contador gratis Saltar al contenido

Smartphones con tecnología NFC más expuestos a fallas de seguridad

Los teléfonos inteligentes con tecnología de comunicación de campo cercano (NFC) están más expuestos a violaciones de seguridad, lo que permite a los piratas informáticos acceder de forma incorrecta a fotos, mensajes de texto, navegar por la Web e incluso hacer llamadas de voz.

La alerta se hizo ayer durante la conferencia anual de seguridad de Black Hat en Las Vegas, EE. UU., Por Charlie Miller, un ex hacker de teléfonos inteligentes y actual consultor de seguridad en Accuvant, durante una demostración que reveló la facilidad de acceso contenido y características de un Samsung Nexus S, un Galaxy Nexus y un Nokia N9, basados ​​en los sistemas operativos Android y MeeGo.

Según el New York Times, en todos los modelos, Charlie Miller pudo acceder a fotos, enviar mensajes de texto, navegar por Internet y hacer llamadas de voz sin tener que tocar esos mismos terminales. La falla, según Miller, radica en la tecnología de comunicación de campo cercano de corta distancia, que permite que dos dispositivos cercanos se “comuniquen” entre sí, es decir, intercambiando tarjetas de visita, música, datos de versiones de juegos “móviles” , o incluso hacer pagos, por ejemplo.

Para demostrar las debilidades de la tecnología, Miller usó un teléfono inteligente con un chip que, muy cerca de un terminal Nexus S con Android, logró dirigir el navegador Samsung a un sitio web con código malicioso y, desde allí, acceder al directorio con todos archivos de la terminal atacada.

El mismo tipo de demostración también se realizó utilizando un Nokia N9 (sistema operativo MeeGo) e ingresar la información del terminal fue “sopa”. En este caso, Miller explicó que la funcionalidad NFC está deshabilitada de forma predeterminada, lo que protege al terminal de ataques, pero tan pronto como el usuario lo active, el teléfono inteligente aceptará todas las solicitudes de conexión entrantes.

Según los analistas citados por el New York Times, se espera que alrededor de 70 millones de teléfonos inteligentes vendidos este año en todo el mundo incluyan esta tecnología, lo que abre un problema de seguridad adicional para quienes los usan.

En Europa, los terminales NFC se han utilizado ampliamente desde 2011, mientras que en los EE. UU. Los mismos analistas dicen que la entrada se realiza de manera gradual, especialmente en sistemas para pagos de pequeñas cantidades. Por ejemplo, la solución Google Wallet utiliza tecnología NFC para permitir pagos, que ya se pueden realizar, por ejemplo, en taxis de Nueva York.

En una especie de juego entre el gato y el mouse, Google dice que arregló las vulnerabilidades de seguridad en modo NFC en la versión 4.01 de Android, pero Charlie Miller terminó demostrando las mismas vulnerabilidades de la funcionalidad Android Beam, que usa API NFC para que dos teléfonos móviles se comuniquen entre sí.

Escrito bajo el nuevo Acuerdo Ortográfico