BLEKey: Cloned RFID cards (por sólo 10$)

¿Eres informático? :-: ¿Trabajas en una oficina?-:

Dos preguntas cuya respuesta os llevará a una sencilla respuesta:

 – “Entonces llevas colgada al cuello una típica tarjeta RFID para acceder a las instalaciones de tu área de trabajo, etc..” –

(siglas de “Radio Frequency IDentification“, en españolidentificación por radiofrecuencia“)

BLEKey, Clone cards - BLOG - 2

El problema.. o tal vez lo divertido (según se mire), es que estas tarjetas utilizan “Wiegand“, un protocolode la era del Apollo 11” bastante sencillo y sin seguridad nativa. De hecho, la falta de cifrado hace que sea fácil robar los códigos y otros datos necesarios para “clonar las tarjetas” de acceso físico.

Un dispositivo del tamaño de una moneda que “se puede instalar en 60 segundos” en un lector de tarjetas de proximidad (RFID) y que podría ser utilizado para “romper los controles de acceso” en más de 80 por ciento de los casos (te mola verdad!!..).

Captura: Comparación junto a una moneda (respecto a tamaño) del dispositivo "BLEKey".
Captura: Comparación junto a una moneda (respecto a tamaño) del dispositivoBLEKey“.

En esta nueva edición “Black Hat 2015″ en “Las Vegas“, Eric Evenchick y Mark Baseggio presentaron “BLEKey (de Bluetooth Low Energy), un dispositivo (como hemos comentado antes) del tamaño de una moneda que se “instala en un minuto” (tal vez menos inclusive) en un lector de tarjetas de proximidad y que se aprovecha de la debilidad del “protocolo Wiegand” para romper los controles de acceso físico que, hoy en día, están presentes en el 80 por ciento de las instalaciones.

A continuación, podéis ver un vídeo de su instalación. Y, si queréis leer un poco más, os recomiendo leer este artículo:

Salu2


TonyHAT - 232

Anuncios

Un comentario en “BLEKey: Cloned RFID cards (por sólo 10$)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s