¿Cómo se compara la comunicación de campo cercano (NFC) con las tecnologías RFID? Buscando una imprimación funcional.

Navega tus respuestas
10

Estoy iniciando mis estudios independientes en RFID y NFC y estoy tratando de entender cómo se relacionan entre sí, y qué problemas de seguridad son comunes / únicos para cada uno.

  • ¿RFID es un superconjunto de NFC? (o viceversa?)

  • ¿Todo el hardware RFID / NFC es igual? (mi Galaxy II tiene NFC, pero los pagos de Google no están disponibles)

  • ¿Puede un teléfono móvil con NFC / RFID "leer" una credencial de identificación, Easy Pass (para peajes de carreteras / puentes), pasaporte de EE. UU., tarjeta de crédito u otro objeto?

  • ¿La capacidad de "leer" un objeto NFC implica la capacidad de "copiar" y emularlo? (¿Puedo clonar una tarjeta de crédito?)

pregunta random65537 12.02.2013 - 16:32
fuente

3 respuestas

12
  

¿Es RFID un superconjunto de NFC? (o viceversa?)

Para citar el Artículo de Wikipedia "Las normas NFC cubren los protocolos de comunicación y los formatos de intercambio de datos, y se basan en los existentes Estándares de identificación por radiofrecuencia (RFID) ... "Por lo tanto, RFID es solo un nombre para los dispositivos que usan frecuencias de radio para comunicarse y NFC es uno de estos.

  

¿Todo el hardware RFID / NFC es igual? (Mi Galaxy II tiene NFC, pero Google   los pagos no están disponibles)

Todo el hardware NFC es el mismo, funciona a 13.56MHz y tiene una velocidad de transferencia de datos de 106 kbit / sa 424 kbit / s, como se describió anteriormente. NFC es un subconjunto de RFID, por lo que todo el hardware de NFC pertenece a RFID. La categoría inversa no es necesariamente cierta. La razón por la que Google Wallet no funciona es que requiere, además del hardware NFC, que un elemento seguro (SE) sea en el dispositivo Se necesita un elemento seguro para almacenar los detalles de la tarjeta, etc. Según esto y this el Galaxy S2 no tiene SE por lo que no puede usarlo Google Wallet.

Editar: con la adición de Host Emulación de tarjetas en Android KitKat 4.4 parece que Google se está alejando de la necesidad de un elemento seguro, por lo que existe la posibilidad de que Google Wallet funcione en todos los teléfonos habilitados para NFC en algún momento en el futuro

  

¿Puede un teléfono móvil con NFC / RFID "leer" una tarjeta de identificación, Easy Pass (para   peajes de carretera / puente), pasaporte de EE. UU., tarjeta de crédito u otro objeto?

Soy del Reino Unido, por lo que no estoy al tanto de la lectura de Easy Pass, pero si tienes una, puedes intentar leerla utilizando una aplicación como NFC TagInfo . Sin embargo, en general, su teléfono habilitado para NFC debería poder leer estas tarjetas, por ejemplo, puedo leer mi tarjeta de estudiante, pasaporte , pase de tren y tarjeta de crédito a través de la NFC en mi teléfono. La tarjeta de crédito requiere una aplicación más especializada que otras tarjetas para leer, pero se puede hacer fácilmente.

  

¿La capacidad de "leer" un objeto NFC implica la capacidad de "copiar"   y emularlo? (¿Puedo clonar una tarjeta de crédito?)

NFC es solo el estándar para la comunicación, no implica necesariamente nada sobre el objeto. Por ejemplo, una forma muy popular de tarjeta de acceso para edificios es el MiFare Classic (mi tarjeta de estudiante lo usa). El chip en la mayoría de los teléfonos (Android) permite la emulación de esta tarjeta, aunque actualmente las API de Android no lo permiten fácilmente. Por lo tanto, podría emular los datos en la tarjeta; sin embargo, en general, los sistemas de acceso por puerta funcionan con algo llamado ID Único (UID) de cada tarjeta para identificarlo y su teléfono no permite la configuración del UID, por lo que no puede usarlo como puerta de acceso.

