Mobil informatika gyakorlat. 1. óra: NFC alapok

Mobil informatika gyakorlat 1. óra: NFC alapok

Mi az NFC? Near Field Communication Rövid hatótávolságú rádiófrekvenciás technológia (tipikusan 5-10 cm) 13,56 MHz frekvencia Az ISO/IEC 14443 szabvány kiterjesztése 2

Mire használjuk? Elektronikus jegyvásárlás (tömegközlekedés) Banki alkalmazások Fizetés mobillal Helyi információszolgáltatás Azonosítás, nyomon követés Bluetooth eszközök párosítása 3

PayPass MasterCard, Maestro OTP, Unicredit, TakarékPont 2011 végén már 37 országban volt PayPass kibocsátás, illetve elfogadás, és mintegy 350 000 elfogadóhelyen lehet vele vásárolni. (2010-ben :16 ország, 61 millió kártyabirtokos, 153 000 kereskedőnél.) 4

Google Wallet Friss kezdeményezés Android okostelefonokon működik Telefonok bevonása a PayPass rendszerbe PIN-kóddal védhető! Magyarországon is működik: http://itarena.hu/2011/11/14/kiprobaltukgoogle-wallet-magyarorszagon/ 5

Passzív eszközök Tag címke, kártya, token, karperec, kulcstartó Egyedi, megváltoztathatatlan (!) UID Kulcsokkal védett hozzáférés (A és B kulcs) Szektorok, blokkok Kevés adat tárolható! (tipikusan 1k, 4k) 6

7

Aktív eszközök Olvasó (falra szerelhető, asztali, SD foglalatba illeszthető) Telefon! Secure Element A telefon működési módjai: Kártya emuláció Olvasó/író Peer-to-Peer (Proxy mód belső kommunikáció a SE felé) 8

NFC-s telefonok régen Nokia 3220 NFC borítóval Nokia 6131NFC, 6212 Classic, 6216 Classic Samsung X700N + tervezett Sagem, Motorola, BenQ készülékek 9

10

NFC-s telefonok ma Symbian, Meego: Nokia 603, 700, 701, C7, N9 Android Galaxy Nexus, Nexus S, HTC One X, Ruby, LG Optimus LTE, Sony Xperia S, WP7: Nokia Lumia 610 NFC (coming soon) +néhány BlackBerry modell 11

12

NFC készülékek elterjedése 13

NFC készülékek elterjedése 14

Az NDEF...... NFC Data Exchange Format.... az NFC Forum által kidolgozott adatformátum szabvány.... egyszerűvé teszi a hordozott adatok típusának felismerését. 15

Az NDEF üzenet szerkezete 16

Az NDEF üzenet szerkezete 17

Tartalomtípusok Egyszerű szöveg NFC Text RTD URI (NFC URI RTD) URL: http://www.nxp.com Telefonszám: tel:+36 30 123 4567 SMS: sms: :+36301234567?Body=Hello E-mail: mailto:nfc@nfc.com 18

Tartalomtípusok Smart Poster (NFC SP RTD) Szöveg + URI Bluetooth, Wifi kapcsolódás Névjegy Bármilyen MIME típus text/plain, text/x-vcard, image/jpeg,... 19

Tag típusok NXP (Philips) Mifare NFC Forum Type 2 és 4 Jelenleg a legelterjedtebb Sony FeliCa NFC Forum Type 3 Innovision Topaz NFC Forum Type 1 20

A Mifare tag-ek kapacitása Mifare 1k 16 szektor, 4 blokk/szektor, 16 byte/blokk legelső blokk foglalt: UID, gyártó adatai szektoronként 1 blokk foglalt: A és B kulcs, hozzáférés beállításai, jogosultságok használható kapacitás tehát: 752 byte! Mifare 4k 32 db 4 blokkos és 8 db 16 blokkos szektor használható kapacitás: 3440 byte 21

22

Részletek Alapértelmezett kulcs: FF FF FF FF FF FF A blokkokhoz való hozzáférés szektoronként két kulccsal korlátozható. Külön szabályozhatjuk a kulcsok és az accessbitek olvasását/írását is! 23

24

25

26

HACK! Az NFC biztonsági kérdései

Bevezetés Miért fontos ezzel foglalkozni? Az NFC rohamos elterjedése várható. Olcsón és egyszerűen támadható. Elektronikus fizetésre és azonosításra használják! 28

Bevezetés Mit tud az NFC? adatátvitel hívás kezdeményezés előre megírt SMS küldése URL megnyitása automatikus alkalmazás indítás Bluetooth kapcsolat inicializálása...!!! 29

A Fehér Kalapos Hacker Sokan vizsgálják már a kérdést Henryk Plotz - Karsten Nohl University of Virginia Crypto-1 titkosítás pár perc alatt törhető! (ezért Mifare Classic => Mifare Plus) Collin Mulliner Fraunhofer-Institute for Secure Information Technology SIT 30

Veszélyek A régi NFC készülékek jellemzői: zárt operációs rendszer (csak Java ME programok) nincs WIFI a mobilnet kevésbé elterjedt Az új NFC készülékek jellemzői: szabadon programozható operációs rendszer a felhasználók rutinszerűen telepítenek új programokat minden készülékben WIFI, mobilnet 31

Veszélyek A lehetséges támadások nagy része...... Social Engineering alapú,... a szerencsétlenül tervezett UI-t használja ki,... passzív eszközön keresztül kivitelezhető. 32

Veszélyek URI Spoofing A UI együtt jeleníti meg a címet és a hozzá tartozó magyarázatot. Web/Wap URL Telefonszám SMS Már a Smart Poster specifikációjában is felhívták rá a figyelmet! 33

Veszélyek Denial of Service bizonyos üzenetektől összeomlik és újraindul a UI 4 összeomlás után kikapcsol a készülék a felhasználó bizalmatlan lesz a szolgáltatás iránt => bevételkiesés! Lehallgatás lehetséges, de jó nagy antenna kell hozzá 34

NDEF Worm Veszélyek Az URI tag típust társítani lehet saját aljas kis alkalmazásunkhoz. 1. A féreg egy ilyen típusú címke megérintésekor automatikusan elindul. 2. Felülírja a megérintett címkét (ha az írható). 3. A következő felhasználó gyanútlanul kattint (URL spoofing). 4. A féreg települ és bejegyzi magát autostartra. 35

Kivitelezés Hogyan babráljuk meg a címkét? Cseréljük ki az eredetit a sajátra. nehézkes, külalakra is hasonlítania kell Ragasszuk rá az eredetire a sajátot. le kell árnyékolni az eredeti címkét (fémfólia) Törjük fel és írjuk át az eredetit. a feltörés macerás, de senki nem vesz észre semmit 36

Irodalom, források http://www.radioelectronics.com/info/wireless/nfc/near-fieldcommunications-tutorial.php http://www.nxp.com/documents/data_sheet/ MF1S503x.pdf 37