15925 20150325205534.0 TAZ-PFC-2014-373 spa Vila Bausili, José Ataques de relay en NFC con dispositivos Android Zaragoza Universidad de Zaragoza 2014 by-nc-sa Creative Commons 3.0 http://creativecommons.org/licenses/by-nc-sa/3.0/ Las siglas NFC (Near Field Communication) nombran al conjunto de estándares diseñados para establecer una comunicación inalámbrica punto-a-punto entre dispositivos en proximidad, normalmente de unos pocos centímetros. Dichos estándares cubren distintos protocolos de comunicación e intercambio de datos y están basados en otros estándares de identificación por radio frecuencia (RFID) como ISO/IEC 14443 o FeliCa. Cada vez encontramos más servicios que permiten el pago mediante tarjetas o dispositivos sin contacto mediante tecnología NFC; desde el transporte público hasta aparcamientos, cajeros rápidos en supermercados o máquinas de vending. ¿El principal motivo? La fuerte apuesta de los bancos por esta tecnología. Existen numerosos tipos de tarjetas NFC, de mecanismos de seguridad y de ataques a éstas. Los ataques de relay son una técnica de man-in-the-midle en la que el atacante es capaz de retransmitir un mensaje desde un emisor a un receptor remoto en tiempo real, explotando el supuesto de que la comunicación con una tarjeta NFC implica proximidad física. Desafortunadamente, la gran mayoría de tarjetas no dispone de ninguna medida ante este vector de ataque ya que la necesidad de hardware especializado hace poco realista un ataque práctico. Sin embargo, con la irrupción de dispositivos móviles con chips NFC, este panorama ha cambiado radicalmente. En este trabajo se pretende estudiar la arquitectura NFC en un entorno móvil y desarrollar una aplicación llamada NFC Leech que permita realizar un ataque de relay con dispositivos Android a tarjetas NFC (concretamente tarjetas de crédito). Se pretende, a su vez, documentar todos los aspectos técnicos de la implementación que hace Android de NFC a partir de las especificaciones, documentación y código fuente, con el fin de servir de referencia a cualquier trabajo futuro relacionado. Ingeniero en Informática Derechos regulados por licencia Creative Commons nfc relay android rfid seguridad tarjetas crédito Rodríguez Fernández, Ricardo J. dir. Universidad de Zaragoza Informática e Ingeniería de Sistemas Lenguajes y Sistemas Informáticos Merseguer Hernáiz, José Javier ponente 594190@celes.unizar.es 3833996 http://zaguan.unizar.es/record/15925/files/TAZ-PFC-2014-373.pdf Memoria (spa) oai:zaguan.unizar.es:15925 proyectos-fin-carrera driver TAZ PFC EINA