Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2016
CCN-CERT publica informe sobre vulnerabilitats en la tecnologia NFC
El CCN-CERT ha fet públic un nou Informe d’Amenaces IA-05/16 Near Field Communication (NFC) Vulnerabilitats, en què s’aborden els problemes de seguretat d’aquest tipus de tecnologia sense fil bidireccional de curt abast.
NFC és una tecnologia que ha despertat gran interés i que té multitud d’aplicacions, com a identificació d’elements, ús de transport públic, accés a edificis controlats o pagaments bancaris amb targeta (en el cas d’Espanya no es requereix cap tipus d’identificació per a quantitats inferiors a 20 euros).
El document que publica el CCN-CERT detalla les vulnerabilitats del NFC i mostra diversos escenaris d’atac com a prova de concepte. De la mateixa manera, es resumeixen les possibles solucions enfront d’aquests atacs. Cal recordar que la tecnologia NFC està cada vegada més present en els dispositius mòbils, la qual cosa evidencia que més tard o més prompte començaran a ser usats com a vector d’atac.
En concret, els problemes de seguretat que pateix NFC són l’escolta secreta o d’amagat (eavesdropping, en anglés), l’alteració de la informació transmesa, i els atacs de retransmissió (relai attacks). Cal destacar que les vulnerabilitats destacades en aquest informe són inherents a la mateixa tecnologia NFC, amb la qual cosa qualsevol sistema que s’implemente sobre NFC heretarà aquests problemes.
Poden obtindre més informació sobre l’informe en el comunicat que ha fet públic el CCN-CERT així com descarregar l’informe des del següent enllaç.