Estoy intentando hacer un poco de investigación de clonación y reproducción de RFID y NFC, ya que espero poder demostrar la seguridad física como un vector de ataque para algunos de nuestros clientes actuales y potenciales.
El inconveniente (irónicamente) es que, por lo que puedo decir, RFID y NFC como un medio de seguridad física (leer: cerraduras de puertas de oficinas / servidores) es relativamente seguro en este punto.
La información relevante más reciente que pude encontrar fue demostración de Blackhat 2014 de BishopFox .
Sin embargo, su enfoque de hardware parecía más "resistente" de lo que planeaba tener que configurar. Esperaba algo menos manifiesto.
También esperaba desesperadamente que los foros de XDA tuvieran algún oscuro exploit de NFC para Android que pudiera usar, ya que parecía lo suficientemente "nuevo" para ser relevante en 2016, pero me sorprendió leer un número abrumador de publicaciones que dicen que las iteraciones actuales de las tarjetas de identificación NFC ni siquiera son susceptibles de clonación.
Incluso el ataque público más reciente de Adam Laurie fue aparentemente hasta el 2010 .
Entonces, ¿RFID y NFC ya no son una amenaza relevante para las empresas en términos de seguridad física (lea: cerraduras de puertas, credenciales de identificación, etc.)?
- Si es así, ¿qué tecnología actual ha mitigado ese riesgo?
- Si no, ¿qué me falta / vivo debajo de una roca?