¿Preocupaciones de seguridad con etiquetas NFC maliciosas?

Hay algunos detalles sobre cómo funciona la tecnología NFC que te faltan que evitan que esto sea un problema grave.

Primero, puede configurar fácilmente su dispositivo para que solo procese las etiquetas con su aprobación y queda claro cuál es el comportamiento de la etiqueta cuando se le solicita la aprobación (por ejemplo, la URL se puede mostrar).

En segundo lugar, las acciones complejas de las que habla el artículo solo son posibles porque la etiqueta NFC almacena una ID única que corresponde a una macro en el teléfono. Sin la programación del usuario de la macro antes de tiempo, los comportamientos no se producirían, por lo que no es un medio viable para hackear el teléfono.

En tercer lugar, muchas etiquetas NFC se pueden representar de solo lectura. Esto evita la reescritura y evitaría que alguien reprograme una etiqueta existente en su lugar. Todavía podrían quitar la etiqueta completamente y agregar una nueva, pero hacerlo en la casa de alguien podría ser complicado y no lograría mucho por las razones mencionadas anteriormente.

Aún no sería prudente configurar su teléfono para que vaya automáticamente a las URL extraídas de NFC sin confirmación, pero aparte de eso, la cantidad de daño que puede causar una etiqueta es relativamente limitada, ya que la capacidad de las etiquetas en general es bastante limitado.

Lo que no está cubierto sería lo que podría hacer un contenido creado de manera malintencionada en lo que respecta a la entrada no verificada. Sin embargo, esto no es realmente muy diferente de cualquier otro tipo de actividad con un teléfono. Aún tiene que estar muy cerca y aprobar la acción a menos que encuentre un desbordamiento en el protocolo real (lo que no sería diferente si encontraran un problema similar en la pila wifi).

Históricamente, cada vez que aparece una nueva tecnología de comunicaciones móviles, la tecnología que la usa generalmente ha demostrado ser vulnerable desde el principio. Esto ha sucedido con Ethernet, WiFi, Bluetooth y dudo mucho que NFC no esté en la lista.

Hay algunas investigaciones sobre el tema aquí . Las principales preocupaciones con respecto a los aspectos de comunicación de la tecnología son la interceptación de comunicaciones, la corrupción o modificación de datos y la inserción de datos. Estos pueden ser contrarrestados hasta cierto punto con el uso de buenos esquemas de encriptación. Esto no aborda el problema de que, como en el caso de cualquier otra tecnología, gran parte de la seguridad de la solución se encuentra en la implementación, en este caso, los lectores y las etiquetas.

En el lado del lector, las preocupaciones son el diseño y la codificación del software. Los errores de programación de rutina como las entradas no saneadas y la escalada de privilegios se aplican aquí como lo hacen con cualquier otra aplicación. También existe preocupación acerca de cómo está diseñado el hardware, ya que podría ser vulnerable a los ataques de canal lateral, o estar conectado al resto del teléfono de una manera que comprometa la seguridad.

El problema con la seguridad en torno a las etiquetas es que incluso si las hace extremadamente difíciles de reprogramar con malware, no puede evitar que las personas compren sus propias etiquetas y las coloquen en ellas.

Por lo tanto, existen vulnerabilidades en el diseño de NFC que podrían explotarse para interceptar comunicaciones, por ejemplo, para espiar transacciones o intentar clonar una tarjeta de crédito. También hay posibilidades de que alguien pueda modificar los datos en tránsito, por ejemplo, aumentando el pago con una tarjeta de crédito. Estos funcionarían para todas las implementaciones de la tecnología.

El otro modo de ataque será la implementación de la tecnología, por ejemplo, encontrar vulnerabilidades en el código NFC para iOS o Android, o una implementación en una marca o modelo de teléfono específico, o un chip NFC implementado en una gran cantidad de los telefonos

Después de investigar un poco, parece que una de las mayores amenazas no sería interceptar o manipular una transmisión, sino simplemente eliminar una etiqueta. Con esto, quiero decir que si está esperando que haya una etiqueta u otro dispositivo de tipo RFID y no lo es, eso es una amenaza.

Por ejemplo, en el frente de la automatización del hogar, digamos que eliminó todos sus interruptores de luz y los reemplazó con etiquetas NFC. Si alguien causara que la etiqueta NFC fallara o se corrompiera, estaría en la oscuridad. Esto puede parecer trivial, pero en un uso más avanzado podría ser un riesgo real. Como Michahelles et al. nota:

  

si los objetos cotidianos tienen etiquetas RFID integradas, simples restricciones, como que los productos solo pueden estar en un lugar a la vez o que un tren no puede abandonar la vía, permitiría a los atacantes estimar el estado del sistema y posiblemente predecir sus acciones futuras.

Aunque me imagino que la mayoría de las grandes empresas pueden usar etiquetas más avanzadas, de dos vías, firmadas o "inteligentes". Puedo ver muchas pequeñas empresas que utilizan etiquetas básicas para inventario o seguimiento. Si puede clonar una etiqueta, entonces puede robar el inventario y colocar su etiqueta clonada dentro de una caja vacía. Si simplemente elimina una etiqueta, puede causar demoras costosas en el envío.

Por lo tanto, parece que el riesgo interesante a considerar no es el contenido malicioso que se carga en una etiqueta (como señaló AJ Henderson, si le preocupa la seguridad, debe confirmar cualquier acción desconocida antes de dejar que haga algo con su lector / teléfono), pero qué daño se puede hacer en el mundo físico si un marcador / disparador esperado se desconecta.

Por supuesto, también puede haber problemas de privacidad con cualquier tipo de tecnología interactiva del mundo real. Si un código QR o NFC tenía un enlace con una etiqueta utilizada para identificar una ubicación física que luego visitó en un navegador, podría usarse para rastrear su ubicación física.