Iba a publicar esto en Seguridad de la información, pero es posible que la Ingeniería Eléctrica sea una mejor opción ya que se trata más de la parte técnica.
Como la mayoría de las personas hoy en día, no me queda más remedio que tener un chip NFC en mis tarjetas de crédito y débito. Aunque puede decirle al banco que no habilite los pagos NFC (lo que hice), el chip le indicará a cualquiera que solicite el número de la tarjeta de crédito y la fecha de validez, en texto simple. Así es como funciona.
Ahora, la propaganda de la NFC indica que esto es perfectamente seguro porque solo funciona hasta 4 centímetros de rango (aunque otras fuentes dicen 30 cm), por lo que alguien tendría que estar extremadamente cerca de ti, lo cual no es más riesgo que cualquier otra. Tarjeta porque también podrían robar la tarjeta.
Sin tener en cuenta las reglamentaciones de EM, que a un delincuente no le importa menos ... lo que impide exactamente que un delincuente que se encuentra uno o dos metros detrás de mí use una antena un poco más grande, tal vez una direccional con un reflector oculto debajo La camiseta, y un un poco más fuerte, por lo que la señal es, por ejemplo, mil veces (digamos 1024 veces) más fuerte que la utilizada en el terminal del lector de tarjetas. La raíz cuadrada de 1024 es 32, por lo que debe proporcionar la intensidad de campo necesaria para encender el chip (y hacer que responda) a 32 veces la distancia, respectivamente 32 * 4 = 128 centímetros. O, suponga 4096 veces más fuerte para un rango de 2,5 metros.
Un terminal de tarjeta de crédito (todo lo que incluye la pantalla y todo) tiene un consumo total de energía de aproximadamente 2W. Entonces, no es irrazonable suponer que el remitente es más bien ... débil. La antena tampoco puede ser mucho más grande que 3-4 centímetros. Más aún así como por ejemplo. en Europa, generalmente no se permiten más de 10mW ERP para frecuencias por debajo de 27MHz. Así que probablemente sea algo "mili de un solo dígito" o "micro".
Seguramente es posible y fácil llevar un remitente que sea mil veces más fuerte que eso.
Por supuesto, el uso de un remitente de alta potencia podría "freír" accidentalmente el chip de alguien cuando se acerca demasiado, pero nuevamente, ¿qué le importa a un criminal freír mi tarjeta?