Tu PIN en manos de cualquiera
Después de leerlo en Kriptópolis, no puedo menos que comentarlo aqui. Además aqui me puedo despachar a gusto, BWAHAHAHAHAHA, para eso es mi sitio.
El caso es que existe un estudio de la Universidad de Cambridge según el cual el envío de códigos PIN (de tus tarjetas de crédito) por correo postal es vulnerable. Resulta que un grupo de científicos de bata blanca se han pasado dias fisgando en cartas reales (aunque no quiero decir con eso que hayan fisgado las tuyas) en diversas posturas, bajo diferentes luces y ángulos de incidencia, intentando eso que intenta cualquier fisgón natural para espiar en lo ajeno, y han decidido concluir que se puede fisgar fácilmente en dicho correo. ¿Y para eso un estudio científico? Yo ya sé fisgar, quiero decir, yo ya sé que se puede fisgar sin que me den una fórmula para ello...
La cosa, en realidad, es más seria, ya que el estudio saca a la luz unas pruebas de comparación de color entre la impresión láser del PIN y la trama de "despiste", pruebas que consisten en tratar la imagen con programas de retoque o, más profesionalmente, aplicar algún método de procesado de imágenes.
En total, los científicos sesudos han realizado los siguientes ataques:
- Ataque por inspección directa. Influido por Kriptópolis, "Ataque de la Portera". Consiste en escrutar la carta intentando ignorar el sobre para ver sólo el papel de dentro.
- Ataque por procesado de imagen. Ese es complicado y no se puede hacer en el descansillo.
- Ataque por iluminación indirecta. O sea, "Ataque de la portera perseverante". Como no es capaz de verlo por simple escrutinio, lo acerca a la ventana y sigue dándole vueltas, a ver si pilla algo.
El enlace al documento (verídico), aqui.
0 Comments:
Publicar un comentario
<< Home