Abstract image of a woman sitting on books and studying on a laptop

Mr201301 nfc security

FFRI, Inc., profile picture
FFRI, Inc.
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
Fourteenforty Research Institute, Inc. 1 Fourteenforty Research Institute, Inc. NFCとセキュリティ Fourteenforty Research Institute, Inc. 株式会社 フォティーンフォティ技術研究所 http://www.fourteenforty.jp シニア・リサーチ・エンジニア 鈴木 秀一郎
Fourteenforty Research Institute, Inc. • 国内のスマートフォンでNFC機能の搭載、利用が進んできている • さまざまな利用方法やサービスが考えられており、今後普及するものと思 われる • 一般開発者もAPIを通じて機能を利用することができ、NFC利用アプリも増 えるものと思われる • 新たな技術が利用される場合にセキュリティ上の問題が現れることが多い 背景 2 NFC技術の利用においてセキュリティ上どのような問題が考 えられるのか、現状を調査する必要がある
Fourteenforty Research Institute, Inc. • Near Field Communicationの略。「近距離無線通信」という意味。 • 一般的には、近距離無線通信を利用した技術全般を指す。 • ただし、スマートフォン等でNFC対応などという場合、通信規格TypeA, TypeB(後 述)を用いたデバイス、機能を指すことが多い。 • これは、これまで国内で利用されてきた主要なNFCの応用であるFelicaと区別する 意味で使用されている • NFCデバイスに関して、NFC Forum(www.nfc-forum.org/)にて標準化が進められて いる。 NFCとは 3
Fourteenforty Research Institute, Inc. NFC関連技術の関係 4 NFCのコンセプトとNFC Forumの主要な活動(http://www.sony.co.jp/Products/felica/events/data/201110_B-1.pdf)より引用
Fourteenforty Research Institute, Inc. • 世界的にNFCデバイスが普及しつつある • NFCデバイスは日本では昔から存在しFelicaが最も普及しているが、世界 的には、別の規格(TypeA, TypeB)が普及しつつある • AndroidはNFCにすでに対応しており、iPhoneについても対応するのでは ないかと言われている。 世界的な流れ 5
Fourteenforty Research Institute, Inc. • NFCデバイスは日本では以前よりFelicaが最も普及している • ただしFelicaはSonyの独自規格 – 世界的には普及していない • Felicaは鉄道での利用や、携帯(モバイルFelica)の利用が前提であるた め、NFCでできることの一部しか実装されていない → Androidデバイス等のNFCでは、P2P(デバイス間通信)、タグリーダー 機能などが使える • AndroidのNFCへの対応などにより、NFCに対応する端末が増えてきてお り、国内でも決済サービスが提供され始めている • FelicaからNFCへの移行が進むのではないかと考えられている 国内の流れ 6
Fourteenforty Research Institute, Inc. • NFCの規格自体はセキュリティ(データの暗号化、通信相手の認証等)に 関して規定しない – 通信方法やデータフォーマットのみを規定 • 盗聴に対してそのままでは脆弱 – Security in Near Field Communication • ただし、「近距離」であることが、一つのセキュリティ対策となっており、攻 撃シナリオとして現実的なものは少ない – 盗聴を行うには、攻撃者が対象に物理的に近づく必要がある • NFCで実現されるサービスのデータセキュリティは別のレイヤで実装され る – Felica OS – Mifare OS NFC関連のセキュリティ状況 7
Fourteenforty Research Institute, Inc. • NFCに関するセキュリティで大きな役割を担うのがSecure Element • 電子決済などデータ、処理の改ざん等が問題になるサービスに利用される。 • モバイルNFCでは以下の3つのエリアのいずれかにデータは保存される • On Chip (スマートフォン本体) • SIMカード • SDカード Secure Element 8
Fourteenforty Research Institute, Inc. 電子決済系 – 重要な情報をSecure Element内に持ち、 その情報を読み書きする。 – カード、モバイル両方で利用可能 – モバイルNFCの場合、Card Emulationモードとして動作 情報読み取り系 – 簡単な情報をポスターなどに張り付けておき、それを読み取る – モバイルでのみ利用可能 – モバイルNFCの場合、リーダ/ライタモードとして動作 情報交換系 – 携帯端末同士で情報をやり取りする – モバイルでのみ利用可能 – モバイルNFCの場合P2Pモードとして動作 NFCの主な3つの利用形態とセキュリティ 9 Secure Elementによる 安全性の確保 国内利用実績が少ない 利用方法を誤ることでセ キュリティ問題となることが あるか?
Fourteenforty Research Institute, Inc. • NFCの規格そのものには暗号化などの対策はない • Secure Elementを用いることで決済サービスなどは安全性を保っている • NFCが近距離でしか通信できないことがある面では盗聴防止のセキュリテ ィ対策になっている NFCのセキュリティ対策 10
Fourteenforty Research Institute, Inc. • UltraReset – Bypassing NFC access control with your smartphone • サンフランシスコの地下鉄で利用されているNFCによる改札システムの問題 • チケットに利用されていたのはMifare Ultralightチップ • このチップは一度OnにするとOffにできないビット(On way counter)を持つ • このビットで利用できる回数を制限できる • 問題の地下鉄システムでは、この仕組みを利用せずに、乗車回数を記録 地下鉄システムの実装問題 11 乗車記録を改ざん リセットして何度でも乗り降り可能
Fourteenforty Research Institute, Inc. • Security in Near Field Communication • Exploring the NFC Attack Surface • Practical Attack Scenarios on Secure Element-enabled Mobile Device • A Practical Relay Attack on ISO 14443 Proximity Cards • Applying recent secure element relay attack scenarios to the real world: Google Wallet Relay Attack • 盗聴に対する脆弱性 – 基本的にNFCによる通信の盗聴は可能である – ただし、近距離でないとできない – Secure Channel (暗号化通信)により解決可能 • リレー攻撃 • 利用の仕方、設定の問題 – AndroidでNFC経由で任意のウェブページを表示させられる問題 他に報告されている問題や研究 12 NFCの実装方法、設定の仕方に気を付ける必要がある
Fourteenforty Research Institute, Inc. • NFC技術そのもののセキュリティリスクは少ない • モバイルNFCは新たな攻撃経路を提供するという意味で、他のデバイス、ソフトウェアへの攻 撃経路となる可能性がある • 利用、応用方法を誤ると新たな問題が出る可能性はある • 今までに起きているNFC関連の現実的問題は利用方法(実装方法)を適切にすることで回避 できる • NFCの適切な利用方法のガイド、セキュリティチェックリストなどの整備が望まれる まとめ 13

