Portada
Hace 15 años | Por danideu a colordeu.es
Publicado hace 15 años por danideu a colordeu.es

Nueva forma de robar información de tarjetas de crédito RFID en plena calle

 colordeu.es

Aunque parezca increíble, un aparatito que en principio parece insignificante puede conseguir el número de tu tarjeta de crédito RFID solamente pasándolo por encima del bolsillo de tu pantalón y se vende en ebay por tan sólo 8$. Podéis ver el vídeo explicativo del aparato.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 548 30

Comentarios

DZPM
editado

#9
1) El numero también lo pillaría, solo habría que crackearlo (puede ser trivial, o imposible)

2) Hay maneras de no dar ni dirección ni nada. La demostración es que el fraude bancario por internet existe

3) Leería todas las tarjetas. Créeme, lo he probado con fajos de 100 o 200, y no hay ningún problema técnico para ello: cada chip rfid devuelve la señal que toca, y cualquier lector decente las leerá todas.

La noticia es tremendamente amarillista: un lector de tarjetas RFID lee una tarjeta RFID, ¡paren las rotativas!

editado:
¡y antigua! Posted on March 19, 2008 http://tv.boingboing.net/2008/03/19/how-to-hack-an-rfide.html

V 17
K 150
D
editado

...te pueden clonar el bonobús...

V 10
K 73
DZPM
editado

La noticia está copiada de http://www.dragonjar.org/robar-informacion-de-tarjetas-de-credito-rfid.xhtml donde sí que menciona correctamente que la tarjeta debe ser RFID.

V 3
K 42
JPatache
editado

Relacionada
http://www.versvs.net/anotacion/denuncian-vulnerabilidad-en-tarjetas-credito-con-rfid-exigen-su-devolucion
Mi tarjeta es de banda magnética y no puede ser leída por ese aparato, que solo lee las tarjetas que tienen una etiqueta rfid para poder ser leídas sin contacto físico. No sé si en España hay tarjetas de crédito con esas etiquetas.

V 3
K 39
D
editado

Y no dice nada de las Key A, Key B etc necesarias para poder leer las tarjetas encriptadas por los bancos o si son formato Mifare, Motorola... AMARILLISTA.

V 3
K 36
mononeurona
editado

Yo me creo más a Alf, del blog de malaciencia, que habla sobre esto en el siguiente link: http://www.malaciencia.info/2007/12/csi-y-rfid.html

V 6
K 27
pablicius
editado

Aparte de todo:

- Con tarjetas Visa y Mastercard normalmente no funcionaría: no captura el número de seguridad adicional que se requiere en las compras.

- El vídeo dice que luego los datos capturados (número de la tarjeta, caducidad y nombre del titular) se usarían para compras por internet. Pero estas dejan un registro de la dirección de entrega, o por ejemplo, del pasajero del viaje que se compre. Arriesgado.

- No dicen nada de si funciona, o como funciona, cuando se acerca el chisme a una cartera en la que no hay una sola tarjeta, sino dos o tres.

V 1
K 20
masakooc
editado

Dicen que está en ebay pero yo no lo he encontrado.

V 1
K 15
mikelete
editado

Menos mal que no tengo que llevar Scylla encima [/Prison Break]

V 3
K 15
edmont
editado

¿El cacharro no lo habrá inventado Roland Glenn?

http://en.wikipedia.org/wiki/Minor_characters_in_Prison_Break#Roland_Glenn

V 1
K 15
Flkn
editado

#4 De crédito desconozco si hay, pero en Coruña se usa tarjeta Millenium (monedero electrónico, bonobus, zona O.R.A. y otras gestiones) y es una tarjeta RFID ...

V 1
K 14
j
editado

#27, claro claro, como los bancos nunca dicen que ellos NO se ponen en contacto contigo para pedirte datos de la tarjeta ni de la cuenta ni de nada...

V 1
K 13
f
editado

jajaja al más puro estilo Prison Break!

V 1
K 13
D
editado

El problema es la comodidad/rendimiento vs. seguridad.

Es más cómodo/rápido pasar una tarjeta "cerca de" un aparato, en vez de tener que meterla en una ranura, aumentando el número de clientes/hora servidos (rendimiento), pero al mismo tiempo se reduce la seguridad por lo que muestra el vídeo.

Lo de la cartera anti-rf puede ser una solución bastante buena, donde sólo se "activaría" (sacaría de la cartera) la tarjeta necesaria en el momento necesario, aprovechando la comodiad/rendimiento del RFID.

Aquí venden algunas: http://www.difrwear.com/
También hay ya bastantes prendas y accesorios que servirían para algo parecido, por ejemplo con bolsillos anti-rf para que no te suene el móvil en una reunión o en el avión.

V 0
K 10
g
editado

#14 un bono para el bus, duh

V 2
K 8
D
editado

Y para qué coño queremos una tarjeta de credito RFID?

V 0
K 7
masakooc
editado

#22 Y para el parquing de mi comunidad y el de mi curro.

