Hacker viola tarjeta Bip! y dice que se puede viajar gratis
Informático chileno rompió accesos de la tarjeta y advierte a las autoridades que si no mejoran la seguridad de la misma “en poco tiempo nadie pagará” por cargarla.
Javier Pérez es un “hacker” chileno quien analizó y halló una profunda falla informática en las tarjetas BIP! del Transantiago.
Javier cuenta: “Con el paso del tiempo me di cuenta que se podía romper el acceso a la tarjeta y cargarla con lo que yo quisiera”.
“Lo que mostré fue una falla que existe en el sistema de la tarjeta que así como en Chile, se usa en varias partes del mundo. El algoritmo de encriptación que utiliza es débil y ya fue roto hace unos años atrás, entonces lo que hice fue demostrar que se puede cargar la tarjeta desde tu celular o computador y viajar gratis”.
El descubrimiento se mostró en el marco del evento “8.8 Computer Security Conference”, un seminario donde informáticos de todo el mundo se reunieron para debatir y compartir experiencias en Chile. Allí, este “Hacker de sombrero blanco” -pues no viola sistemas para su beneficio económico personal- expuso la polémica falla: “esto no es tan complejo y cualquier persona podría hacerlo. El ministerio ya sabe de este problema hace años y de hecho el mismo fabricante de la tarjeta avisó sobre las fallas en el 2007. Hay algunas medidas que se podrían implementar pero lo ideal sería cambiar de tecnología, acá se tiende a “parchar” todo y esto no será la excepción por lo que más de alguno lo intentará nuevamente” sentencia.
Pérez afirma que la solución del problema se da exclusivamente por un tema de costos: “En otros lados se usan tarjetas con mejor tecnología, mayor seguridad y por ende mucho más caras. La tarjeta que se usa acá debe costar 0,5 dólares y la que es de buen nivel cuesta alrededor de 5 dólares, por lo que el costo de remplazarla es altísimo. El mayor problema es que pronto van a haber muchos investigando y debido a lo fácil que es romper su seguridad, en poco tiempo nadie pagará” destaca.
Raúl Monge, Académico del Departamento de Informática de la Universidad Santa María señala que “este problema se conocía hace un par de años pero no es tan fácil de romper esa seguridad. Se necesita un conocimiento mayor de temas de encriptamiento por lo que no es llegar y hacerlo”.