Los teléfonos Android más nuevos (desde Android 5, “Lollipop”) tienen la funcionalidad Smart Lock que permite a uno desbloquee el teléfono, entre otras formas, con un dispositivo confiable (Bluetooth o NFC) en lugar de ingresar el PIN, patrón o contraseña habituales.
Estoy preguntando por NFC en particular. ¿Qué tan seguro es Smart Lock cuando está configurado para desbloquear el teléfono cuando se activa una etiqueta NFC específica? Me preocupa que alguien pueda simplemente crear una etiqueta NFC con la misma ID que la mía (ya que la NFC se activa simplemente tocando algo, es muy difícil evitar que se lea una etiqueta NFC en todo momento). Tenga en cuenta que no estoy preguntando por el caso en el que me roban la etiqueta NFC; obviamente, mi teléfono ya no sería seguro en ese caso. Lo que me gustaría saber es qué tan segura es la implementación técnica, i. mi. ¿Cómo puede Smart Lock asegurarse de que realmente es mi etiqueta NFC y evitar ser engañado por algo que pretende ser mi etiqueta NFC?
En mi caso, la "etiqueta NFC" es mi YubiKey NEO. Su página de preguntas frecuentes hace algunas declaraciones preocupantes:
¿Se puede usar el YubiKey NEO como dispositivo de bloqueo inteligente para Android Lollipop?
Sí, el YubiKey NEO se puede usar como una etiqueta NFC registrada para Smart Bloqueo en dispositivos Android Lollipop. Para más información, vea el página de asistencia de Android .
Nota: las funciones SmartLock de Android utilizan un ID estático de 7 bytes, que No cumple con las normas de umbral de seguridad de Yubico. Nosotros recomendamos Los usuarios consideran esta característica una conveniencia y no una fuerte. sustitución de autenticación.