Hackeando tarjetas NFC

por:

Hackeando tarjetas NFC

Seguimos con nuestra línea de formación constante en materia de Seguridad y Hacking, centrándonos hoy en la forma de acceder, modificar, extraer o eliminar la información contenida en las tarjetas NFC.

¿Qué es una tarjeta NFC?

Una tarjeta NFC es prácticamente un circuito impreso muy liviano y flexible que, por dichas características, está presente en no pocos dispositivos y tiene múltiples usos. Podemos encontrar estos circuitos en infinidad de artículos y precios de ropa, alimentos y todo tipo de productos en grandes almacenes y supermercados; También se usan en las nuevas tipologías de tarjetas de visita y en no pocas tarjetas bancarias también.

De hecho, con la nueva ola de «pagos sin contacto» a través de tarjetas y teléfonos móviles a dispositivos de cobro por radiofrecuencia, este tipo de circuitos y tarjetas están teniendo una segunda vida muy provechosa… Y con ello, claro está, también muy vulnerable.

Seguro que si veis algunas imágenes reconoceréis este tipo de tarjetas que, quizá por su nombre, desconocéis:

pegatina NFCTarjeta NFC empleada comúnmente en el etiquetado de precios y control de innumerables productos en supermercados.

tarjeta de visita con NFCTarjeta NFC empleada en las nuevas clases de tarjetas de visita que graban los datos personales en el móvil de un nuevo conocido o contacto de negocios.

Visa NFCTarjeta NFC incluida en un sistema de pago por tarjeta de crédito/débito a emplear sin contacto con el terminal TPV

¿Cómo hackear una tarjeta NFC?

Pues bien, reconocido ya el tipo de dispositivo del que hablamos, entremos en materia (siempre de manera educativa y a efectos de compartir conocimiento para una mayor protección personal, nunca avalando, ni justificando o incitando al empleo de estos conocimientos técnicos con fines delictivos o dañinos).

Estas tarjetas-circuito son empleadas para guardar una pequeña cantidad de información en ellas. De hecho eso las hace, a mi entender, doblemente vulnerables, por un lado no poseen una extensa capacidad de almacenamiento. Apenas unos cuantos cientos de bytes de información… lo justo para cumplir una función de identificación de persona o producto, así como para indexar precios o características, poco más.

Y, claro, con escasa capacidad de almacenamiento, tenemos que tampoco pueden incluir medidas de seguridad que precisarían también haber sido implementadas por código y almacenadas en dichas tarjetas-circuito.

Esto es lo que las hace vulnerables al acceso, extracción. eliminación o modificación de datos.

Para ello emplearemos un teléfono móvil convencional con sistema operativo Android. Es decir, casi al 90% el que tienes en tu poder hoy en día…

Desde la Play Store podemos descargar varias aplicaciones para acceder al contenido de estos circuitos tan sólo posicionando el terminal cerca del mismo. Hablamos de aplicaciones como NFC TAGWRITTER o NFC WRITER by TAGSTAND pero hay otras muchas. Pasen y elijan.

En principio, no son programas que se pudieran considerar «hacker» pero que, desde luego, pueden emplearse para cumplir una labor de intrusión y hackeo de estas tarjetas por cuanto permiten (con menús intuitivos) «Acceder«, «Leer«, «Grabar/instalar» información, «Eliminar/Borrar» la información que contenga la tarjeta, etc…

De manera que, ya lo tenemos: Otra maravillosa tecnología actual, desprotegida y accesible con herramientas comerciales convencionales que podemos descargar al teléfono móvil que también emplearemos para realizar la operación de hacking sin contacto físico alguno.

Mencionadas las aplicaciones que se pueden utilizar, y siendo tan fáciles de obtener y emplear, creemos que sobra que mostremos imágenes de los menús o de la operatividad porque, sinceramente, está al alcance de un chico de 15 años hoy en día… A ver si, poco a poco, vamos tomando consciencia en materia de seguridad. Para eso escribimos y trabajamos.

Saludos.

Alquimista

The following two tabs change content below.

Alquimista

Hackeando la vida de 8 a 14 horas. Escribo con pseudónimo porque mucho de lo que se escribe debe ser anónimo en materia de seguridad y hacking. Creo en un conocimiento libre, en un pensamiento libre, en un software libre y, en suma, en una mente libre. Década y media de experiencia en materia de hacking y seguridad informática y no informática.

7 comentarios en “Hackeando tarjetas NFC”

  1. Maui “Nacho” Calderón

    use el programa con varias tarjetas algunas me dicen que no son compatibles y otras que ni la leen. Que otra opcion habria para reescribirlas

    Responder
  2. Enrique Mercado

    Que estupidez , si la tarjeta no viene cifrada no hay ningun problema en adquirir los datos de lo contrario las tarjetas tienen un bloque de cifrado el cual no se puede obtener por medio del lector de tarjetas permitiendo una comunicacion + o – segura , creo que deberias investigar mas sobre esta tecnologia antes de publicar algo!

    Responder
  3. Jhony Inca

    Y que tal si yo quiero empezar de cero esa programación, para un proyecto de la universidad, para la implementacion en la entrada de vehiculos??
    Con cual programa puedo desarrollar esa programacion?

    Responder
  4. Gaspar

    Como podria escribir o visualizar uno de esos codigo???
    Tengo varias app pero ninguna cosigue darme los valores de programación de la targeta.

    Se trata de una targeta de transporte y quiero visualizar el contenido.

    Responder
    • SomosBinarios

      Lo primero de todo es que hay varios tipos de tarjetas que funcionan con NFC, y es posible que requieras de un lector externo. Luego los valores de programación de la tarjeta seguramente esten cifrados y para finalizar es posible que puedas tener problemas legales si modificas una tarjeta de transporte.

      Responder
      • Toyoho

        Se Puede lograr visualizar por medio de un lector NFCUR741 de Nokia con un programa llamado escalibur, te muestra la información sifrada, lis codigos de ID de la tarjeta .

        Responder

Deja una Respuesta