La Comunicación de campo cercano (NFC, para los amigos) es una de las tecnologías más útiles que se ha incorporado a los móviles en los últimos años. Y es que sirve para muchas cosas: para identificarse y acceder a un lugar, para pagar con el móvil, para sincronizar dispositivos y mucho más… Incluso, el NFC se puede usar para hackear cajeros automáticos, tal como lo ha descubierto recientemente el investigador Josep Rodriguez de la empresa de ciberseguridad IOActive.
Muchos cajeros automáticos y puntos de venta usan lectores de NFC para que las personas no tengan que introducir su tarjeta al pagar: solo hay que situarla sobre el lector. Así, no solo es más cómodo pagar, sino que también se evita el skimming (una forma muy común de robar información de las tarjetas en los cajeros). El problema es que los lectores de NFC de los cajeros también tienen sus vulnerabilidades.
Josep Rodriguez demostró al mundo que solo hace falta un móvil con NFC y la app indicada para robar en cualquier cajero automático sin que nadie se dé cuenta.
Así se piratea un cajero automático por NFC con un smartphone
El especialista en ciberseguridad creó una aplicación que permite que cualquier móvil con NFC sea capaz de imitar las comunicaciones de las tarjetas de crédito y aprovechar los fallos del firmware de los sistemas NFC. En concreto, lo que hace la app de Rodriguez es ejecutar un «desbordamiento de búfer» que hace colapsar el sistema del lector de NFC de los cajeros y puntos de venta.
Una vez colapsado, la aplicación puede lanzar su propio código para tomar el control total del cajero pirateado. Hablamos de extraer y transmitir los datos de las tarjetas, cambiar el valor de las transacciones y hasta bloquear el cajero con un mensaje de ransomware (para pedir rescate). De hecho, Rodriguez dijo que con una marca específica de cajeros automáticos fue capaz de sacar dinero en efectivo con solo pulsar un botón en su móvil.
Por suerte, este tipo de ataque no permite robar el PIN de las tarjetas o los datos de los chips EMV. Solo sirve para robar los datos de las tarjetas de crédito con banda magnética. Además, aunque cualquier lector NFC es vulnerable, para piratear por completo el cajero se requiere que su firmware sea también vulnerable (no todos lo son).
¿Qué hacer para protegerse de este ataque?
La firma IOActive ya informó sobre el problema a todos los proveedores de cajeros automáticos que son vulnerables a este ataque hace 1 año y 7 meses. Pero ten en cuenta que es rara la vez en que los cajeros automáticos y puntos de venta reciben actualizaciones de software, y es probable que muchos de ellos requieran acceso físico para actualizarse. Por lo tanto, la mayoría seguirá siendo vulnerable y llevará mucho tiempo parchearlos a todos.
Para que estés al tanto, los cajeros que se pueden hackear con NFC son los siguientes:
- ID Tech
- Ingenico
- Verifone
- Crane Payment Innovations
- BBPOS
- Nexgo
- Y otro proveedor de cajeros automáticos sin identificar
De momento, lo único que podrías hacer para evitar un ataque de estos es no usar los cajeros automáticos de estas marcas hasta que sean parcheados. Sin embargo, tampoco te pongas paranoico. La app necesaria para piratear cajeros por NFC no ha sido compartida y es muy poco probable que los ladrones de tu ciudad sepan cómo robar con este método que es muy sofisticado.
Fuente | XDA-Developers
