boletim IDG Now!
18/03/2008
As instituições governamentais planejam tomar “medidas adicionais de segurança para assegurar a segurança”, afirma Guusje ter Horst, ministério de interiores, em uma carta enviada ao parlamento do país.
A NXP desenvolveu o chip Mifare Classic RFID (etiqueta de identificação por radiofreqüência), que é usada em 2 milhões de passes de acesso em prédios holandeses, de acordo com ter Horst. Um bilhão de passes com a tecnologia foram distribuídos no mundo, o que significa um risco de segurança de proporções globais. Um porta-voz do ministério diz ao Webwereld, uma afiliada do IDG, que outros países ainda não foram notificados.
O aviso vem em uma semana em que dois times de pesquisa independentes demonstraram roubos de algoritmos de segurança de chips. Na segunda-feira, os pesquisadores alemães Karsten Nohl e Henryk Plötz, que primeiramente hackearam partes do chip em dezembro de 2007, publicaram um estudo demonstrando uma maneira de captar a criptografia do chip – mas se recusaram a demonstrar isso publicamente. “Nós queremos começar uma discussão primeiro, permitindo às pessoas ajustar ou abandonar seus sistemas”, disse Nohl há cerca de uma semana. Ele acrescentou que ele proveria uma demonstração antes de junho.
Na quarta-feira (17/03), Bart Jacobs, professor de segurança da informação na Radboud University em Nijmegen, demonstrou um hack da criptografia dos chips de segurança. Os criminosos podem usar o roubo para clonar cartões que usam o chip Mifare Classic, permitindo a eles criarem cópias de chaves de acesso a prédios ou roubos de identidade
O chip é usado em sistemas de pagamento em todo o mundo, como o Oyster Card na UK e o CharlieCard que é usado em Boston. Ambos oferecem sistemas de pagamento que permitem transações sem fio.
Na Holanda, o chip Mifare Classic está no centro de um controvérsia nacional desde que Nohl e Plötz publicaram pela primeira vez suas descobertas. Isso porque o chip é a base do sistema nacional de comprovante de pagamento para transporte público.