porque dices la mataron? tu crees que esto lo pueden arreglar en un dia ?mataron la wea eso si, ayer un usuario dio la pista de lo que pasaba en portalnet
Chip NFC de Broadcom
Piensa positivo, a fin de mes llegarás con la conciencia tranquila
tal vez, pero a nivel de gob y police nos vigilan a nosotros en vez que a portalflaite
No le veo tanto futuro a la wea... es cosa de que la misma gente de transantiago vea los logs o tracking (si es que tienen) masivamente de todas las tarjetas recargadas en puntos que para el sistema figuran como válidos. Luego eliminar todas las cargas en donde el punto de recarga no sea válido y bloquear la tarjeta por codigo, independientemente de si la ultima carga fue legal o no. Aunque si no tienen sumo cuidado en eso, van a dejar una cagada aún más grande de la que tenían
El tema es que si no parchan eso, ahora sí que el sistema se va a la mierda. Va a pasar lo mismo que con los celulares antiguamente, se va a poner un weon en el bio bio con un equipo listo, te va a cobrar 10.000 y te va a cargar 20.000
sip, pero si no supiera la wea hubiera pasado piola y todos felices wn.
Tu solución se va a la mierda si tengo una tarjeta de respaldo para cargarla
Tienen dos soluciones.
a) Cambiar las Keys. Aquello deshabilitaría rapidamente esta app pero, por lo que estoy leyendo, Las keys no son muy difícil de obtener.
Es más. Si clonas tu tarjeta con saldo cargado legalmente me parece que esta solución no serviría.
b) Cambiar todo el sistema. Dejar de usar mifare classic de 1k y mudarse a otro sistema. Solución extremadamente cara por cierto.
El cagazo es bastante heavy. Apuesto por que van a cambiar las keys. (Para "entrar" a la tarjeta necesidas dos codigos que supuestamente no son públicos).
ADVIERTE ROBO DE DATOS
Tras conocerse la noticia, el ingeniero en software especializado en seguridad, Paulo Triviño, se comunicó con BioBioChile para dar a conocer un código malicioso dentro de la aplicación, que roba datos privados del usuario y su celular.
“En su código está incluido un exploit que al instalar el aplicativo, te vulnera la seguridad del celular“, afirma Triviño, quien agrega que esto permite el robo de claves de Gmail, Twitter y Facebook.
“Esto es hacking de ingeniería social. Te doy y te quito. A muchos la aplicación nunca les funcionara pero robará toda su información personal (…) Una aplicación de este tipo en las redes informales se tranza sobre los 1000 dólares. Por la efectividad de capturar mucha info”, agrega.
Así entonces, quienes hayan bajado e instalado la app, deben cambiar sus claves para sufrir más vulneraciones.
Fuente: BioBioChile http://www.biobiochile.cl/2014/10/1...ero-de-forma-fraudulenta-en-tarjeta-bip.shtml
No tengo acceso al codigo fuente para confirmar esto...
pero me tinca que es puro cuento para que no la usen, aunque si es verdad que lo dijo en twuiter un weon que andie conoce.
