En estos últimos meses se ha puesto de moda realizar pagos
con el Smartphone en lugar de la clásica tarjeta, sin embargo esta forma de
pago no es totalmente segura ya que existen algunas vulnerabilidades que hacen
que usar esta forma de pago nos puede dar un disgusto.
Cuando el usuario introduce su tarjeta en la app para
realizar estos pagos, se genera un número identificativo de dicha tarjeta
(llamado token), que es el que llega al banco junto con el pago para cargarlo a
la cuenta, cada pago usa un token único por lo que la forma que tiene la
persona que quiera robar sus datos es poder usar ese token es impedir que este
llegue al servidor de pagos.
Para capturar el token existen móviles que pueden emular al datafono emitiendo energía
electromagnética a través de la bobina de la carga inalámbrica a una distancia
que podría llegar a varios metros de distancia si se utilizan los aparatos
indicados para ellos. In fact, y como recogen en The Register, existen kits a
la venta para ello en diferentes portales de Estados Unidos por 25 Dollars.
Estos móviles usados para robar tokens son capaces de emular
tarjetas de banda magnética y pueden realizar el robo gracias a una tecnología
llamada “transmisión magnética segura” (MST) que los hace emitir
energía electromagnética de la bobina utilizada para la carga inalámbrica. The
teléfonos equipados de este modo envían a los dispositivos de punto de venta
los mismos datos que esperan detectar cuando se pasa una tarjeta. De esa forma
se hacen con el token antes de que llegue al servidor de pagos.
