¿Es posible clonar una tarjeta RFID / NFC utilizando un simple lector RFID, para su futura reutilización y suplantación?

Los dispositivos NFC que no usan criptografía de clave pública, tokens encriptados o HMAC o mecanismos criptográficos similares donde hay un secreto que nunca abandona el dispositivo, todos pueden suplantarse. Los dispositivos simples a menudo solo tienen una cadena de datos estática que transmiten.

Muchos dispositivos NFC más nuevos, así como la mayoría de los dispositivos de nivel empresarial, ya que básicamente usan criptografía para siempre, lo que evita la suplantación.

Sin embargo, algunas de las nuevas tarjetas de crédito carecen de este tipo de criptografía. Pero por lo que entiendo, la mayoría de ellos ahora implementa la criptografía según lo definen los estándares de seguridad de EMV.

Luego también está el problema de que algunas de las variantes como algunas variantes de Mifare son craqueables debido a los ataques de canal lateral contra la criptografía. Los más nuevos del IIRC no son vulnerables, pero no estoy completamente seguro del estado actual de esto.

Si se trata de una etiqueta que proporciona datos básicos, se puede clonar. Si es una etiqueta segura, es mucho más difícil.

Para las tarjetas seguras utilizadas para pagos y autenticación, se carga una clave privada en la tarjeta y la tarjeta nunca la revela. La clave pública es guardada por el banco o quien necesite poder verificar que se usó la tarjeta. Si, por ejemplo, la tarjeta se utiliza para un pago, el terminal del proveedor envía información sobre la transacción a la tarjeta y le pide a la tarjeta que firme la transacción. La tarjeta firma la transacción y devuelve la firma al lector. Esta firma le permite al proveedor demostrarle a la compañía de la tarjeta de crédito que la tarjeta se utilizó para esa transacción, pero no le da al proveedor la información necesaria para clonar la tarjeta.

Hay formas potenciales de grabar las capas de la tarjeta y acceder directamente a los circuitos que contienen las teclas, pero estos métodos no son confiables y son difíciles de ejecutar, particularmente porque una buena etiqueta segura debe diseñarse para que sea resistente a la manipulación indebida. p>

Hay algunos ataques contra protocolos más antiguos que deberían estar fuera de uso ahora, pero en general, una etiqueta buena, moderna y segura no debería ser clonable. Ese es el punto central del uso de este tipo de tecnología en lugar de una banda magnética (que se puede clonar fácilmente).

1. La clonación no es necesaria, ya que el algoritmo utilizado para nfc con las tarjetas emv es defectuoso, y no tiene un verdadero rng. Los prns predecibles se utilizarán para negociar las autenticaciones de transacciones.
2. Otra falla de implementación elimina el límite de efectivo de $ 200 por transacción al realizar la transacción en una moneda extranjera.
3. Hay otras fallas de implementación que hacen que sea relativamente sencillo falsificar una transacción emv.

Esto podría haberse evitado con un concurso de piratería de White Hat con importantes recompensas por descubrir fallas de seguridad antes de que el sistema fuera adoptado en los EE. UU. .

Banqueros tontos, los RFID son para niños. :-)