|
Título: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: wolfbcn en 23 Julio 2018, 02:50 am Esto es todo lo que debes saber para no ser engañado.
Un gran número de locales comerciales ofrece la posibilidad de pagar a través de tarjetas ‘contactless’, que funcionan de manera inalámbrica. Pese a la comodidad y facilidad de uso, se ha comprobado que pueden ser vulneradas fácilmente si el usuario no cuenta con las medidas adecuadas de prevención. La policía chilena se refiere a estos ilícitos como “cibercartereo” o “cartereo tecnológico”. Los robos se desarrollan mediante dispositivos que cuenten con la tecnología NFC (comunicación de campo cercano, por sus siglas en inglés). Según mencionan, quienes realizan la práctica, utilizan una técnica en la cual se acercan a distintos usuarios en lugares masivos para escanear los datos almacenados en los chips de tarjetas. Lo hacen a centímetros del dueño de la tarjeta. David Alfaro, gerente general de la compañía de seguridad Arkavia Networks, expuso a FayerWayer algunos aspectos a tener en consideración cuando se tienen tarjetas con dicha tecnología: LEER MAS: https://www.fayerwayer.com/2018/07/alerta-tarjetas-tecnologia-contactless-inseguras/ Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: Serapis en 23 Julio 2018, 02:54 am mmm... los móviles vienen con opción de desactivar el chip NFC, lo mismo que el wifi.
Luego lo correcto es tenerlo desactivado de forma constante y solo activarlo al ir a pagar y tras el pago, volvelro a desactivar. Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: engel lex en 23 Julio 2018, 03:07 am no son los moviles, son directamente tarjetas de credito y debito con nfc
Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: Serapis en 23 Julio 2018, 08:38 am Ok... sí, no había leído bien.
De todos modos también tiene fácil solución... Al guardar la tarjeta, no lo hagams de cualquier manera... una cartera adecuada al caso, debe estar apantallada al menos con una 'hoja' de aluminio... Recortamos una chapa de aluminio del mismo tamaño que una tarjeta de crédito, y la ponemos sobre uno de los extremos de la cartea haciendo de forro, mejor si es en ambas partes, así no hay que andar pensando si la tarjeta la pusiste boca arriba o boca abajo. Algo sencillo y barato... En realidad deberían vender a estas alturas carteras 'blindadas' de esta manera. Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: engel lex en 23 Julio 2018, 08:51 am existe otro problema... la tarjeta guarda información en plano (por lo que es facil clonarlas) con un buen sensor podrías capturar hasta un metro de distancia... solo tienes que ponerlo cerca del punto en una tienda (incluso sin que el dueño lo sepa) solo un montaje simple tipo telefono celular y tendrás por lo menos una semana de datos
Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: animanegra en 23 Julio 2018, 09:42 am Estooo, es un poco raro.... Me refiero, la mayoria, o al menos asi lo entendia funcionaban con un modelo de transmision de envio de desafio y recepcion. No se llegan a enviar datos que puedan habilitar una nueva operación y no se trasladaban datos personales en la comunicacion via chip.
Al menos con las tarjetas que se usan comunmente en españa, hasta donde yo sabia, por eso cuando haces operaciones con el chip en el cajero, por cada nueva operacion (sacar dinero, consulta saldo, etc...) exige un nuevo codigo de operacion y se debe de volver a pasar el chip. Lo que se envia es un desafico con el codigo de operacion que tu chip procesa y reenvia a la maquina. Precisamente por eso deberían de ser muchisimo más seguras que la banda magnetica que se copia con un simple lector de casete (Si he simplificado demasiado, pero era por dar un aura de inseguridad al sistema magnetico :)). ¿Habláis de otras tarjetas (otro tipo de sistema) o me equivoco soberanamente con el modelo de seguridad de las tarjetas que uso y debería quemarlas? Cualquier nueva informacion sobre el modelo que me habia montado que me lo desmonte totalmente será bienvenido. Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: buite en 23 Julio 2018, 10:16 am Supongo que la vulnerabididad proviene del momentonen que acercas la tarjeta a la máquina. En ese momento, la comunicación es inalámbrica.
Si bien es cierto que la distancia ha de ser mínima. Supongo que los delincuentes pueden captar la transmisión con receptores específicos. Yo volvería a la firma. Pero en su defecto, usaré la inserción de la tarjeta, por si acaso. Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: engel lex en 23 Julio 2018, 10:22 am animanegra son las nuevas tarjetas de pago "sin contacto" con la misma vulnerabilidad que la banda magnetica, pero a demás, remota
Citar Supongo que la vulnerabididad proviene del momentonen que acercas la tarjeta a la máquina. no, es siempre que pueda leerse... Citar Si bien es cierto que la distancia ha de ser mínima. incluso un metro de distancia Citar Supongo que los delincuentes pueden captar la transmisión con receptores específicos. cualquier lector nfc... incluso un telefono celular Citar Yo volvería a la firma. Pero en su defecto, usaré la inserción de la tarjeta, por si acaso. la firma no tiene sentido, tarda mucho en verificarse y toma mucho proceso... más que la inserción de tarjeta es el chip... si estas tarjetas no fueran en plano sino como las de chip, bastaría para aplacar este problema Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: animanegra en 23 Julio 2018, 12:11 pm Citar animanegra son las nuevas tarjetas de pago "sin contacto" con la misma vulnerabilidad que la banda magnetica, pero a demás, remota Entendia que el funcionamiento era este: https://omicrono.elespanol.com/2016/08/como-funciona-una-tarjeta-de-credito/ Se usase el chip para contacless o directo, entonces ¿Usan distinto metodo de autenticacion cuando se usa el chip que cuando se usa el contacless? No me cabe en la cabeza que hayan implementado eso así. :( Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: engel lex en 23 Julio 2018, 16:49 pm Entendia que el funcionamiento era este: https://omicrono.elespanol.com/2016/08/como-funciona-una-tarjeta-de-credito/ Se usase el chip para contacless o directo, entonces ¿Usan distinto metodo de autenticacion cuando se usa el chip que cuando se usa el contacless? No me cabe en la cabeza que hayan implementado eso así. :( ahorro de costos y tamaño... un rfc que requiere responder sin batería(se llama semipasivo) es más bultoso y complicado porque necesita algún lugar donde pueda almacenar suficiente carga para procesar la petición y responder... la seguridad nunca ha sido prioridad en lo que a tarjetas se refiere, el costo del pago de incidentes es menor que la ganancia obtenida por ellos Título: Re: ¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro Publicado por: Serapis en 23 Julio 2018, 20:21 pm http://www.gsma.com/digitalcommerce/wp-content/uploads/2012/08/GSMA-Mobile-NFC-Infrastructure-v1-01.pdf
http://www.gsma.com/digitalcommerce/wp-content/uploads/2013/12/GSMA-TSM-White-Paper-FINAL-DEC-2013.pdf En la misma página hay acceso a otros documentos... https://www.gsma.com/digitalcommerce/ |