El Quiebre de La Seguridad de Mifare Classic : Análisis criptográfico del chip usado en gran parte de las tarjetas de pago del transporte público y control de accesos

Cuando Ud. compra un boleto en alguno de los sistemas de transporte pblico (buses, trenes, metro), o accede a una instalacin apoyando su tarjeta frente a un lector, es muy probable que su tarjeta sea Mifare Classic. Le han dicho que el dinero o la informacin que all se deposita se mantendrn seguros ya que Mifare Classic posee seguridad criptogrfica. Sin embargo, el cripto-sistema usado (un cripto-sistema propietario llamado Crypto1) result ser muy dbil. El fabricante ha mantenido los detalles en secreto, lo que mantuvo alejados por cierto tiempo a los cripto-analistas, ya que no tenan detalles sobre los cuales trabajar. Este manto de ocultismo se destap en 2007 cuando un trabajo muy astuto de ingeniera inversa logr develar algunos de sus secretos. A partir de all, una catarata de trabajos fue exponiendo detalles y debilidades. Mifare Classic hoy tiene una seguridad que solo es ilusoria. A pesar de todo, entes gubernamentales y empresas insisten en ampliar la infraestructura y el alcance de estos sistemas. En esta obra se presenta una resea de los principales trabajos y se presenta en detalle la implementacin de algunos ataques