Comprendo que las tarjetas RFID estándar son vulnerables a los ataques de reproducción. Sin embargo, ¿cómo protegen las tarjetas inteligentes que también son sin contacto contra los ataques de reproducción? ¿Lo decide el chip o la empresa que valida el pago?
La referencia más autorizada en la reproducción de EMV (es decir, clonación de transacciones) es la última charla de Peter Fillmore de Syscan 2015
Otro gran recurso es la charla de Ricardo Rodriguez de Rooted 2015
Que menciona la conversación de Proxy NFC de DEF CON 20 por Eddie Lee
De interés adicional es el artículo técnico de Ricardo Rodriguez sobre los ataques de retransmisión EMV
y el sitio web de Ricardo Rodriguez
Se proporcionó cierta validación adicional de estos ataques durante una competencia de HackFu por MWR InfoSec
Y, finalmente, Michael Roland y Josef Langer escriben sobre los ataques de baja calificación contra EMV, así como sobre las protecciones incorporadas en el protocolo. Como puede ver, originalmente, la especificación sin contacto de EMV quería proporcionar la protección (mucho antes de la validación de pago), pero las cosas no siempre funcionan como se planeó.
Lea otras preguntas en las etiquetas credit-card cryptography rfid