Ricardo J. Rodríguez, PhD

Near Field Communication (NFC) (o comunicación de campo cercano, en español), es una tecnología de identificación por radiofrecuencia que permite la comunicación sin contacto entre dispositivos, limitando la distancia de comunicación a unos pocos centímetros (hasta 10 cm). Dichos estándares cubren distintos protocolos de comunicación e intercambio de datos basados en protocolos de nivel superior, como ISO/IEC 14443 o FeliCa. La incursión de esta tecnología en el mercado ha hecho que muchos empresas e instituciones añadan NFC como forma de identificación o pago a sus servicios para facilitar la experiencia de uso a sus usuarios. En los últimos años esta tecnología también se ha introducido en los pasaportes y documentos de identidad de diferentes países. El uso de este tipo de documentos personales ofrece tanto a las autoridades como a los ciudadanos una nueva forma de identificar e identificarse de manera más ágil. En España, esta tecnología ya está funcionando en los documentos de identidad desde diciembre de 2015. Sin embargo, esta nueva interfaz sin contacto añade nuevos riesgos que hacen que si no se dota a los documentos de identidad de una buena seguridad puede dar lugar al robo de identidad.

Este proyecto pretende realizar una investigación sobre las medidas de seguridad implementadas en esta nueva interfaz NFC de la última versión del Documento Nacional de Identidad (DNIe3.0) para detectar así posibles vulnerabilidades. En concreto, se van a estudiar los protocolos de conexión con esta interfaz NFC, desarrollando pruebas de concepto. De este modo, se han detectado las fortalezas de los mecanismos de seguridad implantados, como el generador de números pseudoaleatorios perfectamente uniforme, o la seguridad en las comunicaciones, bien cifradas en todo momento. Existe, sin embargo, una vulnerabilidad explotable: la ausencia de defensas contra ataques de fuerza bruta.

Vídeo demostración

Más información: Memoria TFG (fuentes TeX), presentación.
Alumno: Víctor Sánchez Ballabriga