NFC: Near-Field Communication

Por : Comunicación y Eventos

Adrián Vargas Barrios, Kali-gaus / Coordinación de Ingeniería En Sistemas y Tecnologías de la Información / Artículo realizado específicamente con fines educativos
“Dale un arma a un hombre y podrá robar un banco, dale un banco a un hombre y podrá robarle al mundo.”

 

Como bien se sabe, las entidades financieras invierten enormes cantidades de dinero para la seguridad de sus finanzas. En los últimos años se inició una mala racha para bancos,  puesto que la comunidad de Hacking ha aumentado deliberadamente en los últimos años y con ello los ataques a bancos desde DDOS (Denial Of Service), uso de Skimmers  (Hardware para clonar tarjetas bancarias) en restaurantes, gasolineras e incluso en los ATM’s (Automated Teller Machine, es decir cajero automático), intrusión al software directo de la empresa, hasta complicidad de los empleados de los mismos bancos.

Las entidades financieras se encargan del asunto en cada caso mencionado, sin embargo, existe una vulnerabilidad bastante considerable que aún falta resolver, y que se explota mediante el uso del famoso NFC (Near-Field Communication), el cual es utilizado para la realización de pagos y para la transferencia de datos de manera rápida a través de famosas plataformas como: Samsung Pay, Apple Pay entre otras.

Hoy en día los pagos con tarjeta sin contacto físico y con la terminal, están aumentando de popularidad, lo que  nos lleva a la capacidad de pagar al sostener el dispositivo sobre un lector NFC, al igual que el uso de chips con NFC integrados en tarjetas bancarias, tarjetas de identificación, pasaportes o pases de empleado.

NFC es un método relativamente seguro para la validación de pagos debido a que se lleva a cabo un cifrado, la distancia funcional debe ser de 10 cm de distancia como máximo entre el cliente y el lector, sin embargo, esto puede ser expuesto gracias al NFC SPOOF.

NFC (Near-Field Communication)

¿Cómo es posible el robo de información mediante el NFC?

El NFC es compatible con el etiquetado RFID, ya que es un protocolo de comunicación inalámbrica que otorga los permisos necesarios para conectar 2 dispositivos a corta distancia inclusive hasta llegar a los 10 cm sobre la banda de 13.56 Mhz.

RFID (Radio Frequency  Identification) es un sistema de almacenamiento y recuperación de datos que utiliza etiquetas RFID, del mismo modo, otra de sus funciones es la transmisión de identidad de un objeto mediante ondas de radio. Estas etiquetas son muy reducidas y se adhieren al objeto, además, contienen unas antenas para recibir y responder las peticiones mediante radio frecuencia.

Una de las formas para obtener los datos de una tarjeta es usando un software llamado NFCPROXY, el cual permitirá realizar transacciones proxy entre una tarjeta de crédito RFID (chip integrado las algunas tarjetas bancarias) y un lector NFC (en este caso un dispositivo Android con NFC).

Las transacciones guardadas pueden reproducirse en tarjetas virtuales o de igual manera la tarjeta con RFID puede reproducirse en una terminal POS (Point Of Sale o punto de venta como una terminal). NFCPROXY también puede ser funcional para el análisis del protocolo, cuya función es aprender sobre el protocolo de comunicación subyacente.

Fuente

Eddie Lee . (2 de junio del 2013). NFC Hacking: The Easy Way . Defcon: DEFCON20.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *