000015925 001__ 15925 000015925 005__ 20150325205534.0 000015925 037__ $$aTAZ-PFC-2014-373 000015925 041__ $$aspa 000015925 1001_ $$aVila Bausili, José 000015925 24500 $$aAtaques de relay en NFC con dispositivos Android 000015925 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2014 000015925 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/ 000015925 520__ $$aLas siglas NFC (Near Field Communication) nombran al conjunto de estándares diseñados para establecer una comunicación inalámbrica punto-a-punto entre dispositivos en proximidad, normalmente de unos pocos centímetros. Dichos estándares cubren distintos protocolos de comunicación e intercambio de datos y están basados en otros estándares de identificación por radio frecuencia (RFID) como ISO/IEC 14443 o FeliCa. Cada vez encontramos más servicios que permiten el pago mediante tarjetas o dispositivos sin contacto mediante tecnología NFC; desde el transporte público hasta aparcamientos, cajeros rápidos en supermercados o máquinas de vending. ¿El principal motivo? La fuerte apuesta de los bancos por esta tecnología. Existen numerosos tipos de tarjetas NFC, de mecanismos de seguridad y de ataques a éstas. Los ataques de relay son una técnica de man-in-the-midle en la que el atacante es capaz de retransmitir un mensaje desde un emisor a un receptor remoto en tiempo real, explotando el supuesto de que la comunicación con una tarjeta NFC implica proximidad física. Desafortunadamente, la gran mayoría de tarjetas no dispone de ninguna medida ante este vector de ataque ya que la necesidad de hardware especializado hace poco realista un ataque práctico. Sin embargo, con la irrupción de dispositivos móviles con chips NFC, este panorama ha cambiado radicalmente. En este trabajo se pretende estudiar la arquitectura NFC en un entorno móvil y desarrollar una aplicación llamada NFC Leech que permita realizar un ataque de relay con dispositivos Android a tarjetas NFC (concretamente tarjetas de crédito). Se pretende, a su vez, documentar todos los aspectos técnicos de la implementación que hace Android de NFC a partir de las especificaciones, documentación y código fuente, con el fin de servir de referencia a cualquier trabajo futuro relacionado. 000015925 521__ $$aIngeniero en Informática 000015925 540__ $$aDerechos regulados por licencia Creative Commons 000015925 6531_ $$anfc 000015925 6531_ $$arelay 000015925 6531_ $$aandroid 000015925 6531_ $$arfid 000015925 6531_ $$aseguridad 000015925 6531_ $$atarjetas crédito 000015925 700__ $$aRodríguez Fernández, Ricardo J.$$edir. 000015925 7102_ $$aUniversidad de Zaragoza$$bInformática e Ingeniería de Sistemas$$cLenguajes y Sistemas Informáticos 000015925 7202_ $$aMerseguer Hernáiz, José Javier$$eponente 000015925 8560_ $$f594190@celes.unizar.es 000015925 8564_ $$s3833996$$uhttps://zaguan.unizar.es/record/15925/files/TAZ-PFC-2014-373.pdf$$yMemoria (spa) 000015925 909CO $$ooai:zaguan.unizar.es:15925$$pproyectos-fin-carrera$$pdriver 000015925 950__ $$a 000015925 980__ $$aTAZ$$bPFC$$cEINA