Explorant el Món del NFC: Desentranyant els seus Secrets i Garantint Seguretat en l'Era de la Comunicació Sense fil
![](https://level4.es/wp-content/webpc-passthru.php?src=https://level4.es/wp-content/uploads/2024/02/1366_2000-1024x640.jpg&nocache=1)
Que és el NFC
NFC (Near Field Communication) és una tecnologia de comunicació sense fil de curt abast que permet la transferència de dades entre dispositius compatibles quan estan situats a una distància molt pròxima, generalment menys de 4 centímetres. Aquesta tecnologia es basa en la comunicació de camp pròxim (NFC), que utilitza ones de ràdio de baixa freqüència (13.56 MHz) per a facilitar la transmissió de dades entre dispositius.
Funcions del NFC?
Pagaments mòbils: Molts telèfons intel·ligents moderns estan equipats amb tecnologia NFC, la qual cosa permet realitzar pagaments simplement acostant el dispositiu a un terminal de pagament compatible.
Transferència de dades: Pots compartir informació, com a contactes, fotos, enllaços web o arxius, entre dos dispositius NFC compatibles.
Connexió ràpida: NFC facilita l’aparellament ràpid de dispositius, com a auriculars Bluetooth o altaveus, simplement acostant-los entre si.
Etiquetes NFC: S’utilitzen per a automatitzar unes certes accions en dispositius mòbils en tocar l’etiqueta, com canviar configuracions del telèfon o obrir una aplicació específica.
Accés a llocs i transport: Algunes targetes d’accés a edificis o sistemes de transport públic utilitzen tecnologia NFC per a permetre l’entrada o el pagament de tarifes.
![pago-telefónico-con-nfc pago-telefónico-con-nfc](https://level4.es/wp-content/uploads/elementor/thumbs/pago-telefonico-con-nfc-qj7nxrxtd3si3pjt4idhjpoa6h04n0iqo7xqdb723k.webp)
![51lFObCPh0L 51lFObCPh0L](https://level4.es/wp-content/webpc-passthru.php?src=https://level4.es/wp-content/uploads/elementor/thumbs/51lFObCPh0L-qj7o4689vijr469arrx30lk7pvh20uwz7vroy3plr4.jpg&nocache=1)
El NFC és segur?
Sí, en general, es considera que el NFC (Near Field Communication) és segur per a les seves aplicacions previstes, sempre que s’implementi i utilitzi correctament. Però, així i tot, existeixen algunes consideracions i possibles vulnerabilitats associades amb el seu ús. Algunes de les preocupacions inclouen:
![fbhero_paywavehoax fbhero_paywavehoax](https://level4.es/wp-content/webpc-passthru.php?src=https://level4.es/wp-content/uploads/elementor/thumbs/fbhero_paywavehoax-qj7omh57vmnty7mv2zzgo0idpd36mrjpaewo9c20yo.jpg&nocache=1)
![vecino_wifi vecino_wifi](https://level4.es/wp-content/webpc-passthru.php?src=https://level4.es/wp-content/uploads/elementor/thumbs/vecino_wifi-qj7oopzc7dqhoodfyyxdmg40si0r0qgm9j0fj4q63k.jpg&nocache=1)
Intercepció de dades: Encara que la distància per a la comunicació NFC és curta, existeix la possibilitat teòrica que un atacant amb equip especialitzat pugui interceptar la comunicació.
Atacs de relé: Els atacs de relé impliquen la intercepció i retransmissió dels senyals NFC entre dos dispositius. Això podria permetre que un atacant realitzi transaccions no autoritzades.
Clonació de targetes: Si un atacant pot accedir físicament a una targeta NFC, existeix la possibilitat de clonar-la. Això podria permetre que l’atacant realitzi transaccions en nom del propietari de la targeta.
Atacs de manipulació: Un atacant podria intentar manipular l’entorn per a realitzar atacs, com la inserció de dispositius d’escolta en terminals de pagament o la modificació d’etiquetes NFC.
Eines que poden trencar la seva seguretat
Algunes de les eines mes famoses utilitzades de manera etica com a dispositius de pentest capaços de trobar vulnerabilitats en dispositius NFC són els lectors de targetes(nosaltres parlarem de Proxmark3) i altres dispositius mes concrets de pentesting generals com poden ser el Flipper Zero.
Flipper Zero
Flipper Zero és un dispositiu multifunció de codi obert dissenyat per a fer diverses tasques de seguretat i hacking ètic. Combina funcions de maquinari i programari per a interactuar amb diversos tipus de dispositius com per exemple lector de targetes RFID i NFC, emulació de teclat, control remot infraroig, i més.
![](https://level4.es/wp-content/webpc-passthru.php?src=https://level4.es/wp-content/uploads/2024/02/51xPGmiNQGL._AC_UF8941000_QL80_-300x222.jpg&nocache=1)
Funciones y tecnologías de Flipper Zero
Emulació RFID/NFC:
- Flipper Zero té com a objectiu proporcionar capacitats d’emulació RFID/NFC, permetent als usuaris emular diversos tipus de targetes.
Lectura i Clonació de Targetes:
- Flipper Zero està dissenyat per llegir i clonar targetes RFID i NFC, de manera similar a Proxmark3.
Suport d’Infrarojos (IR):
- Flipper Zero inclou suport per a comunicació infraroja, ampliant les seves capacitats més enllà de RFID/NFC.
Proxmark3
Proxmark és un dispositiu de codi obert que s’utilitza per a interactuar amb targetes de proximitat i sistemes de comunicació NFC i RFID. Pot ser utilitzat per a realitzar anàlisi de seguretat en targetes de proximitat, clonar targetes, realitzar atacs de relé i altres tipus de proves de seguretat en sistemes basats en tecnologies de radiofreqüència
![s-l1200 s-l1200](https://level4.es/wp-content/uploads/elementor/thumbs/s-l1200-qj7qtumit1jak79s1uf3w3immqk63lm96f28z3656g.webp)
Funciones y tecnologías de Proxmark
Emulació RFID/NFC:
- Proxmark3 pot emular diversos tipus de targetes RFID i NFC, permetent als usuaris simular diferents tipus de targetes.
Lectura i Clonació de Targetes:
- Proxmark3 pot llegir i clonar targetes RFID i NFC, convertint-lo en una eina versàtil per a investigadors de seguretat.
Sniffing i Anàlisi:
- Proxmark3 es pot utilitzar per espiar i analitzar la comunicació entre targetes RFID/NFC i lectors, facilitant les avaluacions de seguretat.
Suport de Freqüència Baixa (LF) i Freqüència Alta (HF):
- Proxmark3 és compatible tant amb freqüència baixa (125 kHz) com amb freqüència alta (13,56 MHz) en tecnologies RFID i NFC.
Contribucions de la Comunitat:
- Proxmark3 compta amb una comunitat activa que contribueix al desenvolupament de scripts i eines, ampliant la seva funcionalitat i compatibilitat.
En escenaris especialitzats on la tasca principal és dur a terme proves de seguretat específiques o atacar a sistemes NFC, molts professionals i experts en seguretat informàtica tendeixen a preferir l’ús de lectors especialitzats com el Proxmark. Això es deu al fet que el Proxmark està dissenyat específicament per a interactuar amb targetes de proximitat i sistemes NFC, oferint funcionalitats més avançades i precises per a analitzar i manipular la comunicació sense fil de curt abast, mentre que, Flipper Zero ofereix una gamma més àmplia de funcionalitats que abasta diversos aspectes de la seguretat, no obstant això, a causa de la seva naturalesa més generalista, no pot oferir les mateixes funcionalitats.