More Related Content

PPTX
福岡NFC勉強会
treby
 
PDF
Wlanによる位置情報利用
Shunsuke Fujieda
 
PDF
Mr201303 trust zone
FFRI, Inc.
 
PDF
Mr201210 window 8 app_container_sandbox
FFRI, Inc.
 
PDF
Mr201209 windows8 exploit_mitigation
FFRI, Inc.
 
PDF
Mr201305 tizen security_eng
FFRI, Inc.
 
PDF
Mr201302 mitb in_android_2
FFRI, Inc.
 
PDF
Mr201401 consideration for indicators of malware likeness based on static fil...
FFRI, Inc.
 
福岡NFC勉強会
treby
 
Wlanによる位置情報利用
Shunsuke Fujieda
 
Mr201303 trust zone
FFRI, Inc.
 
Mr201210 window 8 app_container_sandbox
FFRI, Inc.
 
Mr201209 windows8 exploit_mitigation
FFRI, Inc.
 
Mr201305 tizen security_eng
FFRI, Inc.
 
Mr201302 mitb in_android_2
FFRI, Inc.
 
Mr201401 consideration for indicators of malware likeness based on static fil...
FFRI, Inc.
 

Similar to Mr201301 nfc security (20)

PPTX
Fukuoka NFC Hack 3
treby
 
PDF
便利なNFC ~利用シーンと技術の動向~
NFC Forum
 
KEY
NFC について
AQUA DC LAB
 
PDF
20121011 nfcイベント
itog
 
PDF
About nfc
treby
 
PDF
NFCの汎化
Hirokuma Ueno
 
PPTX
NFC元年 ~AndroidからみたNFCについて~
Kouta Imanaka
 
PPT
FeliCa/NFCの概説とAndroidの対応状況
Isao Soma
 
PDF
Nfcについてまとめてみた
Takashi Yasukawa
 
PDF
Android NFCアプリハンズオン
Tomoki YAMASHITA
 
PDF
流通/小売業向け Windows ストア アプリ 開発セミナー資料
Isao Soma
 
PDF
はじめてのNFC
Hirokuma Ueno
 
PPT
プロ生品川 2012 12-22
Kaede Kondoh
 
PDF
Windows8 x NFC - Windows8 Developers カンファレンス Vol2.0 -
Ikkai Takeshi
 
PPTX
NFC キャンドル
treby
 
PDF
3.17 第1回nfc勉強会
Takahiro Shimokawa
 
PDF
20120421 wtm46
Shinya Sato
 
PDF
Hacka chan-2018
Shinya Takara
 
PPTX
同人誌を書きました
treby
 
PPTX
勉強会3月14日[第2部][nfc]
Kiyoaki Haba
 
Fukuoka NFC Hack 3
treby
 
便利なNFC ~利用シーンと技術の動向~
NFC Forum
 
NFC について
AQUA DC LAB
 
20121011 nfcイベント
itog
 
About nfc
treby
 
NFCの汎化
Hirokuma Ueno
 
NFC元年 ~AndroidからみたNFCについて~
Kouta Imanaka
 
FeliCa/NFCの概説とAndroidの対応状況
Isao Soma
 
Nfcについてまとめてみた
Takashi Yasukawa
 
Android NFCアプリハンズオン
Tomoki YAMASHITA
 
流通/小売業向け Windows ストア アプリ 開発セミナー資料
Isao Soma
 
はじめてのNFC
Hirokuma Ueno
 
プロ生品川 2012 12-22
Kaede Kondoh
 
Windows8 x NFC - Windows8 Developers カンファレンス Vol2.0 -
Ikkai Takeshi
 
NFC キャンドル
treby
 
3.17 第1回nfc勉強会
Takahiro Shimokawa
 
20120421 wtm46
Shinya Sato
 
Hacka chan-2018
Shinya Takara
 
同人誌を書きました
treby
 
勉強会3月14日[第2部][nfc]
Kiyoaki Haba
 
Ad

More from FFRI, Inc. (20)

PDF
Appearances are deceiving: Novel offensive techniques in Windows 10/11 on ARM
FFRI, Inc.
 
PDF
Appearances are deceiving: Novel offensive techniques in Windows 10/11 on ARM
FFRI, Inc.
 
PDF
TrustZone use case and trend (FFRI Monthly Research Mar 2017)
FFRI, Inc.
 
PDF
Android Things Security Research in Developer Preview 2 (FFRI Monthly Researc...
FFRI, Inc.
 
PDF
An Overview of the Android Things Security (FFRI Monthly Research Jan 2017)
FFRI, Inc.
 
PDF
Black Hat Europe 2016 Survey Report (FFRI Monthly Research Dec 2016)
FFRI, Inc.
 
PDF
An Example of use the Threat Modeling Tool (FFRI Monthly Research Nov 2016)
FFRI, Inc.
 
PDF
STRIDE Variants and Security Requirements-based Threat Analysis (FFRI Monthly...
FFRI, Inc.
 
PDF
Introduction of Threat Analysis Methods(FFRI Monthly Research 2016.9)
FFRI, Inc.
 
PDF
Black Hat USA 2016 Survey Report (FFRI Monthly Research 2016.8)
FFRI, Inc.
 
PDF
About security assessment framework “CHIPSEC” (FFRI Monthly Research 2016.7)
FFRI, Inc.
 
PDF
Black Hat USA 2016 Pre-Survey (FFRI Monthly Research 2016.6)
FFRI, Inc.
 
PDF
Black Hat Asia 2016 Survey Report (FFRI Monthly Research 2016.4)
FFRI, Inc.
 
PDF
ARMv8-M TrustZone: A New Security Feature for Embedded Systems (FFRI Monthly ...
FFRI, Inc.
 
PDF
CODE BLUE 2015 Report (FFRI Monthly Research 2015.11)
FFRI, Inc.
 
PDF
Latest Security Reports of Automobile and Vulnerability Assessment by CVSS v3...
FFRI, Inc.
 
PDF
Black Hat USA 2015 Survey Report (FFRI Monthly Research 201508)
FFRI, Inc.
 
PDF
A Survey of Threats in OS X and iOS(FFRI Monthly Research 201507)
FFRI, Inc.
 
PDF
Security of Windows 10 IoT Core(FFRI Monthly Research 201506)
FFRI, Inc.
 
PDF
Trend of Next-Gen In-Vehicle Network Standard and Current State of Security(F...
FFRI, Inc.
 
Appearances are deceiving: Novel offensive techniques in Windows 10/11 on ARM
FFRI, Inc.
 
