¡Alerta! Usar tarjetas con tecnología contactless podría costarte caro

Iniciado por wolfbcn, 23 Julio 2018, 02:50 AM

0 Miembros y 2 Visitantes están viendo este tema.

wolfbcn

Esto es todo lo que debes saber para no ser engañado.

Un gran número de locales comerciales ofrece la posibilidad de pagar a través de tarjetas 'contactless', que funcionan de manera inalámbrica. Pese a la comodidad y facilidad de uso, se ha comprobado que pueden ser vulneradas fácilmente si el usuario no cuenta con las medidas adecuadas de prevención.

La policía chilena se refiere a estos ilícitos como "cibercartereo" o "cartereo tecnológico". Los robos se desarrollan mediante dispositivos que cuenten con la tecnología NFC (comunicación de campo cercano, por sus siglas en inglés).

Según mencionan, quienes realizan la práctica, utilizan una técnica en la cual se acercan a distintos usuarios en lugares masivos para escanear los datos almacenados en los chips de tarjetas. Lo hacen a centímetros del dueño de la tarjeta.

David Alfaro, gerente general de la compañía de seguridad Arkavia Networks, expuso a FayerWayer algunos aspectos a tener en consideración cuando se tienen tarjetas con dicha tecnología:

LEER MAS: https://www.fayerwayer.com/2018/07/alerta-tarjetas-tecnologia-contactless-inseguras/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

mmm... los móviles vienen con opción de desactivar el chip NFC, lo mismo que el wifi.

Luego lo correcto es tenerlo desactivado de forma constante y solo activarlo al ir a pagar y tras el pago, volvelro a desactivar.

engel lex

no son los moviles, son directamente tarjetas de credito y debito con nfc
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Serapis

Ok... sí, no había leído bien.

De todos modos también tiene fácil solución...
Al guardar la tarjeta, no lo hagams de cualquier manera... una cartera adecuada al caso, debe estar apantallada al menos con una 'hoja' de aluminio... Recortamos una chapa de aluminio del mismo tamaño que una tarjeta de crédito, y la ponemos sobre uno de los extremos de la cartea haciendo de forro, mejor si es en ambas partes, así no hay que andar pensando si la tarjeta la pusiste boca arriba o boca abajo. Algo sencillo y barato...

En realidad deberían vender a estas alturas carteras 'blindadas' de esta manera.

engel lex

existe otro problema... la tarjeta guarda información en plano (por lo que es facil clonarlas) con un buen sensor podrías capturar hasta un metro de distancia... solo tienes que ponerlo cerca del punto en una tienda (incluso sin que el dueño lo sepa) solo un montaje simple tipo telefono celular y tendrás por lo menos una semana de datos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

animanegra

Estooo, es un poco raro.... Me refiero, la mayoria, o al menos asi lo entendia funcionaban con un modelo de transmision de envio de desafio y recepcion. No se llegan a enviar datos que puedan habilitar una nueva operación y no se trasladaban datos personales en la comunicacion via chip.
Al menos con las tarjetas que se usan comunmente en españa, hasta donde yo sabia, por eso cuando haces operaciones con el chip en el cajero, por cada nueva operacion (sacar dinero, consulta saldo, etc...) exige un nuevo codigo de operacion y se debe de volver a pasar el chip. Lo que se envia es un desafico con el codigo de operacion que tu chip procesa y reenvia a la maquina. Precisamente por eso deberían de ser muchisimo más seguras que la banda magnetica que se copia con un simple lector de casete (Si he simplificado demasiado, pero era por dar un aura de inseguridad al sistema magnetico :)).
¿Habláis de otras tarjetas (otro tipo de sistema) o me equivoco soberanamente con el modelo de seguridad de las tarjetas que uso y debería quemarlas?
Cualquier nueva informacion sobre el modelo que me habia montado que me lo desmonte totalmente será bienvenido.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

buite

Supongo que la vulnerabididad proviene del momentonen que acercas la tarjeta a la máquina. En ese momento, la comunicación es inalámbrica.

Si bien es cierto que la distancia ha de ser mínima. Supongo que los delincuentes pueden captar la transmisión con receptores específicos.

Yo volvería a la firma. Pero en su defecto, usaré la inserción de la tarjeta, por si acaso.
Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/

engel lex

animanegra son las nuevas tarjetas de pago "sin contacto" con la misma vulnerabilidad que la banda magnetica, pero a demás, remota

CitarSupongo que la vulnerabididad proviene del momentonen que acercas la tarjeta a la máquina.

no, es siempre que pueda leerse...

CitarSi bien es cierto que la distancia ha de ser mínima.

incluso un metro de distancia

CitarSupongo que los delincuentes pueden captar la transmisión con receptores específicos.

cualquier lector nfc... incluso un telefono celular

CitarYo volvería a la firma. Pero en su defecto, usaré la inserción de la tarjeta, por si acaso.

la firma no tiene sentido, tarda mucho en verificarse y toma mucho proceso... más que la inserción de tarjeta es el chip...

si estas tarjetas no fueran en plano sino como las de chip, bastaría para aplacar este problema
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

animanegra

Citar
animanegra son las nuevas tarjetas de pago "sin contacto" con la misma vulnerabilidad que la banda magnetica, pero a demás, remota

Entendia que el funcionamiento era este:

https://omicrono.elespanol.com/2016/08/como-funciona-una-tarjeta-de-credito/

Se usase el chip para contacless o directo, entonces ¿Usan distinto metodo de autenticacion cuando se usa el chip que cuando se usa el contacless? No me cabe en la cabeza que hayan implementado eso así. :(

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

engel lex

Cita de: animanegra en 23 Julio 2018, 12:11 PM
Entendia que el funcionamiento era este:

https://omicrono.elespanol.com/2016/08/como-funciona-una-tarjeta-de-credito/

Se usase el chip para contacless o directo, entonces ¿Usan distinto metodo de autenticacion cuando se usa el chip que cuando se usa el contacless? No me cabe en la cabeza que hayan implementado eso así. :(

ahorro de costos y tamaño... un rfc que requiere responder sin batería(se llama semipasivo) es más bultoso y complicado porque necesita algún lugar donde pueda almacenar suficiente carga para procesar la petición y responder... la seguridad nunca ha sido prioridad en lo que a tarjetas se refiere, el costo del pago de incidentes es menor que la ganancia obtenida por ellos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.