Publicado originalmente el 23 de Febrero de 2017.

Ómnibus, del latín: Para todos

Este es un proceso investigativo con el propósito de entender el funcionamiento de una pieza tecnológica y de su implementación. La intención de esta publicación es poder transmitirlo de forma ética ofreciendo la posiblidad de mejorar el sistema.

En el mejor escenario posible este tipo de discusiones técnicas deberían tener un lugar en el desarrollo de aplicaciones de cualquier privado, estatal, club social y deportivo, etc. La ausencia de contralor es y será el problema mas grande de las tecnologías de la información.

STM nace con el ideal de llevar a Montevideo al siglo 21 ofreciendo una tarjeta de transporte como las que hay en muchos otros lugares del mundo.

Más allá de la diversión técnica que trae crackear este tipo de tarjetas, la motivación principal es el aparente conocimiento por parte del estado de las carencias de seguridad de la misma. Véase la presentación más abajo.

Desde la invención de NFC, la batalla por qué tipo de tarjeta es mejor ha sido fiera. Pero hubo una que se hizo extremadamente famosa luego de ser adoptada en varios lugares del mundo para sistemas de transporte: la Mifare Classic de la empresa NXP.

Todo este blogpost trata sobre un problema que han tenido las tarjetas Mifare desde el principio. Siendo totalmente público desde el 2008, el mismo llevó a que la propia Mifare no recomiende el uso de sus tarjetas Classic cuando la seguridad es algo importante: Seguridad Mifare Classic

Modelo Mifare usado

Following the broad acceptance of contactless ticketing technology and extraordinary success of the MIFARE Classic® product family, application requirements and security needs constantly increased. Therefore we do not recommend to use MIFARE Classic in security relevant applications anymore.