Conheça mais nova técnica para roubar créditos de passes eletrônicos usados em ônibus e metrôs.

Estudos mostram que a segurança dos cartões eletrônicos para transporte público não é tão boa assim. Saiba como os hackers poderão roubar créditos à distância e aprenda a se proteger desta ameaça.

A maioria das pessoas já ouviu falar em clonagem, seja da ovelha Dolly, do cartão de crédito ou mesmo do número de celular. A probabilidade de você ser roubado através desse tipo de prática está ficando cada vez mais comum do que se pensa.

Porém, achava-se que os passes de ônibus e metrôs (o chamado “Bilhete Único” de São Paulo ou o “Cartão Transporte”, como é conhecido em Curitiba) que utilizam cartões eletrônicos estavam fora deste tipo de roubo.

O tempo mostrou que isso está longe de ser verdade, uma vez que os passes eletrônicos são roubados e então clonados, sem grandes complicações. Agora, com a evolução da tecnologia, a clonagem se dará de uma forma um pouco diferente.

Tecnologia RFDI

A tecnologia RFID (Radio Frequency IDentification, ou IDentificação por Frequência de Rádio) parece ser a sensação do momento, devido à quantidade de possibilidades oferecida aos usuários. Através de transmissões de rádio é possível ler dados sem necessariamente ter contato com o artigo.

As lojas, por exemplo, se preparam para colocar etiquetas inteligentes nos produtos. Com isso, os estoques podem ser controlados sem a necessidade de contato humano, além da possibilidade de descobrir onde cada produto está naquele exato momento.

Os cartões eletrônicos também utilizam a tecnologia RFID, através de um chip minúsculo capaz de efetuar as tais transmissões de rádio. Com ele você não precisa encostar seu cartão no aparelho para ter os dados lidos.

Esta tecnologia faz com que não seja preciso carregar tanto dinheiro no bolso, aumentando a segurança. Ela agiliza a passagem pelas catracas e possibilita as recargas via internet, facilitando e muito a vida tanto de usuários como de empresas que disponibilizam este tipo de benefício ao seu empregado.

Clonagem

Entretanto, estudiosos da Universidade de Nijmege, na Holanda, conseguiram clonar à distância cartões de transporte do sistema de trânsito londrino, mostrando como é fácil roubar com este tipo de operação.

Através de um aparelho que funciona como a catraca eletrônica, o hacker coleta os dados do seu cartão eletrônico em segundos. A seguir, as informações criptografadas são passadas para um computador, que transforma todos os dados para serem gravados em um novo cartão. Esta operação leva menos de três minutos.

O hacker precisa ficar bem perto da vítima (cerca de 10 cm) e deixar que o aparelho faça o resto do trabalho. Este aparelho pode ser adquirido pela internet pela quantia média de US$500,00, e precisa apenas de algumas modificações para que o dispositivo funcione para este fim para lá de ilegal.

Briga na Justiça

A Empresa NXP Philips, criadora da tecnologia dos passes eletrônicos (Mifare Classic) entrou com uma ação na Justiça para proibir a publicação deste estudo da Universidade holandesa, porém perdeu a causa. Agora, precisa correr atrás do prejuízo para criar cartões com chips mais seguros para não serem clonados.

Tendo em vista que não são apenas os cartões eletrônicos que usam este tipo de tecnologia, mas também as catracas “Sem Parar” dos pedágios e muitas das chaves de carros consideradas “seguras” por serem criptografadas, entre outros produtos, vale a pena ficar de olho quando estudos burlam certas seguranças.

No site oficial da Mifare, criadora dos cartões clonados, há algumas considerações sobre o assunto. Segundo eles, a tecnologia conta com algoritmos criptografados, e se estes forem descobertos há, de fato, o risco dos dados serem roubados.

Mas os desenvolvedores estão trabalhando para criar produtos cada vez mais seguros para o público. Para isso utilizam inclusive as pesquisas sobre o assunto para retomar algumas falhas do sistema de segurança dos algoritmos.

De fato, as vantagens são bem maiores que as desvantagens do sistema. Além disso, o Mifare Classic é a versão mais simplificada dos cartões eletrônicos disponíveis, e pode sempre ser melhorada, desde que isso não influencie tanto no preço final, para que a implantação seja acessível.

Simples, mas funciona

Estima-se que os cartões eletrônicos sejam usados por 1 bilhão de pessoas. Isso quer dizer que, mesmo com as novas medidas de segurança, vai demorar um bom tempo para que todos os cartões sejam substituídos.

