Portada
mis comunidades
otras secciones
#5:
#2 Pero disimula... disimula...
Veras.
[Modo Zapatero On]
Bien, bien... Me ha gustado mucho la perspectiva desde la cual se ha planteado. Muy acertada sin duda porque ofrece una vision de conjunto de la figura objeto de analisis pero sin descuidar detalles de importancia crucial para lograr entender correctamente las posibilidades de esta evolución tecnologica del Documento Nacional de Identidad.
[Modo Zapatero OFF]
Veras.
[Modo Zapatero On]
Bien, bien... Me ha gustado mucho la perspectiva desde la cual se ha planteado. Muy acertada sin duda porque ofrece una vision de conjunto de la figura objeto de analisis pero sin descuidar detalles de importancia crucial para lograr entender correctamente las posibilidades de esta evolución tecnologica del Documento Nacional de Identidad.
[Modo Zapatero OFF]
#7:
La verdad que el pibe del artículo se lo ha currado bastante... y eso solo en un plan de tranqui e ingenieria inversa de buen rollito... madre mia, quedan dos telediarios para que el DNIe este más jakeado que la tarjeta del Digital+, como se haga, el lio que se puede formar en la administración publica es de pelotas ( suplantaciones de identidad, sobre todo ), porque estan emperrados en que lo usemos para todo y la peña ira picando.
A mi me mosquea lo que comenta sobre el sw de lectura, una programación chapucerilla no promete nada bueno. Me apuesto a que ese sw se lo han currado en la tipica empresa con subcontratados ( si la peña supiera en manos de quien estan sus datos personales en las infraestructuras tecnológicas de este país ). Para abrir boca, un programador "junior" ( que puede serlo infinitamente ) cobra mas o menos mil eurillos al mes en una subcontrata ( "charcutera" en la jerga del mundillo ) que le roba todo lo que puede y le cobra pastizal a la empresa gorda ( y algunos de sus jefecillos se benefician de opiparos regalos para que todo se mantenga ).
A mi me mosquea lo que comenta sobre el sw de lectura, una programación chapucerilla no promete nada bueno. Me apuesto a que ese sw se lo han currado en la tipica empresa con subcontratados ( si la peña supiera en manos de quien estan sus datos personales en las infraestructuras tecnológicas de este país ). Para abrir boca, un programador "junior" ( que puede serlo infinitamente ) cobra mas o menos mil eurillos al mes en una subcontrata ( "charcutera" en la jerga del mundillo ) que le roba todo lo que puede y le cobra pastizal a la empresa gorda ( y algunos de sus jefecillos se benefician de opiparos regalos para que todo se mantenga ).
#2:
pues no me he enterado de nada.
#4:
Muy interesante el artículo.
#3 no creo que esa haya sido la conclusión del autor. Eso es una observación que hace sobre los fallos que ha encontrado al desensamblar la .dll, supongo que pensando en el riesgo que podría presentar esto. El artículo es de investigación e ingeniería inversa, no un cuento fantástico sobre colarse en ningún sitio.
#3 no creo que esa haya sido la conclusión del autor. Eso es una observación que hace sobre los fallos que ha encontrado al desensamblar la .dll, supongo que pensando en el riesgo que podría presentar esto. El artículo es de investigación e ingeniería inversa, no un cuento fantástico sobre colarse en ningún sitio.
Comentarios
La verdad que el pibe del artículo se lo ha currado bastante... y eso solo en un plan de tranqui e ingenieria inversa de buen rollito... madre mia, quedan dos telediarios para que el DNIe este más jakeado que la tarjeta del Digital+, como se haga, el lio que se puede formar en la administración publica es de pelotas ( suplantaciones de identidad, sobre todo ), porque estan emperrados en que lo usemos para todo y la peña ira picando.
A mi me mosquea lo que comenta sobre el sw de lectura, una programación chapucerilla no promete nada bueno. Me apuesto a que ese sw se lo han currado en la tipica empresa con subcontratados ( si la peña supiera en manos de quien estan sus datos personales en las infraestructuras tecnológicas de este país ). Para abrir boca, un programador "junior" ( que puede serlo infinitamente ) cobra mas o menos mil eurillos al mes en una subcontrata ( "charcutera" en la jerga del mundillo ) que le roba todo lo que puede y le cobra pastizal a la empresa gorda ( y algunos de sus jefecillos se benefician de opiparos regalos para que todo se mantenga ).
