetas Bip actuales es que “para economizar costos, la criptografía usada es mala”. El sistema criptográfico se llama Crypto-1, el cual es “privado y cerrado” y su seguridad se basa únicamente en mantener en secreto su funcionamiento. Por esto, mediante ingeniera inversa, el algoritmo fue “quebrado” y ahora la llave para acceder a los datos se encuentra disponible en la web.

“Que la llave para leer y escribir en las tarjetas sea de público conocimiento significa que cualquier persona con un lector NFC puede atacar de distintas formas a una persona determinada. Por ejemplo, se puede seguir a alguien y obtener su número de tarjeta (y los datos personales de las tarjetas en el caso de la TNE)”, señalan en el informe.

RECORRIDOS

En base a la información que se puede adquirir, el informe demuestra que se puede obtener los recorridos más usuales computando los patrones de movimiento. “Es posible saber si durante los últimos tres meses, por ejemplo, una persona X tomó el metro a la estación A entre 8am y 9am, 34 veces; y 28 veces a la estación B entre 6pm y 7pm”, advierten.

Gracias a los datos, es posible saber mucha información sobre una persona, como sus hábitos, lugares favoritos, actividades profesionales y personales: “A partir de las pruebas que realizamos, pudimos constatar que la computación de estos datos muestra cerca a qué estación de metro vive una persona, o trabaja o frecuenta. Además los movimientos son muy representativos del estilo de vida de alguien. Se puede inferir si la persona tiene un trabajo o no, si le se gusta salir tarde en la noche o en fin de semana, por ejemplo”.

En el informe se incluyen algunas recomendaciones para que el Ministerio de Transportes mejore el sistema, indicando que esperan que las nuevas tarjetas Bip sigan ofreciendo la posibilidad de viajar de manera anónima y “a tener en cuenta la privacidad de sus usuarios y aprender de los errores del antiguo sistema que están enumerados en este reporte”.
Click para expandir ...



http://www.latercera.com/noticia/al...vierten-grave-falla-seguridad-la-tarjeta-bip/
 
La verdad es que ni siquiera se necesita tanta tecnología para saber los recorridos de alguien, basta con recoger el comprobante de carga que seguramente van a botar y ahí mismo sale el número de tarjeta, con el cual se puede ingresar a tarjetabip.cl y revisar los recorridos de los últimos meses.

Digo, me contaron que es así. :sconf:
 
otakuss dijo:
La verdad es que ni siquiera se necesita tanta tecnología para saber los recorridos de alguien, basta con recoger el comprobante de carga que seguramente van a botar y ahí mismo sale el número de tarjeta, con el cual se puede ingresar a tarjetabip.cl y revisar los recorridos de los últimos meses.

Digo, me contaron que es así. :sconf:
Click para expandir ...
Claro....
:ph34r:
 
les creo si estuviera asociada a un numero de carnet, pero cualquiera va y compra una tarjeta...ademas con lo callampero de algunos recorridos, no consideran que hay que caminar varias cuadras hasta el paradero donde se toma la micro, o sea super precisa, cuek.
 
otakuss dijo:
La verdad es que ni siquiera se necesita tanta tecnología para saber los recorridos de alguien, basta con recoger el comprobante de carga que seguramente van a botar y ahí mismo sale el número de tarjeta, con el cual se puede ingresar a tarjetabip.cl y revisar los recorridos de los últimos meses.

Digo, me contaron que es así. :sconf:
Click para expandir ...
la misma wea me llamó la atencion, si ni siquiera hay que ser "hacker" para acceder a ese tipo de información, en la pagina d ela tarjeta bip sale todo todo.

yo con esa paguinita cache a mi ex-mina que se "desviaba" despues de la pega
 
Sir Davos dijo:
:ear: cuente mas completa la historia comparito
Click para expandir ...
si te vas a esta pagina de la tarjeta bip e ingresas el numero de tarjeta (de cualquier weon), te muestra todos los viajes hasta 3 meses atras.

entonces, cuando estaba con mi ex, empeze a cachar que la weona empezo a andar super distante conmigo, asi que un dia pesque el comprobante de carga de su tarjeta, lo meti en la pagina y pafff, nacio chocapic.

ahi salía que despues de la pega (en stgo centro), tomaba el metro y se bajaba en providencia, y despues volvia a tomar el metro en tobalaba y se iba para la casa. eso primero como 1 a 2 veces a la semana, despues era todos los dias y como yo ya cachaba la hora, la fui a esperar al metro tobalaba un dia y la pille con otro qliao, como algunos saben, practico MMA, asi q al loco le saque la csm y la weona se fué de pata en la raja.
 
El Virus dijo:
si te vas a esta pagina de la tarjeta bip e ingresas el numero de tarjeta (de cualquier weon), te muestra todos los viajes hasta 3 meses atras.

entonces, cuando estaba con mi ex, empeze a cachar que la weona empezo a andar super distante conmigo, asi que un dia pesque el comprobante de carga de su tarjeta, lo meti en la pagina y pafff, nacio chocapic.

ahi salía que despues de la pega (en stgo centro), tomaba el metro y se bajaba en providencia, y despues volvia a tomar el metro en tobalaba y se iba para la casa. eso primero como 1 a 2 veces a la semana, despues era todos los dias y como yo ya cachaba la hora, la fui a esperar al metro tobalaba un dia y la pille con otro qliao, como algunos saben, practico MMA, asi q al loco le saque la csm y la weona se fué de pata en la raja.
Click para expandir ...
la tecnología al servicio del usuario promedio

Enviado desde mi XT1563 mediante Tapatalk
 
algún antroniano hacker para que haga su trabajo con la bip ?? :ear:
 
El Virus dijo:
si te vas a esta pagina de la tarjeta bip e ingresas el numero de tarjeta (de cualquier weon), te muestra todos los viajes hasta 3 meses atras.

entonces, cuando estaba con mi ex, empeze a cachar que la weona empezo a andar super distante conmigo, asi que un dia pesque el comprobante de carga de su tarjeta, lo meti en la pagina y pafff, nacio chocapic.

ahi salía que despues de la pega (en stgo centro), tomaba el metro y se bajaba en providencia, y despues volvia a tomar el metro en tobalaba y se iba para la casa. eso primero como 1 a 2 veces a la semana, despues era todos los dias y como yo ya cachaba la hora, la fui a esperar al metro tobalaba un dia y la pille con otro qliao, como algunos saben, practico MMA, asi q al loco le saque la csm y la weona se fué de pata en la raja.
Click para expandir ...
Shhhhaaa y pa que le pegaste al weon si la maraca era tu mina? Se agilo socio virus.
 
la wea chanta xD es por puro q aun las siguen clonando xd
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba