¿Cómo las etiquetas NFC evitan que se copien?

Navega tus respuestas
36

Hace diez años, abrimos la puerta de entrada de nuestro edificio con una placa. Hace cinco años pagamos el transporte público con una tarjeta RFID. Hoy pagamos por nuestro pan con el mismo sistema y mañana probablemente podremos autenticarnos con algo similar.

Básicamente, una etiqueta NFC es solo un soporte físico, al igual que un DVD. Es fácil imaginar cómo se puede proteger contra una alteración malintencionada o evitar que sea leído (es decir, entendido) por un tercero no autorizado.

Sin embargo, me parece imposible evitar que se clone como está (incluso si está cifrado).

¿Qué me impide crear una imagen ISO de la tarjeta de crédito NFC de mis clientes, escribirla en una etiqueta en blanco y luego usarla para comprar mis cigs?

    
pregunta Antoine Pinsard 19.07.2014 - 13:46
fuente

1 respuesta

39

Eso depende del tipo de etiqueta que use y del nivel de protección contra la clonación que desee.

  1. Las etiquetas NFC (definidas por el Foro NFC ) tienen no protección contra la clonación . Dichas etiquetas están destinadas a ser contenedores de datos de lectura libre (también llamados mensajes NDEF). Cualquiera puede leer un mensaje NDEF de una etiqueta y duplicarlo en otra etiqueta.

  2. Muchas etiquetas NFC también contienen un identificador único preprogramado por el fabricante de la etiqueta y no se pueden modificar en las etiquetas normal porque esos segmentos de memoria están en la memoria de solo lectura. Una identificación única de este tipo podría usarse para identificar de forma única una etiqueta (es decir, para hacer coincidir la identificación con alguna forma de base de datos). Este enfoque ha sido utilizado por muchos sistemas de control de acceso en el pasado (¡y en realidad aún lo es!). Sin embargo, todavía se pueden extraer todos los datos de la etiqueta. El hardware especializado (por ejemplo, Proxmark, etc.) y las etiquetas ya hechas están a menudo disponibles donde un atacante puede cambiar el identificador único . Así que esto ciertamente no es una protección perfecta para la clonación. Sin embargo, algunos fabricantes aún agregan nuevas características de protección de clonación que se basan en identificadores únicos legibles públicamente (pero que se supone que no se pueden copiar). Uno de estos fabricantes es NXP con su característica de firma en las nuevas etiquetas NTAG. (Básicamente, agregan una firma digital sobre la ID única a la etiqueta, pero nada impide que un atacante cree un clon que también contenga una copia de esa firma static ).

  3. Existen tarjetas / tarjetas inteligentes sin contacto que proporcionan cifrado de la comunicación y autenticación mutua basada en clave compartida (por ejemplo, MIFARE DESFire). Con este enfoque, se podría evitar la clonación protegiendo ciertos datos en la etiqueta con una contraseña secreta. Sin embargo, si un atacante puede descubrir esa contraseña secreta, nada impide que el atacante cree un clon de la etiqueta. Muchos sistemas modernos de control de acceso y sistemas de pago de circuito cerrado utilizan este enfoque.

  4. Las etiquetas / tarjetas inteligentes sin contacto que contienen una clave asimétrica secreta (que no se puede extraer de la tarjeta mediante la interfaz de comunicación disponible) y proporcionan un comando para firmar un desafío criptográfico con esa clave. Muchas de estas tarjetas inteligentes se basan en la tecnología Java Card, por lo que contienen un microcontrolador que ejecuta algún software de aplicación personalizado (escrito en Java). La mayoría de las tarjetas de crédito modernas basadas en EMV utilizan este tipo de mecanismo para evitar la clonación.

respondido por el Michael Roland 21.07.2014 - 14:45
fuente

Lea otras preguntas en las etiquetas

¿Se pueden recuperar datos originales de una captura de pantalla que se ha "bloqueado"? ¿Cómo puede cambiar su DNS proteger su privacidad en línea?