[CODE BLUE 2017]マン・イン・ザ・NFC ハオチー・シャ,クイン・ヤン – Haoqi Shan, Qing Yang -[レポート] #codeblue_jp #codeblue_jp_t2

こんにちは、臼田です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2017に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

マン・イン・ザ・NFC - ハオチー・シャ,クイン・ヤン - Haoqi Shan, Qing Yang -

レポート

• Uni Proxyというツールを開発した話をベースに、どのようにハッキングツールを作成するか話す
• デモ
  • カードを直接POSにかざさないで、Proxyの機器を通して決済ができた
• Unicorn TeamではHardware hackingなどが主力
• Defconに3年間出ている

NFC

• NFC
  • 13.56MHz
  • 低コスト
  • 電源がいらない
• ISO14443A
  • 幅広く利用されている
• 利用例
  • ホテルのカード
  • ドアのセキュリティ
  • 携帯電話
  • 等など
• 狙うモノ
  • IDカード(中国の個人識別カード、マイナンバーカードのようなもの)
  • クレジットカード
  • POS
• QuickPassをターゲットとした
  • クレジットカードをかざして決済する
• ターゲットプロトコル
  • Proxmark III
    • コストが高いので断念
  • ChameleonMini
• ターゲットデータ
  • NFCProxy
  • NFCGate
    • wifiに依存するので断念
    • 新しいツールを作ることを検討した
• UniProxyとは
  • PN7462AUベース NFC relay/proxyデバイス
  • ISO14443A protocolサポート
  • Unipayクレジットカードがターゲット
  • リーダ、カードエミュレータの役割
  • P2P無線のデータやりとり
  • ISO 14443B等の拡張が簡単
• UniProxyコア
  • なぜPN7462Aなのか
    • NXP chip
    • read/write, カードエミュレーション, P2P
    • パワフル,250mA送れる
    • 15m程度離れても大丈夫
    • MIFAREファミリーサポート
  • アーキテクチャ
    • reader/card エミュレータ
    • NRF24L01ワイヤレストランスミッター
    • power supply
    • アンテナ
• 開発上の問題
  • First byte of UID
    • カードの識別に使われる
    • しかし、クレジットカード等でやりとりする内容にはUIDが利用されない
  • waiting/ waikeup time
    • タイムアウトにならないように留意する必要がある
  • I/S/R -Block data
  • ISO 144443A Part4
    • あまり読まれていない
  • Power supply
• デモ
  • UniProxyでマクドナルドで決済ができた
• 防御
  • ブロッキングスリーブ
  • RFID Wallet
  • RFID Jammer
    • 360SafeRFID
    • GuardBunny

感想

新しい決済方式が増えてきていますが、脅威も増えているということも肌に感じた発表でした。

個人で利用する技術選定にも気をつけたいですね。