jueves, 26 de abril de 2018

Es seguro pagar con el Smartphone?


En estos últimos meses se ha puesto de moda realizar pagos con el Smartphone en lugar de la clásica tarjeta, sin embargo esta forma de pago no es totalmente segura ya que existen algunas vulnerabilidades que hacen que usar esta forma de pago nos puede dar un disgusto.

Cuando el usuario introduce su tarjeta en la app para realizar estos pagos, se genera un número identificativo de dicha tarjeta (llamado token), que es el que llega al banco junto con el pago para cargarlo a la cuenta, cada pago usa un token único por lo que la forma que tiene la persona que quiera robar sus datos es poder usar ese token es impedir que este llegue al servidor de pagos.

Para capturar el token existen móviles que pueden emular al datafono emitiendo energía electromagnética a través de la bobina de la carga inalámbrica a una distancia que podría llegar a varios metros de distancia si se utilizan los aparatos indicados para ellos. De hecho, y como recogen en The Register, existen kits a la venta para ello en diferentes portales de Estados Unidos por 25 dólares.

Estos móviles usados para robar tokens son capaces de emular tarjetas de banda magnética y pueden realizar el robo gracias a una tecnología llamada "transmisión magnética segura" (MST) que los hace emitir energía electromagnética de la bobina utilizada para la carga inalámbrica. Los teléfonos equipados de este modo envían a los dispositivos de punto de venta los mismos datos que esperan detectar cuando se pasa una tarjeta. De esa forma se hacen con el token antes de que llegue al servidor de pagos.

No hay comentarios:

Publicar un comentario