{"id":3271,"date":"2019-03-08T17:16:09","date_gmt":"2019-03-08T17:16:09","guid":{"rendered":"http:\/\/nethemba.com\/?page_id=3271"},"modified":"2019-03-08T17:17:36","modified_gmt":"2019-03-08T17:17:36","slug":"vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas","status":"publish","type":"page","link":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/","title":{"rendered":"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\/ESLOVACAS"},"content":{"rendered":"\n

Hemos analizado el transporte p\u00fablico checo\/eslovaco m\u00e1s utilizado y las tarjetas inteligentes de acceso (tarjeta de transporte p\u00fablico de Bratislava, tarjetas de la Universidad\/ISIC, tarjetas de aparcamiento, tarjetas de Slovak Lines, etc.) basadas en la tecnolog\u00eda Mifare Classic.<\/p>\n\n\n\n

Utilizando diversas tecnolog\u00edas y gracias a trabajos acad\u00e9micos disponibles p\u00fablicamente, hemos demostrado la posibilidad de obtener todas las claves de acceso utilizadas para el cifrado del contenido de la tarjeta.
Tambi\u00e9n hemos comprobado que estas claves pueden ser utilizadas posteriormente para la lectura completa, alteraci\u00f3n y clonaci\u00f3n de las tarjetas, lo que puede suponer una grave amenaza para las empresas de transporte afectadas.
Tambi\u00e9n hemos estimado los costes de los ataques efectivos y propuesto contramedidas efectivas apropiadas, desde las m\u00e1s seguras (sustituci\u00f3n de todas las tarjetas vulnerables) a las menos seguras (vincular el UID de la tarjeta con el pasajero, la lista blanca del UID, la firma digital, la soluci\u00f3n de \u00abcontador de decrementos\u00bb).
Para demostrar la seriedad de estas vulnerabilidades hemos implementado y liberado nuestra propia implementaci\u00f3n de ataque \u00aboffline nested\u00bb que puede ser utilizado para el cracking offline de todas las claves de todos los sectores sin lector RFID v\u00e1lido.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Un documento oficial de las vulnerabilidades de Mifare Classic eslovaco y checo reveladas (en eslovaco)<\/a><\/p>\n\n\n\n

Presentaci\u00f3n t\u00e9cnica de las vulnerabilidades de Mifare Classic<\/a><\/p>\n\n\n\n

Nuestro Mifare Classic Offline Cracker (nueva versi\u00f3n 0.09 para libnfc 1.3.9)<\/a><\/p>\n\n\n\n

(tested with crapto1, libnfc and Tikitag\/Touchatag reader)<\/a>
<\/p>\n","protected":false},"excerpt":{"rendered":"

