IEBS Business School

El pago a través del móvil, el nuevo objetivo de los hackers

¡Atención todos los usuarios de un teléfono Android! El pago a través del móvil es el nuevo objetivo de los hackers. El investigador Charlie Millar ha demostrado durante la conferencia de seguridad Black Hat que cualquier hacker puede tomar el control de los smartphones fabricados por Samsung y Nokia gracias a la vulnerabilidad de la tecnología Near Field Communication (NFC). Se trata de un intercambio de datos de forma inalámbrica a través del cual es posible el pago con el teléfono móvil, entre otras cosas.

¿Cómo se produce el ataque? Con sólo poner el teléfono a pocos centímetro de distancia de un chip o situándolo de tal manera que toque con otro dispositivo NFC, ya puede producirse el ataque. El código del chip, que ya estará controlado por el atacante, se transferirá al teléfono de destino el cual abrirá los archivos maliciosos o páginas web que se aprovecharán de la vulnerabilidad de lector de documentos del navegador o en algunos casos del propio sistema operativo.

La funcionalidad de las etiquetas NFC por el momento tienen la misma funcionalidad que cuando se escanean los códigos QR, pero resultan ser mas vulnerables porque  con sólo acercar el móvil al TAG  se puede leer.

Millar se ha pasado los últimos cinco años demostrando los fallos o defectos que permiten a los piratas informáticos tomar el control de Macs, iPhones y smartphones de Android. Durante la conferencia de Las Vegas Black Hat se ha centrado en la capacidad del NFC de tres populares dispositivos móviles: el Nexos S y el Galaxy Nexos de Samsung y el Nokia N9.

Con la última versión de Android, IceCream Sándwich (4.0) parece qua algunos de estos fallos de seguridad se han solucionado pero no todos. Por eso la inseguridad de los teléfonos inteligentes con tecnología NFC es tal que cualquiera podría introducirse en el navegador web del smartphones de un usuario y controlarlo sin restricciones.

[busqueda cursos=»Cursos de Protección de Datos, Cursos de Nuevas Tecnologías, Cursos de Programación, Cursos de Software, Cursos de Aplicaciones móviles, Cursos de Derecho»]