| TAZ-PFC-2014-373 |
Ataques de relay en NFC con dispositivos Android
Vila Bausili, José
Rodríguez Fernández, Ricardo J. (dir.)
Merseguer Hernáiz, José Javier (ponente)
Universidad de Zaragoza,
EINA,
2014
Departamento de Informática e Ingeniería de Sistemas, Área de Lenguajes y Sistemas Informáticos
Ingeniero en Informática
Resumen: Las siglas NFC (Near Field Communication) nombran al conjunto de estándares diseñados para establecer una comunicación inalámbrica punto-a-punto entre dispositivos en proximidad, normalmente de unos pocos centímetros. Dichos estándares cubren distintos protocolos de comunicación e intercambio de datos y están basados en otros estándares de identificación por radio frecuencia (RFID) como ISO/IEC 14443 o FeliCa. Cada vez encontramos más servicios que permiten el pago mediante tarjetas o dispositivos sin contacto mediante tecnología NFC; desde el transporte público hasta aparcamientos, cajeros rápidos en supermercados o máquinas de vending. ¿El principal motivo? La fuerte apuesta de los bancos por esta tecnología. Existen numerosos tipos de tarjetas NFC, de mecanismos de seguridad y de ataques a éstas. Los ataques de relay son una técnica de man-in-the-midle en la que el atacante es capaz de retransmitir un mensaje desde un emisor a un receptor remoto en tiempo real, explotando el supuesto de que la comunicación con una tarjeta NFC implica proximidad física. Desafortunadamente, la gran mayoría de tarjetas no dispone de ninguna medida ante este vector de ataque ya que la necesidad de hardware especializado hace poco realista un ataque práctico. Sin embargo, con la irrupción de dispositivos móviles con chips NFC, este panorama ha cambiado radicalmente. En este trabajo se pretende estudiar la arquitectura NFC en un entorno móvil y desarrollar una aplicación llamada NFC Leech que permita realizar un ataque de relay con dispositivos Android a tarjetas NFC (concretamente tarjetas de crédito). Se pretende, a su vez, documentar todos los aspectos técnicos de la implementación que hace Android de NFC a partir de las especificaciones, documentación y código fuente, con el fin de servir de referencia a cualquier trabajo futuro relacionado.
Palabra(s) clave (del autor): nfc ; relay ; android ; rfid ; seguridad ; tarjetas crédito
Tipo de Trabajo Académico: Proyecto Fin de Carrera
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela de Ingeniería y Arquitectura
Trabajos académicos > Proyectos fin de carrera