¿Qué tan segura es la funcionalidad de bloqueo inteligente de Google / Android?

4

Los teléfonos Android más nuevos (desde Android 5, “Lollipop”) tienen la funcionalidad Smart Lock que permite a uno desbloquee el teléfono, entre otras formas, con un dispositivo confiable (Bluetooth o NFC) en lugar de ingresar el PIN, patrón o contraseña habituales.

Estoy preguntando por NFC en particular. ¿Qué tan seguro es Smart Lock cuando está configurado para desbloquear el teléfono cuando se activa una etiqueta NFC específica? Me preocupa que alguien pueda simplemente crear una etiqueta NFC con la misma ID que la mía (ya que la NFC se activa simplemente tocando algo, es muy difícil evitar que se lea una etiqueta NFC en todo momento). Tenga en cuenta que no estoy preguntando por el caso en el que me roban la etiqueta NFC; obviamente, mi teléfono ya no sería seguro en ese caso. Lo que me gustaría saber es qué tan segura es la implementación técnica, i. mi. ¿Cómo puede Smart Lock asegurarse de que realmente es mi etiqueta NFC y evitar ser engañado por algo que pretende ser mi etiqueta NFC?

En mi caso, la "etiqueta NFC" es mi YubiKey NEO. Su página de preguntas frecuentes hace algunas declaraciones preocupantes:

  

¿Se puede usar el YubiKey NEO como dispositivo de bloqueo inteligente para Android Lollipop?

     

Sí, el YubiKey NEO se puede usar como una etiqueta NFC registrada para Smart   Bloqueo en dispositivos Android Lollipop. Para más información, vea el    página de asistencia de Android .

     

Nota: las funciones SmartLock de Android utilizan un ID estático de 7 bytes, que   No cumple con las normas de umbral de seguridad de Yubico. Nosotros recomendamos   Los usuarios consideran esta característica una conveniencia y no una fuerte.   sustitución de autenticación.

    
pregunta Socob 16.01.2017 - 13:32
fuente

1 respuesta

2

Si alguien toca y lee su etiqueta NFC con la intención de clonarla, puede hacerlo y engañar a su teléfono clonando la etiqueta NFC. El teléfono se basa en el UID de la etiqueta, pero esto también puede ser clonado (puede obtener etiquetas UID intercambiables en lugares como Alibaba).

Algunas etiquetas NFC especializadas & los lectores utilizan ciertos trucos para protegerse contra la clonación mediante el uso de técnicas patentadas que los limitan a esa marca.

    
respondido por el Elkady 03.11.2017 - 08:59
fuente

Lea otras preguntas en las etiquetas