¿Se comprometen las llaves de mi casa si uso una máquina de duplicación de llaves?

3

Dado que si alguien tiene acceso físico a las teclas de inicio durante el tiempo suficiente para tomar una foto de ellas, ya perdiste , ¿qué impide que las máquinas de duplicación de claves como MinuteKey tomen fotos de todas las claves que duplican? En particular, MinuteKey solo acepta tarjetas de crédito, por lo que tiene su nombre y sus claves importantes.

Si una máquina lee su tarjeta de crédito, ¿puede obtener su dirección de facturación, que para la mayoría de los usuarios de tarjetas de crédito suele ser la dirección de su casa?

¿Hay defensas contra esto además de usar efectivo?

Parece que estas máquinas serían objetivos de piratería atractivos.

    
pregunta Dan Dascalescu 01.10.2016 - 00:30
fuente

3 respuestas

4

Las llaves de tu casa están comprometidas en el momento en que dejas que alguien las mire. Recuerdo la historia de un prisionero que hizo una copia de la llave del director por sí solo con solo recordar cómo se veía.

Para la mayoría, esto es un riesgo aceptable, ya que el bloqueo de cerraduras es una cosa, y la mayoría de las puertas se pueden desmontar fácilmente, por lo que quien quiera entrar entrará .

Si considera que el riesgo no es aceptable, considere hacer su propio candado electrónico con tarjetas inteligentes PKI. La cerradura le dará a la tarjeta un desafío al azar y la tarjeta tiene que firmarla con su clave privada. Por lo tanto, los ataques de repetición son frustrados (donde un atacante que tiene acceso a la clave genera una tonelada de firmas para su uso posterior) y es imposible copiarlos ya que la clave privada no se puede extraer.

No confíe en esos "bloqueos" de casas inteligentes que utilizan aplicaciones inalámbricas y de teléfonos móviles. No solo tienen una gran superficie de ataque, diseñada por personas que tienen más experiencia en mercadotecnia que en seguridad, y requieren que usted tenga una aplicación que no puede estar segura de cuánto tiempo mantendrán. Considero esos dispositivos como juguetes para que las personas se jacten de lo inteligente estúpido que su hogar es más que las herramientas de seguridad adecuadas.

Por supuesto, con una cerradura tan fuerte, también debería pensar en reemplazar la puerta, de lo contrario puede encontrar que su cerradura es todo lo que queda de la puerta.

    
respondido por el André Borie 01.10.2016 - 01:07
fuente
2

Las respuestas anteriores cubrieron su pregunta sobre las máquinas de duplicación de claves, así que agregaré algo sobre las tarjetas de crédito.

Un estándar internacional, ISO IEC 7813 , define algunas características de las tarjetas de crédito, incluido el formato de datos.

Las tarjetas de banda magnética contienen dos pistas, la pista 1 y la pista 2. Ambas contienen datos y ambas pueden ser leídas por la mayoría de los lectores de tarjetas de crédito.

Contienen el número de cuenta, el nombre del propietario, la fecha de vencimiento y otros códigos, como el código de servicio. Además, también incluyen una sección de DD (Datos Discrecionales), cuyo contenido y especificaciones de formato se dejan a las compañías emisoras de tarjetas. Algunos de ellos lo usan como relleno, otros almacenan códigos de seguridad como el CVV o CVC (Valor de Verificación de la Tarjeta o Código de Verificación de la Tarjeta), y así sucesivamente.

Aunque teóricamente es posible que la sección DD pueda contener información sobre su dirección, esto no se conoce y no se puede verificar fácilmente. Si está interesado, puede buscar en Internet la documentación de la sección de DD escrita por la compañía emisora de su tarjeta, o puede intentar realizar una ingeniería inversa del formato.

    
respondido por el A. Darwin 01.10.2016 - 07:58
fuente
-1

Puedes hacer tus propios duplicados de clave si eres este paranoico.

    
respondido por el d1str0 01.10.2016 - 00:35
fuente

Lea otras preguntas en las etiquetas