NFC: funcionamiento, usos e implicaciones en seguridad
0 j'aime
vues
NFC (Near Field Communication),es una tecnología de comunicación inalámbrica móvil que permite conectar dos dispositivos a una distancia muy corta, lo que lo convierte en un sistema ideal para sistemas de identificación o pago electrónico. La tecnología en la que se basa NFC no es algo nuevo, sin embargo en los últimos años la tecnología disponible y los estándares han alcanzado un punto donde no sólo es factible y técnicamente posible el desarrollo de cientos de aplicaciones con usos reales, sino que también son viables comercialmente, pudiendo realizar pagos con nuestro dispositivo móvil. Estos usos significan un avance en el día a día de las personas, sin embargo, como siempre, hay que tener en cuenta algunas medidas básicas de seguridad para utilizarlos correctamente. En el presente Webseminar se va a describir el funcionamiento de la tecnología NFC en su conjunto, arquitectura, consideraciones de seguridad y otros usos más allá del pago.
NFC: funcionamiento, usos e implicaciones en seguridad
- *[Webseminar NFC] Autor: Santiago Vicente Fecha: 10/11/2011
- Webseminar NFC © copyright S21sec 2011 La información facilitada en este documento es propiedad de S21sec, quedando terminantemente prohibida la modificación o explotación de la totalidad o parte de los contenidos del presente documento, sin el consentimiento expreso y por escrito de S21sec, sin que en ningún caso la no contestación a la correspondiente solicitud pueda ser entendida como autorización presunta para su utilización. Pág. 2
- Índice Introducción Funcionamiento Seguridad en NFC Usos Esquemas de fraude Conclusión Pág. 3
- Introducción Pág. 4
- Introducción NFC: Near Field Communication Comunicación inalámbrica a corta distancia • Activo • Pasivo Ideal para: • Sistemas de identificación • Pago electrónico Pág. 5
- Funcionamiento Pág. 6
- Diferencias con otras tecnologías similares (I) Pág. 7
- Diferencias con otras tecnologías similares (II) Pág. 8
- NDEF: El formato de intercambio de datos NFC estándar ISO/IEC el 8 de Diciembre de 2003 La comunicación NFC es bidireccional NDEF: NFC Data Exchange Format NDEF conceptualmente muy similar al estándar MIME Pág. 9
- Detalles del formato NDEF Pág. 10
- Consideraciones especiales del formato NDEF Seguridad Tamaño máximo de campos Uso de URIs en NDEF Pág. 11
- Seguridad en NFC Pág. 12
- Visión Global (I) Pág. 13
- Visión Global (II) Pág. 14
- Visión Global (III) Pág. 15
- Actores implicados Instituciones financieras Comercios Terceras partes de confianza Operadores de red móvil Instituciones de pago Empresas productoras de dispositivos móviles Pág. 16
- El elemento seguro Cifrado Almacenamiento • Tarjetas USIM (Universal Subscriber Identity Module) • Elemento seguro integrado • Tarjeta de memoria SD (Secure Digital) Pág. 17
- Usos Pág. 18
- Situación actual Pág. 19
- Usos (I) Pagos Acceso e intercambio más sencillo a información. Medicina/Farmacia (recetas, histórico…). Conectividad más sencilla. Abrir el coche. Abrir puertas (casa, oficina, hotel…). Pág. 20
- Usos (II) Control de accesos. Control de rondas. Nuevo marketing (Smartposters, cupones…). Transporte. Ticketing. ... Pág. 21
- Esquemas de fraude Pág. 22
- Esquemas de fraude (I) Sniffing o eavesdropping Corrupción de datos Modificación de datos Man in the Middle Pág. 23
- Esquemas de fraude (II) Ingeniería social Datos sin cifrar Pérdida o robo Pág. 24
- Conclusión y preguntas Pág. 25
- *[ MUCHAS GRACIAS ] Santiago Vicente S21sec e-crime Analyst svicente@s21sec.com http://blog.s21sec.com Twitter: smvicente Pág. 26