Mobil informatika gyakorlat 1. óra: NFC alapok
Mi az NFC?
Near Field Communication Rövid hatótávolságú rádiófrekvenciás technológia (tipikusan 5-10 cm) 13,56 MHz frekvencia Az ISO/IEC 14443 szabvány kiterjesztése
2012. 04. 26.
[email protected]
2
Mire használjuk?
Elektronikus jegyvásárlás (tömegközlekedés) Banki alkalmazások Fizetés mobillal Helyi információszolgáltatás Azonosítás, nyomon követés Bluetooth eszközök párosítása …
2012. 04. 26.
[email protected]
3
PayPass
MasterCard, Maestro OTP, Unicredit, TakarékPont 2011 végén már 37 országban volt PayPass kibocsátás, illetve elfogadás, és mintegy 350 000 elfogadóhelyen lehet vele vásárolni. (2010-ben :16 ország, 61 millió kártyabirtokos, 153 000 kereskedőnél.)
2012. 04. 26.
[email protected]
4
Google Wallet
Friss kezdeményezés Android okostelefonokon működik Telefonok bevonása a PayPass rendszerbe PIN-kóddal védhető! Magyarországon is működik: http://itarena.hu/2011/11/14/kiprobaltukgoogle-wallet-magyarorszagon/
2012. 04. 26.
[email protected]
5
Passzív eszközök
Tag
címke, kártya, token, karperec, kulcstartó…
Egyedi, megváltoztathatatlan (!) UID Kulcsokkal védett hozzáférés (A és B kulcs) Szektorok, blokkok Kevés adat tárolható! (tipikusan 1k, 4k)
2012. 04. 26.
[email protected]
6
2012. 04. 26.
[email protected]
7
Aktív eszközök
Olvasó (falra szerelhető, asztali, SD foglalatba illeszthető) Telefon! Secure Element A telefon működési módjai: Kártya emuláció Olvasó/író Peer-to-Peer (Proxy mód – belső kommunikáció a SE felé)
2012. 04. 26.
[email protected]
8
NFC-s telefonok régen…
Nokia 3220 NFC borítóval Nokia 6131NFC, 6212 Classic, 6216 Classic Samsung X700N
+ tervezett Sagem, Motorola, BenQ készülékek
2012. 04. 26.
[email protected]
9
2012. 04. 26.
[email protected]
10
NFC-s telefonok ma…
Symbian, Meego:
Android
Galaxy Nexus, Nexus S, HTC One X, Ruby, LG Optimus LTE, Sony Xperia S, …
WP7:
Nokia 603, 700, 701, C7, N9
Nokia Lumia 610 NFC (coming soon)
+néhány BlackBerry modell
2012. 04. 26.
[email protected]
11
2012. 04. 26.
[email protected]
12
NFC készülékek elterjedése
2012. 04. 26.
[email protected]
13
NFC készülékek elterjedése
2012. 04. 26.
[email protected]
14
Az NDEF...
... NFC Data Exchange Format. ... az NFC Forum által kidolgozott adatformátum szabvány. ... egyszerűvé teszi a hordozott adatok típusának felismerését.
2012. 04. 26.
[email protected]
15
Az NDEF üzenet szerkezete
2012. 04. 26.
[email protected]
16
Az NDEF üzenet szerkezete
2012. 04. 26.
[email protected]
17
Tartalomtípusok
Egyszerű szöveg
NFC Text RTD
URI (NFC URI RTD) URL: „http://www.nxp.com” Telefonszám: „tel:+36 30 123 4567” SMS: „sms: :+36301234567?Body=Hello” E-mail: „mailto:
[email protected]”
2012. 04. 26.
[email protected]
18
Tartalomtípusok
Smart Poster (NFC SP RTD) Szöveg + URI
Bluetooth, Wifi kapcsolódás Névjegy Bármilyen MIME típus
text/plain, text/x-vcard, image/jpeg, ...
2012. 04. 26.
[email protected]
19
Tag típusok
NXP (Philips) Mifare NFC Forum Type 2 és 4 Jelenleg a legelterjedtebb
Sony FeliCa
NFC Forum Type 3
Innovision Topaz
NFC Forum Type 1
2012. 04. 26.
