Псевдобезопасность NFC-сервисов
1 like1,127 views
Документ обсуждает проблемы безопасности NFC-сервисов в контексте автоматизированных систем оплаты проезда, подчеркивая уязвимость технологий MIFARE, используемых в России. Описываются методы взлома, включая использование Kali Linux, для создания клонов карт, а также указываются недостатки криптопротоколов и приложений. Автор акцентирует внимание на легальности действия и необходимость соблюдения закона против подделки проездных билетов.
Псевдобезопасность NFC-сервисов
- 1. «Псевдобезопасность» NFC-сервисов Внимание! Подделка проездных билетов преследуется по закону!
- 2. Коротко о спикере 10 лет в сфере автоматизированных систем оплаты проезда на транспорте Участие в ~50% AFC-проектов в РФ Участие в первых NFC-проектах в РФ
- 3. Что с безопасностью NFC-платежей на транспорте 100% NFC-платежей на транспорте используют технологию Mifare (в РФ) Точнее, Mifare Classic Mifare Classic отпраздновал 20-летие «Официально» «взломан» в 2008 г.
- 4. Как устроен Mifare Classic Память карты: Сектора состоят из блоков по 16 байт В последнем блоке: 2 ключа доступа по 6 байт и условия доступа
- 5. Как взломали Mifare Classic Security through obscurity Закрытый протокол Принцип «взлома» - как с Enigma Предсказуемость ответов от карты Реинжиниринг криптопротокола
- 6. Как взломать на практике Дистрибутив для пентестинга Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности Содержит утилиты для «взлома» Mifare Classic Kali Linux ( бывш. BackTrack Linux)
- 9. Карты для создания «клонов»
- 10. Mifare Plus Появились в 2009 г. «Пофиксили» RNG Добавили поддержку AES Оставили эмуляцию Mifare Classic (для «обратной совместимости»)
- 11. Как считаете, в каком режиме продолжают работать карты в реальных проектах на чипах Mifare Plus?
- 12. Чип: Mifare Plus (или дуальный) Режим работы: Mifare Classic
- 14. Как взломать Mifare Plus* * В режиме Mifare Classic Да, RNG исправили Но криптопротокол – все тот же (взломанный!)
- 15. Берем сниффер Покупаем…. Или паяем сами….
- 18. «Мой проездной» от БМ Позволяет пополнять карту, записывая на нее приобретаемый через приложение билет
- 21. Обходимся без аппаратного сниффера
- 22. Атака MITM Трафик зашифрован с использованием TLS Не беда, юзаем, например Charles Proxy
- 24. et voilà!
- 26. Проверяем
- 28. Выводы Небезопасен сам криптопротокол карты Небезопасно само приложение Для взлома всей системы нужен лишь…. cмартфон на Android с NFC Для создания «клонов» неограниченное количество раз: меньше $1. Под силу даже школьнику