El evento Black Hat, que reúne a algunos de los más famosos hackers de todo el mundo, se realizó durante esta semana y muchas de las cosas que revelaron en relación a la seguridad informática son super interesantes.
Una de las más curiosas fue la que presentó Joe Grand, dueño de la empresa Grand Idea Studio, quien mostró cómo se pueden hackear los parquímetros de San Francisco. Esto se debe a que no existe ningún modelo de comprobación para diferenciar si una tarjeta es verdadera o falsa.
Además explicó que no es demasiado complicado de hacer y que él logró cargarle a su tarjeta US$999.99, que es el máximo permitido.
Si bien el experto aseguró que él no está utilizando este método y es simplemente una comprobación para demostrar la falta de seguridad de los parquímetros comentó que existen muchas posibilidades de que otras personas estén usando este hack y robandole dinero a todos los contribuyentes.
Para descubrir esta falla Grand agarró un osciloscopio y lo utilizó mientras pagaba de forma legal. Analizó la información obtenida y desarrolló una aplicación que permitía emular la tarjeta. Después de algunas pruebas se dio cuenta qué era lo que tenía que decirle al parquímetro para funcionar correctamente y con estos datos utilizó la aplicación Silver Card para escribir información en las tarjetas.
Joder, que guay, me gustaría saber como hacer eso.
YO ME HUBIERA QUEDADO CON EL INVENTO PARA MI MISMO XD, ES COMO SI AQUI EN EL DF, HACKEARAN LA TARJETA PARA ENTRAR AL METRO (STC) JAJAJA ESTARIA PADRE!!
En teoría debe de poderse con la del Metro, la del Metrobus y la del Suburbano. Igual tendrías que hacer lo del osciloscopio para detectar que es lo que “dice” una tarjeta con crédito.
Poco probable. Mi experiencia me dice que éstas tarjetas tienen un número único y el crédito disponible se almacena en una base de datos en un servidor.
La manera más práctica de burlar al sistema sería clonando tarjetas que si tienen crédito.
Algo así como ésto: http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9069558
En Argentina es imposible: Cada tarjeta tiene un número ID y en un servidor de la empresa de metro. Cuando uno apoya la tajeta, lo que hace es verificar si hay sufiente saldo para descontar, y si lo hay habilita el molinete. Igual pagamos migajas, 1.10$ o al cambio de hoy 28 centavos de dolar, no hay motivos para quejarse.
No hay sistema de seguridad infalible.
Si alguien se esfuerza lo suficiente en romper el sistema lo hará.
Si se almacena el identificador en una base de datos lo más sencillo es clonar las tarjetas. Si utilizan RFID se puede hacer a distancia.
:O, si las del metro usan RIFD de echo yo quiero robarme uno, ya me imagine llendo con mis cortadores y cargadores para ver como muncionan (H), pero quiero hacerlo ya pude con las ladatel de telmex
Claro, no existe sistema infalible, pero lo que pretendes es como recargarte plata de una cuenta bancaria, a la larga alguien va a llorar. Por mas que clones las tarjetas, de alguna forma debitará de alguna cuenta. Sería bueno conocer si existen numeros de prueba en los cuales no consulte el saldo…
Las argentinas usan RFID
alguna para celular ;)
jaja que guachos ni los yankees se salvan
Yo recuerdo que cuando estaba pequeño habia unos en no se que ciudad de mexico que les pegaba y se ponian en 0 jajaja
Che, y las tarjetas de colectivo? xD. Ya me estoy comprando un lector de tarjetas! Jajaja xD.
PD: Me gustó el blog xD.
JAJAJAJ… las del metro y metrobus de mexico no creo que use ua base de datos, en primera he visto que en estos lugares estan conectados por utp a un CPU, pero este cpu solo lee porque es el mismo que carga, ademas te deja accesar de imediato no tarda mas de 2 segudos e cotestar, ahora los querys que tendria que hacer cunando hay mucha gente son bastantes, la base de datos tendria que replicar a un servidor master cada miuto o menos para tener la informacion correcta, imaginen cargas 100$ en una estacio y vas a otra y o jalaria porque la base o replico..no no no, la tarjeta tiene un chip, yo las he abierto, en testa tarjeta se debe guardar algun hexadecimal con el valor cargado, asi como el hack del parkimetro, no es una base es un hexa de unos 8 bytes con la info de la catidad de $$, si les interesa trabajar juntos contactenme