dc.contributor.advisor | Guzmán-Miranda, Hipólito | es |
dc.creator | Galdón Rus, Álvaro | es |
dc.date.accessioned | 2021-03-19T20:00:40Z | |
dc.date.available | 2021-03-19T20:00:40Z | |
dc.date.issued | 2020 | |
dc.identifier.citation | Galdón Rus, Á. (2020). Prototipado de un dispositivo de auditoría autónomo para tarjetas RFID. (Trabajo Fin de Grado Inédito). Universidad de Sevilla, Sevilla. | |
dc.identifier.uri | https://hdl.handle.net/11441/106379 | |
dc.description.abstract | Este trabajo busca profundizar en la seguridad de un sistema real mediado por tecnología RFID. Dicha
tecnología es cada día más empleada en control de acceso, identificación y pagos sin contacto, adquiriendo una
relevancia muy destacable en nuestra sociedad actual.
De cara a estudiar una implementación real, vamos a tratar con el sistema MIFARE Classic®
del fabricante
NXP, cuyo uso es el más común a nivel andaluz. Para ello haremos un repaso por el hardware disponible en el
mercado y finalmente construiremos un dispositivo parcialmente autónomo, que nos permita leer y escribir
utilizando las herramientas de código abierto disponibles en Internet, comentando sus limitaciones.
Gracias a la biblioteca libnfc, capaz de comunicarse a bajo nivel con el chip NXP PN532 del lector que
habíamos elegido, hemos implementado un ataque práctico que nos permite acceder al contenido cifrado de
varias tarjetas. También podemos editarlas, tras interpretar adecuadamente la estructura de datos que contienen
dentro.
Los resultados que hemos observado confirman que estas tarjetas son vulnerables a ataques “Darkside”,
“Nested” y “Hard-nested” (incluso en tarjetas más modernas). Además, la política de seguridad en cuanto a
bases de datos de apoyo suele ser escasa en algunos entornos desplegados, y que el ataque se puede realizar
con un presupuesto ajustado. Al final comentaremos también algunas contramedidas aplicables, y de hecho ya
desplegadas, en otras redes de transporte. | es |
dc.description.abstract | This work aims to delve into the security of an actual system powered by RFID technology. RFID is currently
growing importance in terms of control accessing, identification and contactless payments, representing a
significant day-to-day usage in our modern society.
In order to study an actual implementation case, we will address NXP’s MIFARE Classic®
, a system which is
commonly used in Andalusia. Consequently, we will review the already available hardware to eventually build
a partially autonomous device. Furthermore, we will grasp how this device is able to read and write by using
open-source tools available on the Internet, and comment on its limitations.
Owing to the libnfc library, which allows low-level communication with the NXP’s PN532 IC of our chosen
reader, we have implemented a practical attack granting us permission to access some cards' encrypted
contents. We have learned how to edit these encrypted contents after properly interpreting the data structure
the aforementioned cards possess.
Our observed results confirm even most modern cards are vulnerable to “Darkside”, “Nested” and “Hard
nested” attacks. What is more, the security policy regarding backup databases is more often than not
unsatisfactory in some deployed environments. As a result, tightly budgeted attacks can be easily carried out.
Ultimately, we will also comment on some applicable countermeasures which are already in use at other
transport networks. | es |
dc.format | application/pdf | es |
dc.format.extent | 60 | es |
dc.language.iso | spa | es |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Internacional | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.title | Prototipado de un dispositivo de auditoría autónomo para tarjetas RFID | es |
dc.type | info:eu-repo/semantics/bachelorThesis | es |
dc.type.version | info:eu-repo/semantics/publishedVersion | es |
dc.rights.accessRights | info:eu-repo/semantics/openAccess | es |
dc.contributor.affiliation | Universidad de Sevilla. Departamento de Ingeniería Electrónica | es |
dc.description.degree | Universidad de Sevilla. Grado en Ingeniería de las Tecnologías de Telecomunicación | es |
dc.publication.endPage | 44 p. | es |