Hemos analizado el transporte p\u00fablico checo\/eslovaco m\u00e1s utilizado y las tarjetas inteligentes de acceso (tarjeta de transporte p\u00fablico de Bratislava, tarjetas de la Universidad\/ISIC, tarjetas de aparcamiento, tarjetas de Slovak Lines, etc.) basadas en la tecnolog\u00eda Mifare Classic. Utilizando diversas tecnolog\u00edas y gracias a trabajos acad\u00e9micos disponibles p\u00fablicamente, hemos demostrado la posibilidad de obtener todas […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":3267,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-3271","page","type-page","status-publish","hentry"],"yoast_head":"\nVULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\/ESLOVACAS - Nethemba<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\/ESLOVACAS - Nethemba\" \/>\n<meta property=\"og:description\" content=\"Hemos analizado el transporte p\u00fablico checo\/eslovaco m\u00e1s utilizado y las tarjetas inteligentes de acceso (tarjeta de transporte p\u00fablico de Bratislava, tarjetas de la Universidad\/ISIC, tarjetas de aparcamiento, tarjetas de Slovak Lines, etc.) basadas en la tecnolog\u00eda Mifare Classic. Utilizando diversas tecnolog\u00edas y gracias a trabajos acad\u00e9micos disponibles p\u00fablicamente, hemos demostrado la posibilidad de obtener todas […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/\" \/>\n<meta property=\"og:site_name\" content=\"Nethemba\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/nethemba\" \/>\n<meta property=\"article:modified_time\" content=\"2019-03-08T17:17:36+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@nethemba\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minuto\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/es\\\/sobre-nosotros-old\\\/investigacion\\\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\\\/\",\"url\":\"https:\\\/\\\/nethemba.com\\\/es\\\/sobre-nosotros-old\\\/investigacion\\\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\\\/\",\"name\":\"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\\\/ESLOVACAS - Nethemba\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/#website\"},\"datePublished\":\"2019-03-08T17:16:09+00:00\",\"dateModified\":\"2019-03-08T17:17:36+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/nethemba.com\\\/es\\\/sobre-nosotros-old\\\/investigacion\\\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/nethemba.com\\\/es\\\/sobre-nosotros-old\\\/investigacion\\\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/es\\\/sobre-nosotros-old\\\/investigacion\\\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/nethemba.com\\\/cs\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SOBRE NOSOTROS\",\"item\":\"https:\\\/\\\/nethemba.com\\\/es\\\/sobre-nosotros-old\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"INVESTIGACI\u00d3N\",\"item\":\"https:\\\/\\\/nethemba.com\\\/es\\\/sobre-nosotros-old\\\/investigacion\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\\\/ESLOVACAS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/nethemba.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/nethemba.com\\\/de\\\/\",\"name\":\"Nethemba\",\"description\":\"We care about your security\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/nethemba.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\/ESLOVACAS - Nethemba","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/","og_locale":"es_ES","og_type":"article","og_title":"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\/ESLOVACAS - Nethemba","og_description":"Hemos analizado el transporte p\u00fablico checo\/eslovaco m\u00e1s utilizado y las tarjetas inteligentes de acceso (tarjeta de transporte p\u00fablico de Bratislava, tarjetas de la Universidad\/ISIC, tarjetas de aparcamiento, tarjetas de Slovak Lines, etc.) basadas en la tecnolog\u00eda Mifare Classic. Utilizando diversas tecnolog\u00edas y gracias a trabajos acad\u00e9micos disponibles p\u00fablicamente, hemos demostrado la posibilidad de obtener todas […]","og_url":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/","og_site_name":"Nethemba","article_publisher":"https:\/\/www.facebook.com\/nethemba","article_modified_time":"2019-03-08T17:17:36+00:00","twitter_card":"summary_large_image","twitter_site":"@nethemba","twitter_misc":{"Tiempo de lectura":"1 minuto"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/","url":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/","name":"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\/ESLOVACAS - Nethemba","isPartOf":{"@id":"https:\/\/nethemba.com\/de\/#website"},"datePublished":"2019-03-08T17:16:09+00:00","dateModified":"2019-03-08T17:17:36+00:00","breadcrumb":{"@id":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/vulnerabilidades-criticas-en-las-tarjetas-clasicas-mifare-checas-eslovacas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/nethemba.com\/cs\/"},{"@type":"ListItem","position":2,"name":"SOBRE NOSOTROS","item":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/"},{"@type":"ListItem","position":3,"name":"INVESTIGACI\u00d3N","item":"https:\/\/nethemba.com\/es\/sobre-nosotros-old\/investigacion\/"},{"@type":"ListItem","position":4,"name":"VULNERABILIDADES CR\u00cdTICAS EN LAS TARJETAS CL\u00c1SICAS MIFARE CHECAS\/ESLOVACAS"}]},{"@type":"WebSite","@id":"https:\/\/nethemba.com\/de\/#website","url":"https:\/\/nethemba.com\/de\/","name":"Nethemba","description":"We care about your security","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/nethemba.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages\/3271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/comments?post=3271"}],"version-history":[{"count":0,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages\/3271\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/pages\/3267"}],"wp:attachment":[{"href":"https:\/\/nethemba.com\/es\/wp-json\/wp\/v2\/media?parent=3271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}