Interior confirma que se podrá identificar a distancia con el DNI 3.0, pero ....

Iniciado por wolfbcn, 15 Enero 2015, 17:57 PM

0 Miembros y 2 Visitantes están viendo este tema.

Gh057

Cita de: vk496 en 16 Enero 2015, 10:37 AM
Miedo me da si usan un algoritmo para asocial UID con DNI (se podría descubrir cual es) en vez de un hash o base de datos (más difícil de sacar)
Justamente en ello estaba pensando... más siendo también numérico.

Para mí es un riesgo de seguridad innecesario. Un tema es facilitar el control y validación de datos, o cruce con información internacional (ejemplo el agregado de un código QR para que el operador del aeropuerto sepa casi al instante si no está frente a un potencial prófugo) o de la seguridad local; pero esto lo asocio más a los famosos tachos de basura (en Inglaterra era?) con conectividad por el protocolo 802.11 y que te enviaba publicidad al móvil mientras caminabas cerca si tenías la conexión automática activada... (nadie pensó si un sujeto malicioso, intervenía uno, se podía hacer de una importante cantidad de información en tan solo 24hs?)

Para reflexionar. Saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

vk496

Cita de: Gh057 en 16 Enero 2015, 11:43 AM
Justamente en ello estaba pensando... más siendo también numérico.

En todo caso sería hexadecimal... Con numérico no da para todos... XD

Opino que debería presentarse este proyecto de forma pública con datos técnicos. Esto ayudaría a investigarlo y dar con sus fallos...

Los de Mifare Clasic hicieron su protocolo de forma oculta, creyendo que si nadie conocía el algoritmo, seria seguro...

Que pasó? Resultó ser que usaban un algoritmo de cifrado que fue vulnerado, y, por ende, todo su protocolo también. Ahora tenemos circulando por todos lados tarjetas que pueden ser vulneradas y clonadas fácilmente....

No me haría gracia ver que se pudiese hacer lo mismo con un DNI...

Salu2

Gh057

Concuerdo contigo. La seguridad la hacen todos, si no tiene una licencia libre, si piensan que "encapsulando" y ocultando todo lo referido a como lo implementarán, será más "seguro" están cometiendo un error grosero.
(Es como si dijera que al publicarse el algoritmo RSA, se pone en peligro todo lo que vaya a funcionar con el mismo... una tontería enorme!)

Y no se podrá ayudar en bugs o vulnerabilidades... no, se debería informar bien para poder colaborar si es posible y así mejorar el sistema.
Saludos

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

dimitrix

Citar"Equipado con una antena de radiofrecuencia y conectividad NFC"

Esto ya se ha hablado... todos los NFC tienen una antena... pero eso no quiere decir que pase de los 2cm...