Análisis y mejora de seguridad en tarjetas NFC Mifare Classic

Las tarjetas NFC (Near Field Communication) se están introduciendo en el día a día de una manera vertiginosa. Cada vez más servicios ofrecen el pago de los mismos a través de tarjetas sin contacto con tecnología NFC, desde transporte público hasta parkings o máquinas de vending. Existen numeros tipos de tarjetas NFC, siendo las más usadas para estos servicios las MiFare Classic (con diferentes tamaños, según la información que almacenan). Sin embargo, la seguridad de estar tarjetas está comprometida desde el año 2009, cuando el protocolo de autenticación para la comunicación con las mismas se probó que no era seguro. A pesar de ello, numerosos servicios siguen confiando en la seguridad de estas tarjetas, usándolas sin medidas de protección adicionales.

En este trabajo se pretende estudiar las vulnerabilidades existentes de las tarjetas MiFare Classic, y desarrrollar métodos de protección adicionales para garantizar que, a pesar de que el protocolo de autenticación de los datos se vea comprometido, seguir manteniendo la integridad y la confidencialidad de la información contenida en la tarjeta.

Lista de objetivos concretos

  • Adquirir conocimientos de funcionamiento de tarjetas inteligentes
  • Adquirir conocimientos de la tecnología NFC, concretamente, de las tarjetas MiFare Classic
  • Desarrollar nuevos métodos de protección criptográficos para garantizar la integridad y confidencialidad

 

Comments are closed.