Un hacker afirma que se puede viajar gratis con tarjeta Bip!
El término “hacker” generalmente viene asociado a esa imagen hollywoodense de expertos que burlan la seguridad informática y se apropian de grandes sumas de dinero o de información privilegiada. Sin embargo, hay informáticos que con su capacidad logran encontrar errores de seguridad en distintos sitios, aplicaciones o sistemas y luego advierten de estas fallas para evitar problemas mayores, algo similar a lo que le ocurrió a Javier Pérez, un “hacker” chileno quien analizó y halló una profunda falla informática en las tarjetas BIP! del Transantiago.
Javier es director de investigación en “Dremlab technologies”, una empresa de seguridad donde se dedican a buscar vulnerabilidades en los sistemas realizando diversas investigaciones. “Ahí surgió la curiosidad de ver su funcionamiento y comencé a investigar. Con el paso del tiempo me di cuenta que se podía romper el acceso a la tarjeta y cargarla con lo que yo quisiera” señala.
“Lo que mostré fue una falla que existe en el sistema de la tarjeta que así como en Chile, se usa en varias partes del mundo. El algoritmo de encriptación que utiliza es débil y ya fue roto hace unos años atrás, entonces lo que hice fue demostrar que se puede cargar la tarjeta desde tu celular o computador y viajar gratis” afirma Pérez a TERRA.CL.
El descubrimiento se mostró en el marco del evento “8.8 Computer Security Conference”, un seminario donde informáticos de todo el mundo se reunieron para debatir y compartir experiencias en Chile. Allí, este “Hacker de sombrero blanco” -pues no viola sistemas para su beneficio económico personal- expuso la polémica falla: “esto no es tan complejo y cualquier persona podría hacerlo. El ministerio ya sabe de este problema hace años y de hecho el mismo fabricante de la tarjeta avisó sobre las fallas en el 2007. Hay algunas medidas que se podrían implementar pero lo ideal sería cambiar de tecnología, acá se tiende a “parchar” todo y esto no será la excepción por lo que más de alguno lo intentará nuevamente” sentencia.
Pérez afirma que la solución del problema se da exclusivamente por un tema de costos: “En otros lados se usan tarjetas con mejor tecnología, mayor seguridad y por ende mucho más caras. La tarjeta que se usa acá debe costar 0,5 dólares y la que es de buen nivel cuesta alrededor de 5 dólares, por lo que el costo de remplazarla es altísimo. El mayor problema es que pronto van a haber muchos investigando y debido a lo fácil que es romper su seguridad, en poco tiempo nadie pagará” destaca.
Raúl Monge, Académico del Departamento de Informática de la Universidad Santa María señala que “este problema se conocía hace un par de años pero no es tan fácil de romper esa seguridad. Se necesita un conocimiento mayor de temas de encriptamiento por lo que no es llegar y hacerlo”.
TERRA.CL se comunicó con el Directorio de Transporte Público Metropolitano (DTPM), organismo relacionado al Ministerio de Transporte quien reconoció el hecho pero también le bajó el perfil señalando que la tarjeta Bip! “cuenta con varios sistemas de seguridad integrados que están en constante revisión y actualización”. El DTPM fue escueto pero enfático en señalar que además de exponerse a problemas legales “en caso que alguien utilice una tarjeta intervenida ilegalmente, ésta quedará invalidada e inutilizable de forma inmediata, impidiendo que se continúe con este fraude” algo que para Pérez, el hacker que descubrió el problema, “no es cierto y no corresponde a la realidad”.
Javier Pérez es claro en su análisis, “llegas a un punto de conocimiento y manejo dondecualquiera podría hacerlo. Yo partí sin saber nada del tema y en un año logré romperla y vulnerar su seguridad. Ya cuando lo manejas es un tema mucho más rápido y fácil. El problema es que esto se masificará, muchos se pondrán a investigar y alguien podrá subir un video explicando un tema tan fácil como este y nadie pagará la Bip!” sentencia.
Fuente: Terra