Appearances are deceiving: Novel offensive techniques in Windows 10/11 on ARM
FFRI, Inc.
 
TrustZone use case and trend (FFRI Monthly Research Mar 2017)
FFRI, Inc.
 
Android Things Security Research in Developer Preview 2 (FFRI Monthly Researc...
FFRI, Inc.
 
An Overview of the Android Things Security (FFRI Monthly Research Jan 2017)
FFRI, Inc.
 
Black Hat Europe 2016 Survey Report (FFRI Monthly Research Dec 2016)
FFRI, Inc.
 
An Example of use the Threat Modeling Tool (FFRI Monthly Research Nov 2016)
FFRI, Inc.
 
STRIDE Variants and Security Requirements-based Threat Analysis (FFRI Monthly...
FFRI, Inc.
 
Introduction of Threat Analysis Methods(FFRI Monthly Research 2016.9)
FFRI, Inc.
 
Black Hat USA 2016 Survey Report (FFRI Monthly Research 2016.8)
FFRI, Inc.
 
About security assessment framework “CHIPSEC” (FFRI Monthly Research 2016.7)
FFRI, Inc.
 
Black Hat USA 2016 Pre-Survey (FFRI Monthly Research 2016.6)
FFRI, Inc.
 
Black Hat Asia 2016 Survey Report (FFRI Monthly Research 2016.4)
FFRI, Inc.
 
ARMv8-M TrustZone: A New Security Feature for Embedded Systems (FFRI Monthly ...
FFRI, Inc.
 
CODE BLUE 2015 Report (FFRI Monthly Research 2015.11)
FFRI, Inc.
 
Latest Security Reports of Automobile and Vulnerability Assessment by CVSS v3...
FFRI, Inc.
 
Black Hat USA 2015 Survey Report (FFRI Monthly Research 201508)
FFRI, Inc.
 
A Survey of Threats in OS X and iOS(FFRI Monthly Research 201507)
FFRI, Inc.
 
Security of Windows 10 IoT Core(FFRI Monthly Research 201506)
FFRI, Inc.
 
Trend of Next-Gen In-Vehicle Network Standard and Current State of Security(F...
FFRI, Inc.
 