#7 Mas que suplantación de identidad (deberías recrear el certificado cosa que computacionalmente es imposible a día de hoy) sería robo directo del certificado extrayéndolo del lector si se descubre que quien gestiona el acceso al token del certificado es la dll mencionada en el artículo y no el chip criptográfico y hacer un troyano que modificara esa dll y enviara el certificado enterito (parte privada y publica).
#10 No hace falta tanto. Con hookear en la DLL, capturar la contraseña, y luego llamarla en segundo plano para firmar lo que le de la gana al troyano de turno, ya se puede armar una gorda.
Desde contratar un ADSL sin que lo sepas, hasta firmar la venta de tu casa por 1€.
#10 y #11 Gracias por las aclaraciones al tema. Yo soy teleco, no programador, asi que se me escapan las posibilidades del tema, pero por lo que veo aqui se le va abriendo el apetito a los coders por ese juguetito... lo que me queda claro es que sería una locura usar el DNIe sin proteger el tráfico con un caño encriptado, para evitar sniffers. Que malotes sois .
#10
Eso es técnicamente imposible a no ser que la arquitectura del chip tuviese un fallo de diseño.
Es el SO instalado en el chip el que firma, el certificado nunca abandona la tarjeta.
pues no me he enterado de nada.
#2 Pero disimula... disimula...
Veras.
[Modo Zapatero On]
Bien, bien... Me ha gustado mucho la perspectiva desde la cual se ha planteado. Muy acertada sin duda porque ofrece una vision de conjunto de la figura objeto de analisis pero sin descuidar detalles de importancia crucial para lograr entender correctamente las posibilidades de esta evolución tecnologica del Documento Nacional de Identidad.
[Modo Zapatero OFF]
#5 ZP es un profesional y dispone de sus propias herramientas...
http://www.funcionalbit.com/usuarios/discurso.asp
En cuanto al artículo, pues sí, parece que se lo ha currado de lo lindo, pero me ha dado una pereza...
Vía: http://espana.barrapunto.com/article.pl?sid=10/03/20/2251222&from=rss
Con paciencia y saliva se la metió el elefante a la hormiga.
Si la programción de la dll es tan chapucera... a lo mejor pasa igual con la versión de Linux y por eso no liberan el código fuente.
Dos cojones es lo que hay que tener para leer todo eso y entenderlo. Sobre todo un Domingo... De todas formas el curro del amigo se merece un meneo
Qué currao... sólo le falta decir que en la zona de seguridad, además de lo que ha puesto, también se almacena la huella dactidal del pulgar (no toda la huella, sólo los puntos relevantes).
Caché de Google
http://209.85.229.132/search?q=cache:e3B9LkKjn0YJ:blog.48bits.com/2010/03/16/analisis-de-la-estructura-interna-del-dni-e/+http://blog.48bits.com/2010/03/16/analisis-de-la-estructura-interna-del-dni-e/&cd=1&hl=es&ct=clnk&gl=es&client=firefox-a
#20 #21 :o impresionante
Yo creía que la clave privada nunca se podía sacar, sino que era el propio DNIe el que te cifraba/descifraba los datos con la clave privada. ¿Resulta que no es así?
#28, la clave privada nunca sale de la tarjeta, lo que dice el artículo es que quizás se podría capturar el pin.
#25 es mucho mas simple hacer una aplicacion web que cumpla con los estandares para que cada uno la utilize en el navegador que quiera, nunca IE claro...
Como metan el DNI en una Piccard2, me apunto otra vez a Zackys y Alejandria.
Cuanto tiempo si usar mi phoenix!
buenísimo articulo
Efecto menéame
Efecto meneame
Felicidades por el artículo y sobretodo por tu curiosidad.
links alternativos??
#18 cache de google
http://209.85.129.132/search?q=cache:e3B9LkKjn0YJ:blog.48bits.com/2010/03/16/analisis-de-la-estructura-interna-del-dni-e/+http://blog.48bits.com/2010/03/16/analisis-de-la-estructura-interna-del-dni-e/&cd=1&hl=es&ct=clnk&gl=es&client=firefox-a
¿Esto es el resultado de una investigación de un simple curioso con conocimientos técnicos?
¿No será una denuncia encubierta de alguien que sabe mucho más de lo que dice y que abre la puerta a los futuros curiosos para destaparlo todo?
Me refiero a alguien que sabe muy bien como funciona todo porque lo conoce desde dentro y que está preocupado por la vulnerabilidad del sistema frente al uso de troyanos.
A mí por el informe tan completo me da la sensación de que alguien le ha comentado a otro lo que tiene que buscar y como buscarlo, aunque cualquiera sabe de lo que son capaces algunos hackers.
En cualquier caso, parece que el DNI-electrónico solo es seguro si se usa en un sistema seguro, lo cual es una cagada descomunal que ya fue denunciada por la asociacion de internautas.
Detectan vulnerabilidades en las implementaciones del DNI electrónico.
http://www.internautas.org/html/5689.html
#32 Me refiero a alguien que sabe muy bien como funciona todo porque lo conoce desde dentro y que está preocupado por la vulnerabilidad del sistema frente al uso de troyanos.
Salvo en las peliculas, casi nunca ocurre asi.
La posibilidad mas sencilla es que la empresa que vende los chips para el DNI no lo haga en exclusividad para el Estado Español, sino que sea una empresa privada que provee a otras empresas en el campo del desarrollo de llaves de seguridad, tarjetas de television, de telefonia, tarjetas de credito... De modo que hay muchos profesionales, especialistas en programacion flash o eeprom, con la documentacion del chip.
Hay millones de formas de crackear un chip, desde logicas por software hasta fisicas aplicando tensiones inadecuadas o mil y una perrerias mas hasta que reponda "inadecuadamente". Es solo es cuestion de tiempo y talento.
#33 En eso estoy de acuerdo contigo, el crackeo casi siempre viene de gente que provee al sistema.
Y desde luego a un chip siempre se pueden hacer mil cosas, y lo digo con conocimiento de causa. El DNIE es una gran pifiada, dado que si una sola investigacion da todos estos datos, no quiero pensar cuando todo el mundo se ponga manos a la obra. En todo caso a mi ya me ha picado el gusanito.
Otra pregunta y si te lo cargas haciendo pruebas, puedes pedir otro, no se mosquearan?
Con toda la explicación dada, es realmente sencillo, para un hacker o programador que ya haya trabajado con tarjetas y conozca la infraestructura de PKI, realizar troyanos o loggers para suplantar identidades.
Mama miedo
Conclusión del autor: que a lo mejor, si suena la flauta ,se podria llegar a hacer ¿que?
Muy interesante el artículo.
#3 no creo que esa haya sido la conclusión del autor. Eso es una observación que hace sobre los fallos que ha encontrado al desensamblar la .dll, supongo que pensando en el riesgo que podría presentar esto. El artículo es de investigación e ingeniería inversa, no un cuento fantástico sobre colarse en ningún sitio.
Efecto meneame! web caida...
Genial el artículo, enhorabuena al autor. Hacía tiempo que no leía sobre el ISO7816, y me ha vuelto a picar...
Bajo mi punto de vista, todos los posibles fallos de seguridad vienen de un único problema: que se utilice Windows y "te entren" virus/troyanos. Usando SW libre no habría nunca ningún posible agujero.
#12 , bueno almenos los mismos que con Windows, que te entren virus y troyanos.
El hecho de que un software esté en abierto, no asegura que no puedan entrar troyanos a posteriori por mal uso del mismo. Vaya, como pasa normalmente con Windows.
#12 es verdad, porque todos sabemos que cualquier software, en el momento en el que es software libre es inmune a bugs, agujeros, exploits y demás, es un blindaje sagrado o algo así. Es más, lanzaron dos CDs contra el sol, uno con Debian y el otro con Windows 98, el de debian atravesó el sol y el de windows 98 nada mas soltarlo implosionó y generó un pequeño agujero negro
Lo que hay que oir...
#23 Vale que hay un halo demasiado fuerte sobre el software libre. Pero si para acceder a las "cosas importantes" se utilizara un live-cd (o usb) de cualquier variante de linux con los drivers y las firmas de la fnmt incluidos no habría ningún problema.
La administración debería crear una distribución "mínima" con un navegador, los certificados, el programa PADRE, y distribuir la ISO.
#23 No, es mejor confiar en la administración e instalar software cerrado, sobre todo en materia de seguridad. Para qué usar Sitel, si les metes software cerrado y ni se quejan