Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2016
CCN-CERT publica informe sobre vulnerabilidades en la tecnología NFC
El CCN-CERT ha hecho público un nuevo Informe de Amenazas IA-05/16 Near Field Communication (NFC) Vulnerabilidades, en el que se aborda los problemas de seguridad de este tipo de tecnología inalámbrica bidireccional de corto alcance.
NFC es una tecnología que ha despertado gran interés y que tiene multitud de aplicaciones, como identificación de elementos, uso de transporte público, acceso a edificios controlados o pagos bancarios con tarjeta (en el caso de España no se requiere ningún tipo de identificación para cantidades inferiores a 20 euros).
El documento que publica el CCN-CERT detalla las vulnerabilidades del NFC, mostrando diversos escenarios de ataque como prueba de concepto. Del mismo modo, se resumen las posibles soluciones frente a estos ataques. Cabe recordar que la tecnología NFC está cada vez más presente en los dispositivos móviles, lo que evidencia que más tarde o más temprano empezarán a ser usados como vector de ataque.
En concreto, los problemas de seguridad que sufre NFC son la escucha secreta o a escondidas (eavesdropping, en inglés), la alteración de la información transmitida, y los ataques de retransmisión (relay attacks). Cabe destacar que las vulnerabilidades destacadas en este informe son inherentes a la propia tecnología NFC, con lo que cualquier sistema que se implemente sobre NFC heredará estos problemas.
Pueden obtener más información sobre el informe en el comunicado que ha hecho público el CCN-CERT así como descargar el informe desde el siguiente enlace.