DNIe británico hackeado, 12 min
La tarjeta de identificación que el gobierno británico quiere implantar, conocido como national ID card, ha sido hackeado, exactamente clonado y modificado posteriormente, por un experto de seguridad en cuestión de sólo 12 minutos. El diario DailyMail contrató a un experto que con el uso de un teléfono móvil Nokia y un portátil consiguió extraer los datos de la tarjeta y posteriormente con la ayuda de otro experto, clonarla y modificar los datos que lleva integrados en su interior.
Reino Unido ha presentado un nuevo sistema de identificación para extranjeros que estudian en el país. Tiene las mismas características que la tarjeta ID, presentada hace unas semanas, y ha sido a la que ha tenido acceso el experto en seguridad Alan Laurie. Armado con un portátil y un móvil Nokia ha sido capaz de copiar la tarjeta en cuestión de minutos. Tras ello ha creado una tarjeta clonada con la ayuda de otro experto en tecnología. La tarjeta incluye hasta 50 datos del beneficiario, incluyendo detalles físicos, nombre, dirección, las huellas dactilares y otro tipo de información.
Tarjeta ID británica hackeada.
Tras la clonación, modificó los datos de la tarjeta cambiando varios campos, incluso añadió datos que serían visibles cuando cualquier oficial de policía escaneara la misma. En particular: ”Soy un terrorista – dispara si me tienes a tiro“. Es curioso que una tecnología que el gobierno británico califica de infalsificable haya caído en cuestión de minutos.
El gobierno británico aún no ha hecho declaraciones al respecto, pero en palabras de Laurie: ”si el gobierno quiere certeza sobre que no exista el robo de identidad, debería haber impuesto mejores medidas que las del modelo actual“.
Eso es más antiguo que… (yo que se)
Hacer un DNI-E/Tarjeta de credito clonada (con los mismos datos que la original) se lleva haciendo desde hace MUCHOS AÑOS.
Y ahora lo retoca con photoshop y ala, super juacker
Se necesita algo mas que Photoshop para “Jaquear” la informacion del DNIe, al menos el español, ya que la informacion visible a simplevista esta impreso a Laser, tiene hologramas, etc. LA informacion interna puede ser tan facil de cambiar como un copia-pega, pero si a simple vista ya aparecen errores o fallos (colocacion de los hologramas, fotografia laser, etc.), puede ser susceptible de minuciosa investigacion.
Ademas, el acceso al DNIe se hace distinto al de una tarjeta de credito normal, ya que se hace mediante el CHIP, y no mediante la banda magnetica que pudiera tener una tarjeta de credito con chip. Y no hablemos de la supuesta clave de encriptacion… Que deberia ser de varios megas de longitud. Dudo mucho que tan solo tardaran 12 minutos en desencriptarla, a no ser que la clave fuera muy corta.
No es lo mismo…
El DNI electrónico Inglés no es el español, ni el proximo aleman…
Me preocupa lo visto en el enlace de la noticia, la noticia en inglés dice que llevan un chip RFID… ¿es esto legal? porque te pueden controlar hasta cuando vayas al baño…
Aparte de las medidas de seguridad sean mejores o peores… ¿quien pone límites al gobierno sobre la privacidad de las personas?
Un chip de esas características podría tener localizado a un individio… o hacerle seguimientos… en cualquier momento pudiendo el estado hasta controlar que tiendas visita, gustos de la persona a seguir… etc…
Sólo espero, aparte de que mejoren la seguridad, no se convierta en estandar europeo, por el bien de los ciudadanos del resto de Europa al menos.
No te preocupes, Carlos… hacemos lo mismo que las “manguis” de las tiendas de ropa: Meter el eDNI dentro de una funda forrada con papel de aluminio y adiós al RFID