SANTIAGO, noviembre 3.- El Transantiago parece sumar un desaguisado más a su extenso curriculum desde que se implementó el nuevo sistema de transportes en Santiago. Resulta que ahora se detectó una importante falla de seguridad en el sistema de la tarjeta Bip, que facilita el acceso fraudulento a sus datos cifrados.
Esta forma de pago se basa en el chip RFID Mifare Classic, producido por NXP Semiconductors, filial de Philips, tecnología que en el mundo tiene 300 millones de usuarios en distintas tarjetas de identificación y controles de acceso.
Las tarjetas Mifare tienen memoria protegida, ya que están divididas en sectores y bloques con simples mecanismos de seguridad para el control de acceso, informó la página web primeraplana.cl
Cada sector se divide en cuatro bloques, de los cuales tres pueden contener información del usuario. La información tiene formato libre y se puede modificar con comandos simples de lectura y escritura.
Los sectores utilizan dos claves de acceso, “a” y “b”, que se almacenan en el cuarto bloque junto con los permisos de acceso a cada uno de los tres bloques, continuó la publicación
Una vez que se acerca la tarjeta a un lector, ésta se activa e inicia un proceso de intercambio con el lector para establecer una comunicación cifrada.
Sin embargo, hace unos meses, varios medios especializados dieron cuenta en Europa del “descubrimiento” de una herramienta que permite romper la seguridad del chip, lo que permitiría, con conocimientos básicos de programación y un aparato lector, alterar en pocos segundos la información guardada en la tarjeta.
En el caso de Transantiago, esta potencial brecha en la seguridad del chip representa una grave a amenaza para la estructura administrativa y operativa, ya que permitiría la creación de tarjetas falsas y la adulteración "legal" de montos en ellas.
No tenía autorización
Envía TR al 2424 y descarga los mejores contenidos para tu celular.
