- El documento aborda los problemas de seguridad en las comunicaciones NFC (Near Field Communication) muy utilizadas en aplicaciones cotidianas, como el pago con tarjeta sin contacto, el uso de transporte público o el acceso a edificios controlados.
- La escucha secreta o a escondidas, la alteración de la información transmitida y los ataques de retransmisión son los principales problemas encontrados en esta tecnología.
El CCN-CERT ha hecho público un nuevo Informe de Amenazas IA-05/16 Near Field Communication (NFC) Vulnerabilidades, en el que se aborda los problemas de seguridad de este tipo de tecnología inalámbrica bidireccional de corto alcance (hasta diez centímetros). Una tecnología que ha despertado gran interés y que tiene multitud de aplicaciones, como identificación de elementos, uso de transporte público, acceso a edificios controlados o pagos bancarios con tarjeta (en el caso de España no se requiere ningún tipo de identificación para cantidades inferiores a 20 euros).
El documento detalla las vulnerabilidades del NFC, mostrando diversos escenarios de ataque como prueba de concepto. Del mismo modo, se resumen las posibles soluciones frente a estos ataques. Cabe recordar que la tecnología NFC está cada vez más presente en los dispositivos móviles, lo que evidencia que más tarde o más temprano empezarán a ser usados como vector de ataque.
En concreto, los problemas de seguridad que sufre NFC son la escucha secreta o a escondidas (eavesdropping, en inglés), la alteración de la información transmitida, y los ataques de retransmisión (relay attacks). Cabe destacar que las vulnerabilidades destacadas en este informe son inherentes a la propia tecnología NFC, con lo que cualquier sistema que se implemente sobre NFC heredará estos problemas.
Comunicado (04-02-2015)