Ad

Mr201301 nfc security

  • 1. Fourteenforty Research Institute, Inc. 1 Fourteenforty Research Institute, Inc. NFCとセキュリティ Fourteenforty Research Institute, Inc. 株式会社 フォティーンフォティ技術研究所 http://www.fourteenforty.jp シニア・リサーチ・エンジニア 鈴木 秀一郎
  • 2. Fourteenforty Research Institute, Inc. • 国内のスマートフォンでNFC機能の搭載、利用が進んできている • さまざまな利用方法やサービスが考えられており、今後普及するものと思 われる • 一般開発者もAPIを通じて機能を利用することができ、NFC利用アプリも増 えるものと思われる • 新たな技術が利用される場合にセキュリティ上の問題が現れることが多い 背景 2 NFC技術の利用においてセキュリティ上どのような問題が考 えられるのか、現状を調査する必要がある
  • 3. Fourteenforty Research Institute, Inc. • Near Field Communicationの略。「近距離無線通信」という意味。 • 一般的には、近距離無線通信を利用した技術全般を指す。 • ただし、スマートフォン等でNFC対応などという場合、通信規格TypeA, TypeB(後 述)を用いたデバイス、機能を指すことが多い。 • これは、これまで国内で利用されてきた主要なNFCの応用であるFelicaと区別する 意味で使用されている • NFCデバイスに関して、NFC Forum(www.nfc-forum.org/)にて標準化が進められて いる。 NFCとは 3
  • 4. Fourteenforty Research Institute, Inc. NFC関連技術の関係 4 NFCのコンセプトとNFC Forumの主要な活動(http://www.sony.co.jp/Products/felica/events/data/201110_B-1.pdf)より引用
  • 5. Fourteenforty Research Institute, Inc. • 世界的にNFCデバイスが普及しつつある • NFCデバイスは日本では昔から存在しFelicaが最も普及しているが、世界 的には、別の規格(TypeA, TypeB)が普及しつつある • AndroidはNFCにすでに対応しており、iPhoneについても対応するのでは ないかと言われている。 世界的な流れ 5
  • 6. Fourteenforty Research Institute, Inc. • NFCデバイスは日本では以前よりFelicaが最も普及している • ただしFelicaはSonyの独自規格 – 世界的には普及していない • Felicaは鉄道での利用や、携帯(モバイルFelica)の利用が前提であるた め、NFCでできることの一部しか実装されていない → Androidデバイス等のNFCでは、P2P(デバイス間通信)、タグリーダー 機能などが使える • AndroidのNFCへの対応などにより、NFCに対応する端末が増えてきてお り、国内でも決済サービスが提供され始めている • FelicaからNFCへの移行が進むのではないかと考えられている 国内の流れ 6
  • 7. Fourteenforty Research Institute, Inc. • NFCの規格自体はセキュリティ(データの暗号化、通信相手の認証等)に 関して規定しない – 通信方法やデータフォーマットのみを規定 • 盗聴に対してそのままでは脆弱 – Security in Near Field Communication • ただし、「近距離」であることが、一つのセキュリティ対策となっており、攻 撃シナリオとして現実的なものは少ない – 盗聴を行うには、攻撃者が対象に物理的に近づく必要がある • NFCで実現されるサービスのデータセキュリティは別のレイヤで実装され る – Felica OS – Mifare OS NFC関連のセキュリティ状況 7
