Alerta NFC, ¡pasamos a DEFCON 3!

DEFCON es el acrónimo de “DEFense CONdition”, utilizado por Estados Unidos para definir el estado de alerta de sus Fuerzas Armadas, siendo el nivel 5 la condición normal, y el nivel 1 el máximo nivel de alerta ante un ataque inminente.

En el mundo de la seguridad, DEFCON es la sigla de una de las mayores convenciones mundiales de hackers, cuya última edición se ha celebrado hace pocos días en EEUU.

En este evento, que reúne posiblemente al mayor volumen de expertos por metro cuadrado en la materia, se realizan demostraciones, presentaciones y pruebas sobre nuevas vulnerabilidades descubiertas, cómo explotarlas y temas relacionados con la seguridad.

Tanto es así que este año el director general de la NSA (National Security Agency), en una comparecencia fuera de lo habitual, solicitó la colaboración de los hackers allí presentes para garantizar en EEUU la seguridad del “ciberespacio”.

En la edición de este año ha destacado también la presentación de un español, Alberto García Illera, que ha demostrado cómo obtener datos de tarjetas bancarias en las máquinas expendedoras de billetes del Metro de Madrid y Renfe, aprovechándose de varias vulnerabilidades en estos sistemas, y trasladando con ello la necesidad de concienciar a las empresas y administraciones en España hacia la mejora de la seguridad en distintos ámbitos.

Unos días antes de la convención DEFCON se celebra otra, denominada Black Hat, más orientada al segmento empresarial, donde este año ha participado incluso Apple como ponente, por vez primera.

La edición Black Hat 2012 ha tenido especial repercusión por un anuncio que afecta directamente a una de las tecnologías que más importancia tiene en los últimos tiempos, NFC (Near Field Communication), que permite la comunicación entre dispositivos situados a corta distancia para el intercambio de información.

NFC tiene múltiples aplicaciones, como la realización de pagos con el móvil o su uso en medios de transporte, entre otras.

Artículo relacionado: NFC: más allá del pago con móvil

En la ponencia realizada por Charlie Miller, investigador que fue famoso ya en la Black Hat 2007 por ser la primera persona que demostró públicamente como hackear un iPhone,  se ha evidenciado cómo es posible, simplemente acercando una etiqueta NFC al móvil, ejecutar código en terminales con Android sin intervención del usuario, que no percibe nada en absoluto durante el proceso.

La posibilidad práctica de este tipo de ataques y la creciente adopción de NFC en un mayor número de terminales de distintos fabricantes, modelos y sistemas operativos, abre una nuevo vector de riesgo relacionado con una de las innovaciones más relevantes para la evolución del sector de las tecnologías móviles, algo que dará muchos quebraderos de cabeza en los próximos tiempos.

El impacto que esta revelación ha supuesto en el mercado ha provocado una respuesta formal por parte del NFC Forum, que enfatiza en las acciones que el consorcio promueve para que las aplicaciones que utilizan esta tecnología se ejecuten en entornos seguros.

En el lado positivo para NFC parece confirmarse el interés de Apple por su adopción, tanto por la publicación de una serie de patentes relacionadas con el futuro iPhone 5 como por la reciente adquisición de la compañía AuthenTec, especializada en seguridad móvil.

Lo que podemos asegurar es el interés creciente que la tecnología NFC tiene tanto para los hackers “malos” como para los “buenos”… Confiemos en que estos últimos ganen la batalla final, para poder utilizar nuestros teléfonos con seguridad, en todos los ámbitos.

Imagen de portada |  zone41