Implementación de un sistema electrónico de seguridad portable para tarjetas bancarias contactless

• Iván Ortiz-Garcés ^[1] ; Diego Pérez ^[1] ; Andrés Pozo ^[1]
  1. [1] Universidad de las Américas, Quito, Ecuador.
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 32, 2020, págs. 77-87
• Idioma: español
• Enlaces
  • Texto Completo Ejemplar
• Resumen
  • español

    Nuevas tecnologías como RFID y NFC permite a los usuarios realizar cualquier tipo de transacción de manera más rápida y ágil, sin necesidad de contacto físico con la tarjeta o firmas, RFID y NFC utilizan señales de onda corta de manera pasiva, mismas que pueden ser obtenidas de manera remota con diferentes técnicas. El presente artículo expone que hay diferentes formas de acceso a los datos a través equipos fáciles de conseguir en el mercado y que con apenas un poco de conocimiento permiten acceder a datos que deberían ser encriptados. El prototipo desarrollado permite asegurar la información mediante un prototipo electrónico y una aplicación haciendo que sea decisión de cada usuario cuando activar o desactivar el sistema. De las pruebas realizados con los equipos de ataque se logra determinar que la tecnología NFC tiene falencias en su cifrado haciendo que la trasferencia de datos pueda ser en texto plano haciendo que la información quede accesible.

  • English

    New technologies such as RFID and NFC allow users to carry out any type of transaction in a faster and more agile way, without the need for physical contact with the card or signatures. RFID and NFC use short wave signals passively, which can be obtained remotely with different techniques. This article explains that there are different forms of access to data through easily available equipment on the market and that with just a little knowledge they allow access to data that should be encrypted. The developed prototype allows information to be secured by means of an electronic prototype and an application, making it the decision of each user when to activate or deactivate the system. From the tests carried out with the attack teams, it is possible to determine that the NFC technology has flaws in its encryption, making the data transfer possible in plain text, making the information accessible.