RSS
Mientras los pasajeros tienen que soportar cada vez mayores controles de seguridad en los aeropuertos, apenas se presta atención al acceso a las zonas reservadas, que, en muchos casos, disponen de sistemas de control automáticos basados en tarjetas de identificación inteligentes, que no siempre son tan seguras como cabría suponer.
Según un reportaje de la cadena alemana DasErste, en algunos aeropuertos, como el de Hamburgo, las puertas y pasillos que dan acceso a las zonas exclusivas para el personal no disponen ni de lejos de los controles tan exhaustivos como los que se aplican a los pasajeros, sino que contienen un lector de tarjetas inteligentes RFID, que sólo abre la puerta cuando un empleado presenta su tarjeta de identificación. Este sistema, que se utiliza muy a menudo en las empresas para restringir el acceso a personas ajenas a la misma, no resulta, sin embargo, tan eficaz en un entorno donde existe una gran concentración de personas, como pueda ser un centro comercial o un aeropuerto.
La razón es la siguiente. Muchos empleados suelen llevar su tarjeta identificativa colgando del cuello o el cinturón. Es bastante lógico pues, si la tienen que usar a menudo han de llevarla siempre a mano. Esas tarjetas están diseñadas para emitir su código de identificación por proximidad, tan pronto como un lector lo solicite. Esto es, en definitiva lo que ocurre cuando se acerca la tarjeta a la cerradura: el lector solicita el código y, si resulta válido, se abre la puerta.
El problema radica en que cualquier persona con un lector oculto que logre acercarse a una distancia suficiente a una de estas tarjetas, podría leer el código que contiene, almacenarlo y luego, dirigirse a cualquier puerta y volcar el contenido de lo que acaba de grabar, en el lector de la cerradura, que, creyendo que tiene delante al portador de la tarjeta recién hackeada, abriría la puerta. Esto es un riesgo intrínseco al sistema de identificación por radio, que sólo se puede paliar en la medida de lo posible usando encriptados fuertes que permitan la comunicación entre receptores y tarjetas del mismo tipo, exclusivamente.
Pues bien, parece que en el aeropuerto de Hamburgo, un grupo de hacker de Berlín ha demostrado que las tarjetas que se usan en dicho aeropuerto no están encriptadas, y lo han hecho construyendo precisamente un lector capaz de hacer lo que explico arriba: solicitar el código de una tarjeta de personal en las proximidades, almacenarlo y usar luego el lector como llave maestra para llegar hasta la misma pista de aterrizaje de los aviones.
Todo un agujero de seguridad en un aeropuerto tan importante como el de Hamburgo. Y de paso en los de Berlín-Tegel, Stuttgart,Hannover y Dresden, donde se usan el mismo tipo de tarjetas.
La empresa fabricante, la suiza LEGIC, ha declinado hacer declaraciones al respecto. Adjunto el video de la noticia, en alemán.
Enero 22nd, 2010 at 01:57
Información Bitacoras.com…
Valora en Bitacoras.com: Mientras los pasajeros tienen que soportar cada vez mayores controles de seguridad en los aeropuertos, apenas se presta atención al acceso a las zonas reservadas, que, en muchos casos, disponen de sistemas de control automáti…..
Enero 25th, 2010 at 05:44
[...] Nuevo fallo de seguridad en los aeropuertos: las tarjetas inteligentes [...]