Negócios
Roubo de criptografia de cartão RFID compromete 1bilhão de cartões no mundo
O governo holandês emitiu um alerta de segurança das chaves de acesso que são baseadas no chip de RFID usado mundialmente Mifare Classic.
Por IDG News Service
Compartilhe:
As instituições governamentais planejam tomar “medidas adicionais de segurança para assegurar a segurança”, afirma Guusje ter Horst, ministério de interiores, em uma carta enviada ao parlamento do país.
A NXP desenvolveu o chip Mifare Classic RFID (etiqueta de identificação por radiofreqüência), que é usada em 2 milhões de passes de acesso em prédios holandeses, de acordo com ter Horst. Um bilhão de passes com a tecnologia foram distribuídos no mundo, o que significa um risco de segurança de proporções globais. Um porta-voz do ministério diz ao Webwereld, uma afiliada do IDG, que outros países ainda não foram notificados.
O aviso vem em uma semana em que dois times de pesquisa independentes demonstraram roubos de algoritmos de segurança de chips. Na segunda-feira, os pesquisadores alemães Karsten Nohl e Henryk Plötz, que primeiramente hackearam partes do chip em dezembro de 2007, publicaram um estudo demonstrando uma maneira de captar a criptografia do chip – mas se recusaram a demonstrar isso publicamente. “Nós queremos começar uma discussão primeiro, permitindo às pessoas ajustar ou abandonar seus sistemas”, disse Nohl há cerca de uma semana. Ele acrescentou que ele proveria uma demonstração antes de junho.
Outros destaques do COMPUTERWORLD:
> Dez previsões do Gartner para a TI até 2012
> Volta às aulas em 2008: MBA ou mestrado?
> 10 downloads gratuitos fantásticos para rede
> 7 maneiras baratas de gerenciar sua reputação online
> Confissões de um programador de Cobol
Na quarta-feira (17/03), Bart Jacobs, professor de segurança da informação na Radboud University em Nijmegen, demonstrou um hack da criptografia dos chips de segurança. Os criminosos podem usar o roubo para clonar cartões que usam o chip Mifare Classic, permitindo a eles criarem cópias de chaves de acesso a prédios ou roubos de identidade
O chip é usado em sistemas de pagamento em todo o mundo, como o Oyster Card na UK e o CharlieCard que é usado em Boston. Ambos oferecem sistemas de pagamento que permitem transações sem fio.
Na Holanda, o chip Mifare Classic está no centro de um controvérsia nacional desde que Nohl e Plötz publicaram pela primeira vez suas descobertas. Isso porque o chip é a base do sistema nacional de comprovante de pagamento para transporte público.
Dê o veneno e venda depois o antidoto
No dia 10 de março deste ano, saiu no site da empresa NXP de faturamento de USD 6,3 bilhões o novo chip MIFARE Plus, considerado um upgrade 100% compatível em implementação do atual MIFARE Classic. Qual seria o diferencial? Bem, este chip é muito mais avançado em questão de segurança e privacidade, onde o consumidor pode descansar se assegurando que suas informações privadas não serão rastreadas por outros... Chips para linha piloto estarão disponíveis no último trimestre deste ano, sendo a solução em segurança para o século 21, segundo promete a empresa.
O importante é que agora tem-se uma solução para resolver o alerta de segurança da NXP, graças a ela mesma.
Felipe - 20 Mar 2008, 11h05
Segurança 100% eficaz é utopia
Em relação ao mercado de provedores de tecnologia (Chip Makers), a notícia coloca em xeque a prospecção de novos negócios em chips Mifare da empresa NXP, que tem atualmente uma presença global muito forte neste segmento "Identification". Para os demais players, existe uma nova oportunidade de conquistar um grande fatia deste mercado, caso ofereçam em tempo recorde um algoritmo e tecnologia mais robusta que resolva esta questão.
Embora haja necessidade de novos investimentos por parte dos provedores de serviço, estes custos poderão ser indiretamente repassados para o usuário final, já que a NXP está coberta pela norma ISO 14443A.
A realidade é que sempre existirão H4CK3R5, seja pela auto-motivação de suplantar desafios e pelo idealismo de estar acima do sistema, seja como a identidade de pesquisadores financiados por interesses capitalistas do próprio setor em gerar obsolescência e movimentar assim o mercado.
Outra constatação real é a crescente velocidade onde plataformas de hardware, chips e softwares são clonados: Um exemplo marcante foi o tempo de desbloqueio do iPhone e a abundância de novas marcas de produtos chineses usando tecnologia de ponta.
A segurança no meio digital está atrelada com a variável tempo. Quando vence o prazo, quem paga a conta é o cidadão comum.
F3L1P40
Felipe - 18 Mar 2008, 10h28
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