Porém, vai que a moda pega e os hackers resolvam roubar o “dinheiro do busão”, uma forma simples de resolver o problema é embrulhar o cartão em papel alumínio. Dessa forma ele não receberá sinais quando não estiver sendo usado, e pode ficar seguro dentro da bolsa ou carteira.

Algo parecido é recomendado para chaves de carro e outros objetos que utilizem esta tecnologia, ou seja, colocá-las em capas ou estojos metálicos, impedindo a detecção remota dos dados através das ondas de rádio.

Fonte: Baixaki, TecForce

Ciberguerra: O futuro dos embates entre nações será online?

Por que as guerras também estão migrando para o mundo online? E qual é o alcance deste cenário virtual no real?

Estamos tão dependentes da tecnologia que um mundo sem computadores parece algo impossível para nós. Jornais, revistas, compras, operações bancárias, comunicação e troca de informações, entre muitas outras coisas migraram para o mundo virtual, inclusive os conflitos entre países.

Durante a corrida armamentista da Guerra Fria, mais exatamente nos anos 80, o presidente dos Estados Unidos propôs um mirabolante e caríssimo projeto: criar um escudo espacial com satélites artificiais, munidos de equipamentos bélicos para interceptar mísseis.

Se um programa militar desse calibre poderia ser implantado na década de 80, não é surpresa alguma que, quase 30 anos depois, sejam utilizados armamentos e veículos não-tripulados. As novas tecnologias não somente permitem esse ataque à distância, mas uma nova maneira de guerra.

A guerra no ambiente online

Espionagem, vandalismo, manipulação de dados, ataques a equipamentos e a estrutura física. A ciberguerra é uma realidade, mesmo não estando nos holofotes da mídia quanto a outras notícias.

Em 2007, a empresa de informática McAfee declarou que 120 países estavam desenvolvendo projetos para utilizar o ciberespaço como ferramenta para atingir mercados financeiros e sistemas governamentais.

Nesse mesmo ano, a Estonia sofreu uma série de ciberataques que danificaram sites de bancos, jornais, ministérios e até o parlamento. O país encontrou-se em uma situação caótica e o mundo nunca viu um ataque tão devastador.

O perigo da guerra online é tão grande que, recentemente, o presidente Barack Obama comunicou a criação do cargo de segurança “ciberczar” para proteger as redes oficiais e privadas dos frequentes ataques aos sistemas de informática do país. Claramente, uma mudança de estratégia.

Ciberataque e a guerra: Caso EUA X Iraque

Nessa semana, os jornais americano NY Times e francês LeFigaro informaram ao mundo que o conflito entre do governo Bush e o Iraque também ilustrava o ciberespaço. De acordo com as reportagens, o Pentágono e as agências de inteligência planejaram um ciberataque para congelar as contas bancárias de Saddam Hussein.

Dessa maneira, o sistema financeiro do Iraque estaria defasado e Hussein não teria dinheiro para comprar equipamentos ou para pagar soldados. Então, os Estados Unidos não encontrariam grande resistência para invadir o país.
Com medo de que a crise financeira do Iraque afetasse todo o Oriente Médio, desencadeando um problema mundial, este plano não foi implantado. No entanto, ocorreu um ataque para danificar os sistemas de comunicação do exército e governo iraquianos, horas antes da invasão em 2003.

O ataque resultou em torres telefônicas destruídas, interferência eletrônica e ataques digitais contra as redes de telecomunicações. O que era para afetar apenas o Iraque prejudicou também os países vizinhos que compartilhavam o sinal de cobertura dos satélites.

Os limites de uma ciberguerra

Resumidamente, a ciberguerra utiliza armas capazes de sabotar redes de telecomunicações, mercados financeiros e centrais elétricas, desestruturando um país inteiro em pouquíssimo tempo. Será esse o futuro das guerras?

Uma guerra online é mais barata que a guerra física, é claro. Não precisa deslocar batalhões, não há gasto com armamento, munição, transporte, uniforme todo equipado. Pensando no lado sentimental, as famílias dos soldados não sofrem com a situação e a falta de notícias enquanto eles estão em combate.

Em uma guerra estritamente online, é possível atacar o adversário sem mesmo precisar disparar um tiro. Mas até que ponto é justificável cortar energia, comunicação, transporte de um país através da web, sendo que os civis também são afetados?

Seria moralmente aceitável utilizar-se de tal artifício para lançar um ataque a outro país, levando em consideração que invadir sistemas e roubar informações é considerado crime informático? Ou se enquadra na frase “A guerra é uma situação extrema que requer medidas extremas”?

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!