RFID
El uso de RFID basado en tarjetas inteligentes ha crecido muy popular con la introducción de NFC en nuestros teléfonos inteligentes. Con Apple también, la tecnología se pone hacer un auge revolucionario. Y como con todas las tecnologías populares, los hacks y ataques han comenzado ahora a la superficie contra tarjetas RFID. Investigadores de TrendMicro laboratorios han descubierto que la piratería RFID basado en tarjetas de pago es posible a través de una aplicación Android.
Aplicación Android
Investigadores de Trend han descubierto una aplicación Android de alto riesgo detectado como ANDROIDOS_STIP.A en Chile. Esta aplicación se utiliza para recargar las tarjetas inteligentes que utilizan RFID y se extendió a través de blogs, foros y otros sitios. El pago a través de tarjetas RFID es cada vez más popular hoy en día como más dispositivos móviles añaden soporte NFC. Los bancos, los comerciantes o los servicios públicos emiten tarjetas RFID a sus clientes con créditos de prepago. El servicio de Apple de pago sólo se ha añadido al impulso de los pagos basados en NFC.
¿Cómo fue el autor de la herramienta capaz de reescribir la información de la tarjeta a pesar de no tener las claves de autenticación correctos? Esto se debe a que estas tarjetas se basan en una versión anterior de la MIFARE.
MIFARE se refiere a una familia de chips utilizados en serie sin contacto tarjetas inteligentes y tarjetas de proximidad.) De las tarjetas (MIFARE Classic), que se sabe que tienen múltiples problemas de seguridad. Un atacante es capaz de clonar o modificar una tarjeta MIFARE Classic en menos de 10 segundos, y el equipo (como el Proxmark3), junto con cualquier apoyo necesario, se vende en línea. Investigadores de Trend Micro han dado el ejemplo de la reciente hackeo de BIP.
En funcionamiento
Investigadores de tendencia, después de inspeccionar la aplicación han encontrado que la aplicación podía leer y escribir en las tarjetas inteligentes a través de cualquier teléfono equipado con NFC. Esta aplicación particular puede reescribir los datos en la tarjeta, por ejemplo, aumentando el saldo dejado en él para 10.000 pesos chilenos (unos 15 dólares). Sin embargo, esto se limita a sólo estas tarjetas específicas debido a las restricciones de formato. El uso de herramientas disponibles en abundancia, el atacante logró romper la autorizacion de las tarjetas. Una vez hecho esto, la tarjeta fue clonada y los datos en él reescrito a través de la aplicación Android.
Otros ataques con éxito
Los ataques a otros tipos de tarjetas MIFARE (en concreto, MIFARE DESFire y MIFARE Ultralight) Se sabe que existen. Los investigadores afirmaron que había al menos tres cartas vulnerables, una tarjeta de seguro social con servicio de banco, una tarjeta de pago para el transporte y compras, y una tarjeta de comedor. La tarjeta de la seguridad social tiene aproximadamente siete millones de usuarios. La tarjeta en cuestión de la tarjeta del comedor utiliza MIFARE tarjeta Classic, que se sabe que es fácil de manipular. Los otros dos utilización MIFARE DESFire, que a su vez son vulnerables a lado de los canales de los ataques. Los criptosistemas en estas tarjetas pueden filtrar información, lo que lleva a las teclas completos con fugas en alrededor de 7 horas. Una vez que las claves se han filtrado la tarjeta puede ser manipulado a cualquier medida de acuerdo con los deseos de los atacantes.
Estas tarjetas han sido descontinuados hace mucho tiempo, debido a los riesgos mencionados. Pero parece que algunas organizaciones han preferido usar las tarjetas más antiguas que ponen así a sus clientes en riesgo.
Sigueme en