この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2017に参加していますのでレポートします。
このブログは下記セッションについてのレポートです。
マン・イン・ザ・NFC - ハオチー・シャ,クイン・ヤン - Haoqi Shan, Qing Yang -
レポート
- Uni Proxyというツールを開発した話をベースに、どのようにハッキングツールを作成するか話す
- デモ
- カードを直接POSにかざさないで、Proxyの機器を通して決済ができた
- Unicorn TeamではHardware hackingなどが主力
- Defconに3年間出ている
NFC
- NFC
- 13.56MHz
- 低コスト
- 電源がいらない
- ISO14443A
- 幅広く利用されている
- 利用例
- ホテルのカード
- ドアのセキュリティ
- 携帯電話
- 等など
- 狙うモノ
- IDカード(中国の個人識別カード、マイナンバーカードのようなもの)
- クレジットカード
- POS
- QuickPassをターゲットとした
- クレジットカードをかざして決済する
- ターゲットプロトコル
- Proxmark III
- コストが高いので断念
- ChameleonMini
- Proxmark III
- ターゲットデータ
- NFCProxy
- NFCGate
- wifiに依存するので断念
- 新しいツールを作ることを検討した
- UniProxyとは
- PN7462AUベース NFC relay/proxyデバイス
- ISO14443A protocolサポート
- Unipayクレジットカードがターゲット
- リーダ、カードエミュレータの役割
- P2P無線のデータやりとり
- ISO 14443B等の拡張が簡単
- UniProxyコア
- なぜPN7462Aなのか
- NXP chip
- read/write, カードエミュレーション, P2P
- パワフル,250mA送れる
- 15m程度離れても大丈夫
- MIFAREファミリーサポート
- アーキテクチャ
- reader/card エミュレータ
- NRF24L01ワイヤレストランスミッター
- power supply
- アンテナ
- なぜPN7462Aなのか
- 開発上の問題
- First byte of UID
- カードの識別に使われる
- しかし、クレジットカード等でやりとりする内容にはUIDが利用されない
- waiting/ waikeup time
- タイムアウトにならないように留意する必要がある
- I/S/R -Block data
- ISO 144443A Part4
- あまり読まれていない
- Power supply
- First byte of UID
- デモ
- UniProxyでマクドナルドで決済ができた
- 防御
- ブロッキングスリーブ
- RFID Wallet
- RFID Jammer
- 360SafeRFID
- GuardBunny
感想
新しい決済方式が増えてきていますが、脅威も増えているということも肌に感じた発表でした。
個人で利用する技術選定にも気をつけたいですね。
7
