Introducción al Análisis NFC

Después de un fin de semana largo que da para que todos reflexionemos al menos un poco, entendiereis que hoy no tengo muchas ganas de andarme por las ramas. Así que, hoy voy a retroceder un mes en la evolución de este blog y voy a recomendaros la siguiente entrada: 

Salvador Mendoza ha creado una entrada dedicada exclusivamente a la introducción al análisis de NFC y tarjetas contactless. Paso a paso y muchos dibujos como me gusta a mi. Muy recomendable:

• https://salmg.net/2017/09/12/intro-to-analyze-nfc-contactless-cards/

También cuenta con una segunda parte donde entra en mas profundidad en las Contactless pero es igual de recomendable: 

• https://salmg.net/2017/09/29/nfc-contactless-cards-brute-forcing-processing-options/

Sed Buenos ;) 

Vídeo.- Vulnerabilidades NFC y RFID

Ayer os prometí que os pasaría mas información relacionada con la seguridad de NFC y RFID y la verdad es que esta ponencia de Luis Raul Valencia Larios en la GuadalajaraCON 2013 da un gran repaso a los distintos vectores de ataque que tienen tanto RFID como su "hijo" NFC. Recomendada para una noche de viernes.

Sed Buenos ;)

[Infografía].- RFID vs NFC

Después del vídeo de The Hackers Garage del martes pasado me quede con ganas de saber las diferencias entre RFID y su "hijo" el NFC. Así que como una imagen vale mas de mil palabras aquí tenéis esta infografía que, al menos a mi, me ha servido para hacerme una primera idea de las diferencias.

Fuente y mucha mas información:

• http://blog.atlasrfidstore.com/near-field-communication-infographic/

Dentro de unos días prometo traeros mas información relacionada con la seguridad de estas dos tecnologías.

Sed Buenos ;) 

NFC y la cebolleta

Hace un tiendo hablando con unos amigos sobre el NFC no se acreieron que se pudieran cobrarte entre 20€ a 50€ (dependiendo lo que tengas pactado con tu banco) a través de NFC sin introducir el pin en el datáfono. Bueno, yo me calle y deje que hablaran de porqué lo que yo estaba diciendo era falso ... Pues ahora el diario Qué ha publicado un vídeo demostrando que se puede y aprovechando que se ha compartido por la lista de la Rooted pues yo también lo comparto.

¿Lo de la cebolleta? El nombre que se le da a la comunidad a que un malo te te pegue con un datáfono a donde tienes la cartera y te cobre lo que quiera, es el de "ataque de arrimar cebolleta"  especialmente útil en metros en hora punta.
 

Para mas información os dejo el enlace a la web de a oficina de seguridad del internauta donde se explica este ataque mucho mejor:

• https://www.osi.es/es/actualidad/blog/2016/04/19/pnfc-posible-nuevo-fraude-en-credit-cards.html

 Sed Buenos ;)