Hackers éticos han detectado varios errores en la funcionalidad Near Field Communication (NFC) utilizada en sistemas de pago móvil durante el evento Mobile Pwn2Own en Tokio.
Como parte de ejercicios tendientes a demostrar la vulnerabilidad de NFC, los expertos utilizaron ocho smartphones, incluyendo un iPhone, Blackberry Z30, Amazon Fire y Google Nexus 7.
Aprovechando errores de código, o bugs, descubiertos anteriormente, tres equipos de hackers lograron intervenir cinco dispositivos, extrayendo datos “a plena voluntad”, según explicaron en el blog del evento.
Dos de los ataques hicieron posible además vulnerar un teléfono mediante su navegador incorporado.
Entre todos los dispositivos atacados, el iPhone de Apple 5S, Samsung Galaxy 5, LG Nexus 5 y Amazon Fire fueron vulnerados exitosamente.
Por tratarse de hacking ético, las vulnerabilidades fueron comunicadas a los fabricantes de smartphones, en un intento por corregirlas, en beneficio de la comunidad de usuarios, explican los organizadores del evento.
Near field communication (NFC) es una tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos. Mediante dispositivos y terminales habilitados para pagos vía NFC, las personas pueden pagar por bienes y servicios a través de su teléfono. Sin embargo, esta integración entre tecnología y finanzas convierte automáticamente a NFC en el blanco de cibercriminales.
—
Ilustración: Tyler Olson © Shutterstock.com