V 0
K 7
Candidatas
33
meneos
politica ¿Por qué la Falange quiso asesinar a Franco tras la Guerra Civil? Un camino de odios y traiciones
35
meneos
politica Entidades de memoria y expertos piden la retirada de la ley de concordia: "El olvido es un aliado de la impunidad"
40
meneos
politica La Catedral de Murcia mantiene en sus muros inscripciones franquistas en contra de la Ley de Memoria Histórica
15
meneos
ocio La imagen
41
meneos
politica Nuevo escándalo en Elche: piden 8 años de cárcel a un concejal de Vox por "revelación de secretos"
29
meneos
cultura Bop Pop: "De joven piensas que puedes malgastar la vida. El alcohol ayuda mucho a eso, como si la vida fuera una sala de espera para la vida de verdad"
26
meneos
actualidad Texas: cierran escuelas, evacuan a la población y advierten que las inundaciones empeorarán tras días de lluvias torrenciales
27
meneos
actualidad Manos Limpias amplía su denuncia contra Begoña Gómez
36
meneos
actualidad Batalla vecinal en Hortaleza contra la "obra ilegal" para convertir la oficina bajo sus casas en 15 lofts: "Estás desprotegido"
24
meneos
actualidad El nuevo puente de Baltimore costará 1.900 millones de dólares y no estará listo hasta 2028
35
meneos
actualidad Cubierta de electrodomésticos: frigoríficos-congeladores Beko implicados en incendios domésticos (ENG) (2022-12-16)
31
meneos
actualidad Occidente se pone el uniforme y empuña la porra
25
meneos
actualidad Los impresionantes lujos de los NARCOS DE GALICIA de 2024, en imágenes!
32
meneos
actualidad "Genocide Joe": cómo las protestas en las universidades en EE.UU. muestran que el conflicto en Gaza amenaza la reelección de Joe Biden
13
meneos
actualidad Estados Unidos ordena la evacuación de la población de Houston ante una "ola de inundaciones"
D
editado

Ya por el simple hecho de descubrir el nombre, el numero, fecha de caducidad etc. el sujeto (víctima) es muy susceptible a caer en cualquier tipo de Igeniería social. Por ejemplo el Phishing.

Un mail o correo que diga:

Hola cliente, deme sus datos.

es mucho menos creíble que los futuros mails y correos que se podrían fabricar de esta manera. Estafas personalizadas:

Distinguido Sr Roberto Ruíz

El banco GreenLands se comunica con usted al respecto de un fallo encontrado en su tarjeta de crédito con número ** ** 0237 y fecha de caducidad 7/12

Porfavor verifique que esta información es correcta.

Victima: ooooh si lo es!

Está en grave riesgo y debe seguir los pasos a continuación.

Este es solo un pequeño ejemplo de las muchas aplicaciones que puede tener esa tecnología que deja al descubierto información tan importante.

V 0
K 7
k
editado

es lo que tienen los lectores de RFID que si se les aceca un RFID le sacan su información... prohibiran los lectores standards RFID? de que cabecita pensante salio la idea de meter RFID con poca protección en las tarjetas de credito?

V 0
K 7
pinger
editado

#29 si la gente cae en el phising sin tener ningun dato, si encima les envias un mail con su nombre, estos te dan hasta las llaves de su casa.

#2 si no me equivoco, con papel de plata basta, ya sabes de ese para meter el bocata y ahora tambien para impedir que te roben.

V 0
K 7
P
editado

Juas, amarillista a saco esta noticia como bien dicen.
Tarjetas de crédito RFID, ya me dirás tú dónde...

V 0
K 6
oriol18
editado

Pues como mucho servirá para el bonobús que mencionan por arriba y para las tarjetas de algunas estaciones de esquí (viva, forfait gratix).

V 0
K 6
j
editado

Te lo tienen que poner tan cerca que el pollo este se llevaría algun que otro guantazo o denuncia, pero vamos, también roban carteras.

Por cierto, suelo llevar dos tarjetas EFID en mi cartera, a la maquinita del autobús le confunde, ¿a este cacharro le confundirá también?

V 0
K 6
P
editado

De existir tarjetas de credito con RFID será por combinar en el mismo plástico tarjeta de credito/debito y monedero.
Desde RFID no deberia poder leerse ningun dato de la tarjeta asi como desde la banda magnetica no se deberia poder leer el saldo del monedero.

Las tarjetas RFID tienen una cabecera de solo lectura donde se indica un código (similar a la MAC de las tarjetas de red) que es único (los primeros digitos indican el fabricante y el resto son el nº de tarjeta del fabricante). Bastaria con logear la tarjeta contra una Base de Datos centralizada con los IDs validos para evitar las tarjetas clonadas.

V 0
K 6
p
editado

¡Acojona!

No me puedo creer que los lumbreras de los bancos nos den en breve tarjetas de crédito con RFID.

V 0
K 6
d
autor
editado

jejejejejeje,
ahora vamos a tener que ponernos una placa metalica encima de cada tarjeta

V 0
K 6
meneameolo
editado

A ver si me roban la mía, lo llevan claro!!

V 1
K 5
D
editado

#6 ¿Qué es un bonobus?

V 1
K 3
D
editado

Yo llevo mi tarjeta debajo de mis gayumbos forrados de plomo (es un poco molesto al andar pero así ni superman me puede ver mis partes ni me pueden robar mis datos bancarios).

V 1
K 0
minimi
editado

Les doy una idea ... Fabriquen billeteras con Jaula para que no se puedan leer ... Ojo. Quiero mi comisión

V 1
K -1