THIBER, the cybersecurity think tank, participará en Rooted CON 2015, congreso de seguridad informática que tendrá lugar en Madrid los próximos 5, 6 y 7 de marzo, reuniendo a más de 1000 especialistas de la seguridad informática.
Sergio Gónzalez, analista de THIBER, impartirá junto con Ricardo J. Rodríguez un Taller práctico sobre la (in)seguridad en tecnologías NFC.
Durante el curso se estudiarán diferentes casos de uso ficticios así como las debilidades de seguridad que presentarían. Asimismo, se realizarán ejercicios prácticos para verificar las debilidades y los problemas de seguridad que implican, explotando las vulnerabilidades analizadas. También se estudiarán las medidas de seguridad que mitigan las debilidades descritas de manera eficaz y cuales no.
El taller tratará, entre otros, los siguientes temas:
- Marco teórico y normalización: RFID, usos, limitaciones, ISO-14443.
- MIFARE Classic, Ultralight, DESFire: Definición, usos, estructura interna.
- Análisis de criptografía en MiFare Classic, Ultralight, DESFire.
- Vulnerabilidades y ataques en RFID/NFC.
- Emulación y clonación de etiquetas RFID/NFC.
- Tarjetas de crédito y débito NFC: VISA PayWave / Mastercard PayPass.
- Programación de NFC en LibNFC, Android: Dispositivos compatibles y ejemplos de uso.
- Debilidades en tarjetas seguras.
- Medidas de seguridad eficaces en tecnologías RFID/NFC