Las tarjetas de crédito modernas generalmente no pueden copiarse, sin embargo, esto puede depender del país. En los EE. UU. Creo que es más fácil clonar tarjetas, ya que los bancos no han implementado lo que el Reino Unido llama Chip & PIN pero generalmente se conoce como EMV . EMV ayuda a proteger contra la clonación ya que cada tarjeta tiene una clave criptográfica que utiliza para firmar y luego devolver algunos datos que el cajero automático le envía. Esta clave no se puede extraer (fácilmente) de la tarjeta, lo que significa que no puede configurar una tarjeta falsa con la clave. Sin embargo, es posible hojear algunos datos de una tarjeta de crédito usando NFC y he escrito mi propia aplicación para hacer esto. Estaba buscando otros similares en PlayStore para vincularlos, sin embargo, parece que Google los está eliminando y solía haber mucho más. Es posible obtener información como el nombre del titular de la tarjeta, la fecha de caducidad y el número de la tarjeta.

N.B. No estoy seguro de por qué el sitio al que vinculé sugiere detalles de una tarjeta de crédito NFC en 2012 es nuevo, ya que ha sido una debilidad conocida durante años. Parte de mi reciente disertación fue sobre ataques a tarjetas de crédito y publicaré una Q / A aquí y lo enlazaré para obtener más detalles sobre por qué las tarjetas de crédito (modernas) generalmente no se pueden hojear ni copiar.

    
respondido por el Peanut 13.02.2013 - 06:42
fuente
4

Para responder a la pregunta de copiar / emular, sí, es posible, pero existen múltiples estándares para las transacciones NFC. Hubo investigación en Black Hat que se presentó eso demostraba la emulación de la tarjeta de crédito, pero requería dos dispositivos, y un dispositivo tenía que estar ejecutando una versión específica de CyanogenMod que introdujo los cambios que permitían el rastreo y la reproducción de los datos de la tarjeta de crédito para permitir la emulación de una tarjeta de crédito. Espero que esto ayude a algunos.

    
respondido por el dudebrobro 12.02.2013 - 16:44
fuente
2

Creo que NFC es un subconjunto de RFID. NFC es en sí mismo un estándar con múltiples protocolos posibles. Solo interactúa con otros dispositivos compatibles con NFC. EZ-Pass y muchas tarjetas de identificación no se basan en las bandas de frecuencia NFC y no admiten ninguno de los protocolos, por lo que no se pueden utilizar. Sin embargo, hay algunas identificaciones que están basadas en NFC.

NFC puede operar en una capacidad activa o pasiva. Cuando es pasivo, una etiqueta simplemente proporciona la información que almacena o recibe la información que se está escribiendo, sin embargo, en comunicaciones activas de dos vías, es posible que un chip criptográfico en la etiqueta (u otro dispositivo) participe en un desafío / respuesta, haciendo así más difícil la clonación.

Si una tarjeta de crédito está usando un pase de pago, entonces sí, se puede leer. La clonación probablemente dependería de la implementación. (Si la tarjeta está activa desafío / respuesta, entonces la clave sería más difícil (requiere manipulación física a menos que haya un problema en el protocolo o algoritmo usado) para obtener).

Los pasaportes estadounidenses también son compatibles con NFC, aunque requiere soporte para el protocolo particular que requiere el conocimiento de cierta información clave dentro del pasaporte.

Una tarjeta pasiva se puede clonar fácilmente, las tarjetas activas (bastante raras) que usan un desafío / respuesta son mucho más resistentes a la manipulación. La mayoría, si no todos, los ataques actuales se centran en los sistemas pasivos que pueden clonarse fácilmente porque incluso con la mayoría de las tarjetas de pago inalámbricas, no se molestaron en utilizar los sistemas basados en desafío / respuesta.

    
respondido por el AJ Henderson 12.02.2013 - 17:57
fuente

Lea otras preguntas en las etiquetas

¿El análisis del código malicioso en gdb supone un riesgo para la seguridad? ¿El doble cifrado aumentará la seguridad del cifrado frente a la fuerza bruta?