NFC: riscos de seguretat

Abstract

NFC (de l'anglès, Near Field Communication) és una tecnologia que ens permet la comunicació/ninal·làmbrica entre dispositius mitjançant la identificació per radiofreqüència. El fet diferencial/nrespecte la resta de tecnologies és la distància màxima de comunicació (20 cm) i la compatibilitat/nfuncional tant en targetes físiques com en smartphones./nLes principals empreses de targetes de crèdit s'han aliat amb els bancs i han escollit aquesta/ntecnologia com el futur substitut dels sistemes de pagament actuals (targeta i PIN). Segons l'última/nentrevista realitzada al director general de Visa Europe per Espanya i Portugal, el passat mes de/nfebrer existien 6 milions de targetes amb xip NFC en circulació i s'espera que a finals de 2014/ns'arribin als 10 milions d'unitats a tot l'estat./nL'objectiu del treball és analitzar i demostrar si l'estàndard implementat per realitzar aquest nou/nsistema de pagament és suficientment segur com per assumir aquesta responsabilitat. Es realitza un/nestudi teòric sobre la tecnologia avaluant la seva aplicació dins dels sistemes de pagament./nS'analitzen les vulnerabilitats i amenaces a les quals aquesta es troba sotmesa i es desenvolupa un/natac en forma d’aplicació mòbil per tal de corroborar la investigació realitzada.NFC (Near Field Communication) is a technology that allows us communication between wireless/ndevices using radio frequency identification. The differentiating factor compared to other/ntechnologies is the maximum communication distance (20 cm) and functional support both physical/ncards and smartphones./nMajor credit card companies have allied with the banks and have chosen this technology as the/nfuture replacement for current payment systems (card and PIN). According to the latest interview/nwith the CEO of Visa Europe to Spain and Portugal, in February there were 6 million cards in/ncirculation with NFC chips and it is expected that by the end of 2014 10 million units will be/nreached statewide./nThe objective of the research is to analyze and demonstrate if the standard implemented for this new/npayment system is safe enough to assume this responsibility. A theoretical study has been carried/nout assessing this new technology and evaluating its implementation within payment systems./nVulnerabilities and threats to which it is subject have been analyzed, and an attack has been/ndesigned to take place in the form of a mobile application to corroborate the investigation.