¿Qué tan seguro es NFC? ¿Cómo es diferente de Bluetooth?

NFC en sí es una tecnología bastante sencilla. Inicia un apretón de manos, luego configura una conexión Bluetooth para la transferencia de datos real.

Un club de seguridad aquí en UT Austin demostró cómo secuestrar una transacción NFC (http://utcomsoc.ece.utexas.edu/?…) tal como se presenta en las diapositivas de Eddie Lee del Black Hat de este año: http://blackwinghq.com/ activos / la …

En respuesta a Jason Nikolau:

Proximidad. La operación de 10 cm desafiará los ataques de hombre en el medio.

Si bien el ataque MITM está limitado por la distancia física (<10 cm), es explotable utilizando un skimmer de cartas:
http://www.snopes.com/fraud/atm/…

Atado a un teléfono móvil. Se tarda aproximadamente 13 minutos en reportar un teléfono móvil perdido, ¿qué tal su segunda tarjeta de crédito que usa de vez en cuando? ¿Está seguro de que todavía está en su billetera? 🙂

El ataque obtiene múltiples tokens de autorización de la compañía de tarjetas para usar, por lo que no es necesario un robo físico. La discrepancia de contador entre el servidor y la tarjeta activará las alarmas la próxima vez que la víctima intente usarla, pero ese es tiempo suficiente para que el atacante use sus cargos preautorizados en otro lugar.

Ahora, el exploit no es algo intrínsecamente incorrecto con NFC en sí, sino con el protocolo que se está utilizando. Desafortunadamente, las compañías de tarjetas de crédito han invertido bastante dinero en la estandarización, y no han respondido a la reparación de dichos exploits.

Lo peor es que NFC se está incluyendo en muchas tarjetas de crédito en estos días sin anunciarlo como tal. Si mira la parte posterior de su tarjeta de crédito y ve un símbolo de WiFi o PayXpress (tiene muchos nombres diferentes), su tarjeta es probablemente vulnerable.

Related Content

¿Podemos construir una nave espacial Enterprise con nuestra tecnología actual para 2025? ¿Podríamos cambiar las unidades warp e implementar un sistema de propulsión nuclear?

¿Podrían las plantas suculentas como los cactus vivir y crecer sin sol, utilizando solo luz artificial?

¿Dónde puedo descargar rootkits?

¿Los ascensores espaciales son tecnológicamente factibles?

Si comenzaras desde cero en 2016, ¿qué harías para ser exitoso y rico?

Siendo un fanático de NFC, puedo asegurarle que la tecnología NFC es una tecnología segura. No importa si está utilizando NFC para el pago o etiquetas NFC en público, realmente puede confiar en esta tecnología.

Créditos de imagen: NFC – opentrends.

Estos son algunos de los hechos para validar mi declaración.

1. NFC es tecnología de campo cercano. Por lo tanto, el hacker tendrá que acercarse demasiado (4 cm) para hackear su dispositivo.

2. NFC solo funciona cuando el dispositivo está desbloqueado . Si está en público y no usa su teléfono, entonces probablemente su teléfono estará en estado bloqueado y se guardará en su bolsillo. Entonces, incluso si el intruso se acerca demasiado a su bolsillo, no puede hacer mucho ya que NFC está apagado.

3. No todos los teléfonos nfc pueden realizar pagos sin contacto. Solo los teléfonos que tienen un tipo especial de hardware (llamado elemento seguro) pueden usarse para realizar el pago.

Este elemento seguro tiene una memoria separada que almacena todos los datos utilizados en el pago NFC. Ninguna aplicación externa puede tener acceso a sus datos financieros personales, ya que se almacenan en una memoria diferente.

Puedo ir más allá explicando cómo NFC es mejor y seguro, pero creo que entendiste mi punto, así que me detendré aquí. Pero si desea leer más sobre este tema, puede encontrar mi escrito aquí ¿Qué tan segura es la tecnología NFC?

Gracias y hágame saber su opinión sobre esto, a través de comentarios.

Mrinal Saha

Depende del contexto. Como tecnología inalámbrica; probablemente no mucho La experiencia de GSM muestra que ningún canal de radio es inquebrantable.

Si se refiere a pagos móviles, habrá seguridad en la capa de aplicación:
i) Bloqueo remoto
ii) Cifrado
iii) Entrada de pin

Además, NFC en el contexto de pagos móviles, tiene seguridad inherente debido a:
i) Proximidad. La operación de 10 cm desafiará los ataques de hombre en el medio.
ii) Atado a un teléfono móvil. Se tarda aproximadamente 13 minutos en reportar un teléfono móvil perdido, ¿qué tal su segunda tarjeta de crédito que usa de vez en cuando? ¿Está seguro de que todavía está en su billetera? 🙂

Mrinal Saha

More Interesting

¿Cuáles son algunos de los grandes aspectos negativos de los inventos modernos en los que la mayoría de la gente no piensa?

¿Cuál es la tecnología detrás de las aplicaciones UPI?

¿Cuál es el mejor teléfono inteligente para fines de estudio para menos de 8,000?

¿Qué es la tecnología educativa?

¿Cómo detecta Google Translate el idioma 'sobre la marcha'?

¿Cuál es el impacto del cambio tecnológico en las oportunidades de empleo?

¿Crees que en 5 años más o menos podría haber autos voladores en el cielo, pero para las personas ricas?

¿Cuál es el mejor costo / rendimiento de drones disponible?

Que son buenos teléfonos inteligentes en Rs. Rango 2000-5000?

¿Cuáles son las deficiencias en otros proveedores de equipos de telecomunicaciones que permiten a ZTE y Huawei comer su cuota de mercado?

¿Por qué el frío hace que los LED sean menos eficientes?

¿Por qué algunos indios hacen estafa de soporte técnico?

Si un avión furtivo solo es detectable como una pequeña firma de radar, ¿por qué su velocidad no sería un regalo muerto?

¿Puede la tecnología de la información funcionar en la industria financiera?

¿Qué tecnología usa la America's Cup (World Series)?