La “inexpugnable”, “inhackeable” y completamente “segura” tarjeta de identificación en Inglaterra ha resultado completamente hackeable, en minutos, clonando y modificando registros.
El gobierno británico lleva años intentando imponer a los ingleses una tarjeta de identificación, al estilo del DNI español, no sin muchos baches legales y protestas por su intrusismo y perdida de libertades. Pero lo peor es que el gobierno británico decía que la información encriptada de la tarjeta, en la que se definen todos los datos personales de la ciudadano, era tan segura que era imposible hackearla, ¿si? Pues a un experto en seguridad le ha llevado 12 minutos poder acceder a su información.
Esta tarjeta incluye de todo, desde nombres, domicilio, huella escaneada… pero lo peor es que su seguridad no es peor o mejor que otras tarjetas de identificación. A un par de expertos de seguridad les llevó pocos minutos poder clonar una de las tarjetas y con un poco más de tiempo, modificar campos personales, dejando en evidencia no solo al gobierno, a la seguramente cara firma de seguridad que prestó servicio al gobierno británico vendiendoles un servicio inhackeable.
Primera regla de la seguridad informática: Todo es hackeable.
No comments:
Post a Comment