BLEKey, un dispositivo para clonar tarjeras RFID por sólo 10$
Si
eres informático y trabajas en una oficina seguramente llevarás colgada
al cuello, como ganado en el redil, la típica tarjeta de identificación
por radio-frecuencia (aka RFID) para acceder a las instalaciones. El problema... o lo divertido según se mire, es que estas tarjetas utilizan Wiegand, un protocolo "de la era del Apollo 11"
bastante sencillo y sin seguridad nativa. De hecho, la falta de cifrado
hace que sea fácil robar los códigos y otros datos necesarios para
clonar las tarjetas de acceso físico. Ayer en la Black Hat de Las Vegas, Eric Evenchick y Mark Baseggio presentaron BLEKey (de Bluetooth Low Energy),
un dispositivo del tamaño de una moneda que se puede instalar en un
minuto en un lector de tarjeta de proximidad y que se aprovecha de la
debilidad del protocolo Wiegand para romper los controles de acceso
físico que, hoy en día, están presentes en el 80 por ciento de las
instalaciones. Aquí podéis ver un vídeo de su instalación:
