NFC hack permite viajar gratis en metro.

NFC HACKINGLos desarrolladores de la plataforma NFC alertan de que sistemas como los empleados en el metro de San Francisco o New Jersey (EEUU) para permitir el uso de estas tarjetas podrían ser vulnerables.

Near field communication (NFC) es una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos. Los estándares de NFC cubren protocolos de comunicación y formatos de intercambio de datos. Es una tecnología que incorporan, por ejemplo, los últimos modelos de smartphone o tarjetas que permiten al usuario acceder al transporte público sin necesidad de introducir billetes, tan sólo con su proximidad.

Como demostraron Corey Benninger y Max Sobell  en la conferencia de seguridad EUSecWest del jueves pasado celebrada en Amsterdam, estos sistemas pueden ser alterados con el simple uso de un teléfono con Android y la aplicación adecuada, por ejemplo «Ultrareset», el cual es capaz de resetear el contador de viajes disponibles en tarjetas del tipo «Ultralight». Realizando este proceso el usuario deja de tener que desembolsar dinero de forma permanente. Según afirman los descubridores este proceso lo permite el firmware 2.3.3 de Android y posteriores.

El hack explota una vulnerabilidad en el chip «Mifare» de Ultralight que permite a alguien con los conocimientos necesarios sobreescribir el chip NFC de la tarjeta a su antojo. Según explica Benninger: «pude codificar la tarjeta en una sola noche y, teniendo en cuenta que no soy programador, a una persona entendida le llevaría muy poco tiempo». Esta tarjeta trabaja de forma parecida a las convencionales, con la salvedad de que en lugar de realizar agujeros o impresiones en papel sobreescribe bits que son controlados por la función Onewaycounter. En tarjetas hackeadas estos bits nunca son devueltos al sistema por lo que este no tiene constancia del empleo de la misma.

Recientemente se ha publicado en Google Play una aplicación gratuita, llamada UltraCardTester, que nos permite analizar tarjetas NFC y las compara con el sistema empleado en Mifare para indicarnos si nuestro sistema es o no vulnerable.

Si queréis saber más echad un vistazo al siguiente video.

http://www.youtube.com/watch?feature=player_embedded&v=-uvvVMHnC3c

 

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.