[email protected]
20
A Mifare tag-ek kapacitása
Mifare 1k
16 szektor, 4 blokk/szektor, 16 byte/blokk legelső blokk foglalt: UID, gyártó adatai szektoronként 1 blokk foglalt: A és B kulcs, hozzáférés beállításai, jogosultságok használható kapacitás tehát: 752 byte!
Mifare 4k
32 db 4 blokkos és 8 db 16 blokkos szektor használható kapacitás: 3440 byte
2012. 04. 26.
[email protected]
21
2012. 04. 26.
[email protected]
22
Részletek
Alapértelmezett kulcs: FF FF FF FF FF FF A blokkokhoz való hozzáférés szektoronként két kulccsal korlátozható. Külön szabályozhatjuk a kulcsok és az accessbitek olvasását/írását is!
2012. 04. 26.
[email protected]
23
2012. 04. 26.
[email protected]
24
2012. 04. 26.
[email protected]
25
2012. 04. 26.
[email protected]
26
HACK! Az NFC biztonsági kérdései
Bevezetés
Miért fontos ezzel foglalkozni? Az NFC rohamos elterjedése várható. Olcsón és egyszerűen támadható.
Elektronikus fizetésre és azonosításra használják!
2012. 04. 26.
[email protected]
28
Bevezetés
Mit tud az NFC? adatátvitel hívás kezdeményezés előre megírt SMS küldése URL megnyitása automatikus alkalmazás indítás Bluetooth kapcsolat inicializálása
.
..!!!
2012. 04. 26.
[email protected]
29
A Fehér Kalapos Hacker
Sokan vizsgálják már a kérdést Henryk Plotz - Karsten Nohl University of Virginia Crypto-1 titkosítás pár perc alatt törhető! (ezért Mifare Classic => Mifare Plus)
Collin Mulliner
Fraunhofer-Institute for Secure Information Technology SIT
2012. 04. 26.
[email protected]
30
Veszélyek
A régi NFC készülékek jellemzői: zárt operációs rendszer (csak Java ME programok) nincs WIFI a mobilnet kevésbé elterjedt
Az új NFC készülékek jellemzői: szabadon programozható operációs rendszer a felhasználók rutinszerűen telepítenek új programokat minden készülékben WIFI, mobilnet
2012. 04. 26.
[email protected]
31
Veszélyek
A lehetséges támadások nagy része... ... Social Engineering alapú, ... a szerencsétlenül tervezett UI-t használja ki, ... passzív eszközön keresztül kivitelezhető.
2012. 04. 26.
[email protected]
32
Veszélyek
URI Spoofing A UI együtt jeleníti meg a címet és a hozzá tartozó magyarázatot. Web/Wap URL Telefonszám SMS
Már a Smart Poster specifikációjában is felhívták rá a figyelmet!
2012. 04. 26.
[email protected]
33
Veszélyek
Denial of Service bizonyos üzenetektől összeomlik és újraindul a UI 4 összeomlás után kikapcsol a készülék a felhasználó bizalmatlan lesz a szolgáltatás iránt => bevételkiesés!
Lehallgatás
lehetséges, de jó nagy antenna kell hozzá
2012. 04. 26.
[email protected]
34
Veszélyek
NDEF Worm 1.
2. 3. 4.
2012. 04. 26.
Az URI tag típust társítani lehet saját aljas kis alkalmazásunkhoz. A féreg egy ilyen típusú címke megérintésekor automatikusan elindul. Felülírja a megérintett címkét (ha az írható). A következő felhasználó gyanútlanul kattint (URL spoofing). A féreg települ és bejegyzi magát autostartra.
[email protected]
35
Kivitelezés
Hogyan babráljuk meg a címkét?
Cseréljük ki az eredetit a sajátra.
Ragasszuk rá az eredetire a sajátot.
nehézkes, külalakra is hasonlítania kell
le kell árnyékolni az eredeti címkét (fémfólia)
Törjük fel és írjuk át az eredetit.
2012. 04. 26.
a feltörés macerás, de senki nem vesz észre semmit
[email protected]
36
Irodalom, források
http://www.radioelectronics.com/info/wireless/nfc/near-fieldcommunications-tutorial.php http://www.nxp.com/documents/data_sheet/ MF1S503x.pdf
2012. 04. 26.
[email protected]
37