NFC en sí es una tecnología bastante sencilla. Inicia un apretón de manos, luego configura una conexión Bluetooth para la transferencia de datos real.
Un club de seguridad aquí en UT Austin demostró cómo secuestrar una transacción NFC (http://utcomsoc.ece.utexas.edu/?…) tal como se presenta en las diapositivas de Eddie Lee del Black Hat de este año: http://blackwinghq.com/ activos / la …
En respuesta a Jason Nikolau:
- ¿Cómo superan los escritores de ciencia ficción que escriben en el futuro la tecnología futura y la incapacidad potencial del lector para relacionarse?
- ¿Cuáles son las diferencias técnicas entre un usuario del sitio web por primera vez y un usuario que solo está recargando la página?
- ¿Elon Musk ha acelerado a la humanidad 300 años en el futuro tecnológico?
- ¿Cuáles son los canales de innovación en ciernes directo en nanotecnología?
- ¿Cuáles son algunas de las tecnologías antiguas perdidas?
Proximidad. La operación de 10 cm desafiará los ataques de hombre en el medio.
Si bien el ataque MITM está limitado por la distancia física (<10 cm), es explotable utilizando un skimmer de cartas:
http://www.snopes.com/fraud/atm/…
Atado a un teléfono móvil. Se tarda aproximadamente 13 minutos en reportar un teléfono móvil perdido, ¿qué tal su segunda tarjeta de crédito que usa de vez en cuando? ¿Está seguro de que todavía está en su billetera? 🙂
El ataque obtiene múltiples tokens de autorización de la compañía de tarjetas para usar, por lo que no es necesario un robo físico. La discrepancia de contador entre el servidor y la tarjeta activará las alarmas la próxima vez que la víctima intente usarla, pero ese es tiempo suficiente para que el atacante use sus cargos preautorizados en otro lugar.
Ahora, el exploit no es algo intrínsecamente incorrecto con NFC en sí, sino con el protocolo que se está utilizando. Desafortunadamente, las compañías de tarjetas de crédito han invertido bastante dinero en la estandarización, y no han respondido a la reparación de dichos exploits.
Lo peor es que NFC se está incluyendo en muchas tarjetas de crédito en estos días sin anunciarlo como tal. Si mira la parte posterior de su tarjeta de crédito y ve un símbolo de WiFi o PayXpress (tiene muchos nombres diferentes), su tarjeta es probablemente vulnerable.