Pedro Vanzella

RFID (Radio-frequency Identification, ou Identificação por Rádio-Freqüência) é uma dessas tecnologias que tem um grande hype em volta, como o bluetooth ou a biometria, mas que é, também como esses, amplamente furada em termos de segurança.

Além dos problemas óbvios de privacidade, de se ter um cartão dentro do bolso transmitindo o teu nome e possivelmente o número do teu cartão de crédito para quem quiser ler, a criptografia normalmente empregada é nada mais do que precária. Há pouco tempo o Reino Unido resolveu implantar RFID nos seus passaportes. Em menos de 48 horas a criptografia foi quebrada e passaportes falsos foram feitos.

Este vídeo do BoingBoingTV explica muito bem a situação:

Estes cartões, por sinal, estão sendo distribuídos no Brasil, com a mesma (falta de) criptografia.

Obviamente, qualquer um que pretenda usar um cartão de crédito vai se manter bem longe da American Express. Mas a Visa e outras companhias já têm suas versões também.

Um leitor de RFID pode ser encontrado no ebay por 8 dólares, mais o frete para o Brasil, no máximo 25 dólares. E nem passa da cota, muito provavelmente nem imposto será cobrado. Então qualquer jaguara com 40 pila e um notebook pode roubar um cartão desses.

Como o tio ali no vídeo disse, as empresas não estão preocupadas em criar um sistema seguro, mas sim um sistema que pareça seguro para o consumidor. É importante estar alerta disso ao aderir a uma nova tecnologia.

Todas essas empresas estão cientes dos riscos da tecnologia, mas preferem esconder tudo.

Adam Savage, dos Mythbusters falou sobre isso na HOPE, uma conferência Hacker há pouco tempo:

[Link para quem lê o feed]

RFID não é de um todo mau. A tecnologia é excelente para marcar gado, por exemplo. Mas eu não usaria nem mesmo para comanda de restaurante. Onde há seres humanos, há risco de segurança.

Posts Similares

• Linux MCE - HAL 9000 para sua casa (2)
• Webcam do HP Pavillion no ubuntu (7)
• Mulheres preferem chocolate à segurança (1)
• Jaqueta Não-Me-Toque (2)
• Fita Taser: Chocantemente grudenta (0)

Incrível como mulher gosta de chocolate. Certo que homem também gosta, mas mulher tem uma necessidade que não dá pra explicar. O pior, mesmo, é que depois elas ficam atazanando a vida das pessoas em volta por causa da culpa que sentem ao comer, porque acham que estão ou vão ficar gordas, etc.

photo credit: yoppy

Um grupo de cientistas desocupados resolveu testar até que ponto vai isso: Ofereceram chocolates para mulheres e homens em Londres, em troca de suas senhas. Cerca de 45% das mulheres aceitaram a troca, enquanto somentes 10% dos homens o fizeram. Obviamente deveriam ter tentado cerveja.

Isso nos leva a uma preocupação muito grande. Nós que cuidamos de segurança digital sabemos que as piores falhas são as humanas, porque são exatamente essas que não podemos prever ou consertar. A engenharia social é uma das habilidades mais valiosas para os hackers blackhat (os hackers do mal, crackers e afins), justamente por explorar características de todos os seres humanos, como a ingenuidade e a ganância.

A equipe do google e dos bancos que o diga, aliás. Todas essas medidas de segurança que foram implantadas no Orkut e internet bankings nos últimos dois anos são exatamente por causa do excesso de ataques de engenharia social. Sempre tem um idiota que acredita que vai poder ver fotos de álbuns bloqueados se instalar aquele programinha daquela comunidade. Sempre tem um bando de idiotas que acreditam que o banco precisa da sua senha para atualizar o cadastro…

E esse é exatamente o nosso maior desafio. Nenhum sistema é perfeito quando o usuário é um idiota.

Posts Similares

• Burlando o limite mensal do Flickr (2)
• Salsinha nórdica brinca de Mike Tyson na ilha de páscoa (0)
• Prism disponível no Ubuntu Hardy (4)
• Jaqueta Não-Me-Toque (2)
• Hackeando RFID, se incomodando com a American Express (1)

Man, paranóia tem limites. Mas mesmo assim, eu queria uma dessas:

Segundo a fabricante, a No-Contact Jacket é uma vestimenta que quando ativada, libera 80 mil volts a uma baixa amperagem (logo, não mata) e em pulsos, como uma cerca elétrica, por todo o exterior da jaqueta.

Se ela fosse verde, eu diria que foi feita pelo Blanka.

Acompanha um carrinho de mão para carregar a bateria.

Posts Similares

• Soltaram os Velociraptors - O HD mais rápido do mundo (2)
• Finalmente bons fones bluetooth (4)
• Webcam do HP Pavillion no ubuntu (7)
• Urnas Livres: Orgulho nacional (1)
• Reinventando a roda (3)

BD+ é o formato de proteção anti-cópias usado nos Blu-rays. É opcional e normalmente as gravadoras se contentam com o AACS, presente no falecido HD DVD também, e já crackeado faz tempo. Mas algumas gravadoras (principalmente a Fox) usam o BD+ como camada extra de proteção anti-backups legais.

Mas agora não tem mais volta, está tudo crackeado. A SlySoft, empresa responsável pelo AnyDVD lançou hoje a versão 6.4.0.0 de seu programa, agora com a possibilidade de remover o BD+ de Blu-Rays.

O anyDVD atua como um driver pro windows, removendo os bloqueios e DRMs de DVDs, HDDVDs e Blu-Rays automaticamente, mas não copia os discos em si. Para isso, você precisa de outro programa. Ele é shareware, por sinal.  Ainda não encontrei uma alternativa livre para fazer o mesmo.

Agora é fácil fazer backups legais de seus filmes em alta definição, algo que nunca deveria ter sido proibido, pra começo de conversa.

Baixe o AnyDVD pelo link oficial.
photo credit: internets_dairy

Posts Similares

• Nine Inch Nails lançam novo álbum na web (2)
• CD de Fumaça (3)
• Mulheres preferem chocolate à segurança (1)
• HSBC parou no tempo (0)
• Destruidor de CDs e DVDs (0)