Los hackers de ostras deambulan por Londres gratis

Los investigadores han hackeado una tarjeta Oyster para obtener un día de viaje gratis en el metro de Londres.

Los investigadores holandeses de la Universidad de Radboud utilizaron una computadora portátil y un lector RFID para descifrar el algoritmo utilizado por las tarjetas, lo que les permitió devolver el crédito para obtener acceso gratuito al metro de Londres.

Hablando con PC Pro esta mañana, un portavoz de Transport for London afirmó que la vulnerabilidad no funcionaría por mucho tiempo porque el saldo de crédito se almacena tanto en la tarjeta Oyster como en una base de datos central.

“La seguridad es el aspecto clave del sistema Oyster y los londinenses pueden confiar en la seguridad de su tarjeta Oyster y sus datos personales”, afirma un portavoz de Transport for London. Ejecutamos pruebas diarias de clones de tarjetas fraudulentas y cualquier encontrado se detendría dentro de las 24 horas posteriores a ser descubierto. Por lo tanto, lo máximo que alguien podría ganar con una tarjeta deshonesta es un día de viaje”.

Sin embargo, la información que se encuentra en las tarjetas solo se sincroniza periódicamente con una base de datos central, lo que permite a los investigadores un período de 24 horas para usar su tarjeta para viajar gratis por la capital.

El software utilizado por el grupo para lograr esto no se dará a conocer, pero los detalles serán cubiertos por un documento a finales de este año.

La vulnerabilidad también podría afectar teóricamente a mucho más que las tarjetas de viaje. El sistema de tarjetas Oyster utiliza chips MIFARE de NXP Semiconductors, que también se utilizan en sistemas de entrada sin llave en todo el mundo. Medio billón de los chips RFID se han vendido hasta ahora, junto con cinco millones de lectores.

“Somos conscientes de que los investigadores holandeses han realizado ingeniería inversa del algoritmo y nos estamos tomando este problema muy en serio”, dijo un portavoz de la compañía, en declaraciones al Times. “Hemos informado a todos nuestros integradores de sistemas y les hemos aconsejado que evalúen de cerca sus sistemas. Estamos hablando con los chicos de la Universidad de Radboud y hemos identificado varias contramedidas”.

Los hackers de ostras deambulan por Londres gratis

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll hacia arriba