¿Qué tan peligroso es el uso negligente de la tarjeta RFID / NFC?

2

Hoy en día, RFID / NFC está en todas partes. Desde el uso del transporte público, la apertura de la puerta a las tarjetas de crédito.

A menudo veo que la gente pasa su billetera en lectores RFID / NFC para realizar todo tipo de operaciones.

Esto me parece que abre un nuevo ángulo de ataque a las cartas. No es difícil instalar un lector de tarjetas junto a otro y leer todo tipo de información.

¿Qué tan peligroso es este comportamiento?

Estoy seguro de que ya existen iniciativas para mejorar la seguridad, pero mientras tanto, existen tarjetas / sistemas antiguos que se pueden clonar y abusar fácilmente.

    
pregunta nsn 14.11.2014 - 16:39
fuente

1 respuesta

2

Los lectores NFC son una gran pieza de tecnología. Lamentablemente, ha sido mal ejecutado y tiene muchas preocupaciones de seguridad. La mayoría de las preocupaciones de seguridad han sido "desacreditadas" por las compañías de tarjetas de crédito que continúan impulsando la tecnología. El robo de NFC en varios sistemas RFID puede comprometerse, pero en realidad todo depende de qué tan seguro esté el usuario con esta información. La NFC debe pasar datos activos para ser secuestrados o interceptados. Por lo tanto, una persona maliciosa no puede simplemente pasar su teléfono o su billetera y obtener información, a menos que haya un flujo de datos activo o una conexión a un lector. Pero también ha habido trabajos para tener más niveles de autenticación para garantizar un uso adecuado.

Salidas al público

Eavedropping es cuando un criminal "escucha" en una transacción NFC. El criminal no necesita captar cada señal para recopilar información privada. Dos métodos pueden prevenir las escuchas ilegales. Primero está la gama de NFC. Dado que los dispositivos deben estar bastante cerca para enviar señales, el criminal tiene un rango limitado para trabajar para interceptar señales. Luego hay canales seguros. Cuando se establece un canal seguro, la información se cifra y solo un dispositivo autorizado puede decodificarla. Los usuarios de NFC deben garantizar que las empresas con las que hacen negocios utilizan canales seguros.

Ataques activos

Hay ataques NFC basados en sondear activamente una tarjeta sin el conocimiento del titular, y esto se hace fuera del contexto de espionaje o intercepción de una transacción legítima. La idea es que te sientas junto a alguien en el tren, y una computadora en tu mochila ataca la tarjeta de la víctima mientras aún está en su billetera. La primera demostración de esto fue en el SpeedPass de Mobil, que fue derrotado de esta manera hace mucho tiempo. Charlie Miller se presentó recientemente sobre esto en el Black Hat 2012.

Corrupción y manipulación de datos

La corrupción y la manipulación de los datos se producen cuando un delincuente manipula los datos que se envían a un lector o interfiere con los datos que se envían, por lo que se corrompe y es inútil cuando llega. Para evitar esto, se deben utilizar canales seguros para la comunicación. Algunos dispositivos NFC "escuchan" los ataques de corrupción de datos y los previenen antes de que tengan la oportunidad de ponerse en marcha.

Ataques de intercepción

Similar a la manipulación de datos, los ataques de intercepción llevan este tipo de crimen digital un paso más allá. Una persona actúa como un intermediario entre dos dispositivos NFC y recibe y altera la información a medida que pasa entre ellos. Este tipo de ataque es difícil y menos común. Para evitarlo, los dispositivos deben estar en un emparejamiento activo-pasivo. Esto significa que un dispositivo recibe información y el otro la envía en lugar de que ambos dispositivos reciban y pasen información.

Theft

Ninguna cantidad de cifrado puede proteger a un consumidor de un teléfono robado. Si un teléfono inteligente es robado, el ladrón podría teóricamente agitar el teléfono con un lector de tarjetas en una tienda para hacer una compra. Para evitar esto, los propietarios de teléfonos inteligentes deben ser diligentes en cuanto a mantener una seguridad estricta en sus teléfonos. Al instalar una contraseña u otro tipo de bloqueo que aparece cuando la pantalla del teléfono inteligente está encendida, es posible que un ladrón no pueda averiguar la contraseña y, por lo tanto, no pueda acceder a la información confidencial del teléfono.

Si bien puede parecer que NFC abriría un mundo de nuevos riesgos de seguridad, en realidad podría ser más seguro que una tarjeta de crédito. Si un usuario pierde su tarjeta de crédito, un delincuente puede leer la tarjeta y averiguar la información del propietario. Si esa misma persona pierde su teléfono inteligente y tiene su contraseña protegida, el criminal no puede acceder a ninguna información privada. A través del cifrado de datos y los canales seguros, la tecnología NFC puede ayudar a los consumidores a realizar compras de forma rápida y mantener su información segura en el momento seguro.

respondido por el Cameron Verotti 14.11.2014 - 18:15
fuente

Lea otras preguntas en las etiquetas