Explorant el Món del NFC: Desentranyant els seus Secrets i Garantint Seguretat en l'Era de la Comunicació Sense fil

Que és el NFC

NFC (Near Field Communication) és una tecnologia de comunicació sense fil de curt abast que permet la transferència de dades entre dispositius compatibles quan estan situats a una distància molt pròxima, generalment menys de 4 centímetres. Aquesta tecnologia es basa en la comunicació de camp pròxim (NFC), que utilitza ones de ràdio de baixa freqüència (13.56 MHz) per a facilitar la transmissió de dades entre dispositius.

Funcions del NFC?

Pagaments mòbils: Molts telèfons intel·ligents moderns estan equipats amb tecnologia NFC, la qual cosa permet realitzar pagaments simplement acostant el dispositiu a un terminal de pagament compatible.

Transferència de dades: Pots compartir informació, com a contactes, fotos, enllaços web o arxius, entre dos dispositius NFC compatibles.

Connexió ràpida: NFC facilita l’aparellament ràpid de dispositius, com a auriculars Bluetooth o altaveus, simplement acostant-los entre si.

Etiquetes NFC: S’utilitzen per a automatitzar unes certes accions en dispositius mòbils en tocar l’etiqueta, com canviar configuracions del telèfon o obrir una aplicació específica.

Accés a llocs i transport: Algunes targetes d’accés a edificis o sistemes de transport públic utilitzen tecnologia NFC per a permetre l’entrada o el pagament de tarifes.

El NFC és segur?

Sí, en general, es considera que el NFC (Near Field Communication) és segur per a les seves aplicacions previstes, sempre que s’implementi i utilitzi correctament. Però, així i tot, existeixen algunes consideracions i possibles vulnerabilitats associades amb el seu ús. Algunes de les preocupacions inclouen:

Intercepció de dades: Encara que la distància per a la comunicació NFC és curta, existeix la possibilitat teòrica que un atacant amb equip especialitzat pugui interceptar la comunicació.

Atacs de relé: Els atacs de relé impliquen la intercepció i retransmissió dels senyals NFC entre dos dispositius. Això podria permetre que un atacant realitzi transaccions no autoritzades.

Clonació de targetes: Si un atacant pot accedir físicament a una targeta NFC, existeix la possibilitat de clonar-la. Això podria permetre que l’atacant realitzi transaccions en nom del propietari de la targeta.

Atacs de manipulació: Un atacant podria intentar manipular l’entorn per a realitzar atacs, com la inserció de dispositius d’escolta en terminals de pagament o la modificació d’etiquetes NFC.

Falta de consciència de l’usuari: En alguns casos, els usuaris poden no ser conscients dels riscos associats amb l’ús de NFC i podrien realitzar accions que comprometin la seguretat, com deixar la funció NFC activada sense necessitat.
 

Eines que poden trencar la seva seguretat

Algunes de les eines mes famoses utilitzades de manera etica com a dispositius de pentest capaços de trobar vulnerabilitats en dispositius NFC són els lectors de targetes(nosaltres parlarem de Proxmark3) i altres dispositius mes concrets de pentesting generals com poden ser el Flipper Zero.

Flipper Zero

Flipper Zero és un dispositiu multifunció de codi obert dissenyat per a fer diverses tasques de seguretat i hacking ètic. Combina funcions de maquinari i programari per a interactuar amb diversos tipus de dispositius com per exemple lector de targetes RFID i NFC, emulació de teclat, control remot infraroig, i més.

Funciones y tecnologías de Flipper Zero

  1. Emulació RFID/NFC:

    • Flipper Zero té com a objectiu proporcionar capacitats d’emulació RFID/NFC, permetent als usuaris emular diversos tipus de targetes.
  2. Lectura i Clonació de Targetes:

    • Flipper Zero està dissenyat per llegir i clonar targetes RFID i NFC, de manera similar a Proxmark3.
  3. Suport d’Infrarojos (IR):

    • Flipper Zero inclou suport per a comunicació infraroja, ampliant les seves capacitats més enllà de RFID/NFC.

Proxmark3

Proxmark és un dispositiu de codi obert que s’utilitza per a interactuar amb targetes de proximitat i sistemes de comunicació NFC i RFID. Pot ser utilitzat per a realitzar anàlisi de seguretat en targetes de proximitat, clonar targetes, realitzar atacs de relé i altres tipus de proves de seguretat en sistemes basats en tecnologies de radiofreqüència

Funciones y tecnologías de Proxmark

  1. Emulació RFID/NFC:

    • Proxmark3 pot emular diversos tipus de targetes RFID i NFC, permetent als usuaris simular diferents tipus de targetes.
  2. Lectura i Clonació de Targetes:

    • Proxmark3 pot llegir i clonar targetes RFID i NFC, convertint-lo en una eina versàtil per a investigadors de seguretat.
  3. Sniffing i Anàlisi:

    • Proxmark3 es pot utilitzar per espiar i analitzar la comunicació entre targetes RFID/NFC i lectors, facilitant les avaluacions de seguretat.
  4. Suport de Freqüència Baixa (LF) i Freqüència Alta (HF):

    • Proxmark3 és compatible tant amb freqüència baixa (125 kHz) com amb freqüència alta (13,56 MHz) en tecnologies RFID i NFC.
  5. Contribucions de la Comunitat:

    • Proxmark3 compta amb una comunitat activa que contribueix al desenvolupament de scripts i eines, ampliant la seva funcionalitat i compatibilitat.

En escenaris especialitzats on la tasca principal és dur a terme proves de seguretat específiques o atacar a sistemes NFC, molts professionals i experts en seguretat informàtica tendeixen a preferir l’ús de lectors especialitzats com el Proxmark. Això es deu al fet que el Proxmark està dissenyat específicament per a interactuar amb targetes de proximitat i sistemes NFC, oferint funcionalitats més avançades i precises per a analitzar i manipular la comunicació sense fil de curt abast, mentre que, Flipper Zero ofereix una gamma més àmplia de funcionalitats que abasta diversos aspectes de la seguretat, no obstant això, a causa de la seva naturalesa més generalista, no pot oferir les mateixes  funcionalitats.