  • 8. Fourteenforty Research Institute, Inc. • NFCに関するセキュリティで大きな役割を担うのがSecure Element • 電子決済などデータ、処理の改ざん等が問題になるサービスに利用される。 • モバイルNFCでは以下の3つのエリアのいずれかにデータは保存される • On Chip (スマートフォン本体) • SIMカード • SDカード Secure Element 8
  • 9. Fourteenforty Research Institute, Inc. 電子決済系 – 重要な情報をSecure Element内に持ち、 その情報を読み書きする。 – カード、モバイル両方で利用可能 – モバイルNFCの場合、Card Emulationモードとして動作 情報読み取り系 – 簡単な情報をポスターなどに張り付けておき、それを読み取る – モバイルでのみ利用可能 – モバイルNFCの場合、リーダ/ライタモードとして動作 情報交換系 – 携帯端末同士で情報をやり取りする – モバイルでのみ利用可能 – モバイルNFCの場合P2Pモードとして動作 NFCの主な3つの利用形態とセキュリティ 9 Secure Elementによる 安全性の確保 国内利用実績が少ない 利用方法を誤ることでセ キュリティ問題となることが あるか?
  • 10. Fourteenforty Research Institute, Inc. • NFCの規格そのものには暗号化などの対策はない • Secure Elementを用いることで決済サービスなどは安全性を保っている • NFCが近距離でしか通信できないことがある面では盗聴防止のセキュリテ ィ対策になっている NFCのセキュリティ対策 10
  • 11. Fourteenforty Research Institute, Inc. • UltraReset – Bypassing NFC access control with your smartphone • サンフランシスコの地下鉄で利用されているNFCによる改札システムの問題 • チケットに利用されていたのはMifare Ultralightチップ • このチップは一度OnにするとOffにできないビット(On way counter)を持つ • このビットで利用できる回数を制限できる • 問題の地下鉄システムでは、この仕組みを利用せずに、乗車回数を記録 地下鉄システムの実装問題 11 乗車記録を改ざん リセットして何度でも乗り降り可能
  • 12. Fourteenforty Research Institute, Inc. • Security in Near Field Communication • Exploring the NFC Attack Surface • Practical Attack Scenarios on Secure Element-enabled Mobile Device • A Practical Relay Attack on ISO 14443 Proximity Cards • Applying recent secure element relay attack scenarios to the real world: Google Wallet Relay Attack • 盗聴に対する脆弱性 – 基本的にNFCによる通信の盗聴は可能である – ただし、近距離でないとできない – Secure Channel (暗号化通信)により解決可能 • リレー攻撃 • 利用の仕方、設定の問題 – AndroidでNFC経由で任意のウェブページを表示させられる問題 他に報告されている問題や研究 12 NFCの実装方法、設定の仕方に気を付ける必要がある
  • 13. Fourteenforty Research Institute, Inc. • NFC技術そのもののセキュリティリスクは少ない • モバイルNFCは新たな攻撃経路を提供するという意味で、他のデバイス、ソフトウェアへの攻 撃経路となる可能性がある • 利用、応用方法を誤ると新たな問題が出る可能性はある • 今までに起きているNFC関連の現実的問題は利用方法(実装方法)を適切にすることで回避 できる • NFCの適切な利用方法のガイド、セキュリティチェックリストなどの整備が望まれる まとめ 13