idm snatcher
Post on 31-May-2015
1.989 Views
Preview:
DESCRIPTION
TRANSCRIPT
IDm Snatcher- こんな NFC 認証は危険かもよスペシャル -
2012/05/17 Fukuoka NFC Hack 2 予稿
Fukuoka NFC Lab まどろみはじめ
自己紹介
treby / まどろみはじめ Arduino 歴 1 ヶ月のどこにでもいる大学院生です でも Arduino+RC-S620/S で簡単なハックツール作れました
Web : http://www.atelier-nodoka.net/
SlideShare : http://www.slideshare.net/treby
Twitter : https://twitter.com/#!/h_madoromi
Facebook :ない
【確認】 NFC のコンセプト
http://www.sony.co.jp/Products/felica/NFC/index.html
NFC 対応 = いろいろな近距離通信技術を一様に取り扱える。すごい!
【参考】 NFC TagInfo
NFC 搭載 Android 向けアプリ TypeX とは何ぞや、の理解を助けてくれる強力なツール
このアプリで全 Type 共通に取れるもの それがカード ID
TypeA ( MIFARE ): UID
TypeB : PUPI
TypeF ( FeliCa ): IDm
(TypeV : UID)
これのこと
IDm とは
TypeF/FeliCa におけるカード ID
0 次発行で確定(だったはず)つまり最初から持っている NFC でいうところの NFCID2
IDm を読み取るのは、 FeliCa/NFC プログラミングにおける” Hello, World” (と思っている)
NFC(FeliCa) 開発:本来であれば
技術資料 ( 図 ) を参考に設計するのが良い Polling して…… Service 探して…… (FeliCa Standard)
カードと R/W が本物であることを 互いに確かめて……
大事だけどなんだか大変そう
出典:『 FeliCa カード コマンドシーケンス設計ガイドライン』
NFC(FeliCa) 開発:素朴な実装
実は IDm だけだったら Polling で取れる そこで IDm とユーザ情報を DB 上で結びつけてみる
つまり、 FeliCa との通信はこれだけで済ませちゃう……だって楽なんだもん
どうでもいいことですが
拙著『 FeliCa de StampRally 2 』で解説しているシステムもそんな実装をしております。だって楽n(ry
簡単にできることはいいことだ
ガチガチに実装しているのと違いが分からないし、かざすアクションで何か起こるのはテンション上がる
ユーザ情報と IDm を DB 上で結びつけておくと夢が広がる スタンプラリーシステムも作れる ポイントカードシステムも作れる 勤怠管理システムも作れる 何でも作れる
…… でも、本当に IDm だけで本人だと認めていいんだろうか
別カードの IDm になりすますツール
NFC Forum による NFC の 3 つのモード リーダ/ライタモード P2P モード カードエミュレーションモード
ここ数年出てきているデバイスはこれらのモードを意識していることが多い
組み込み用途向け R/W 、 RC-S620/S もこれらの機能を持つ あれ、それって R/W なのに R/W に反応させることもできるん
じゃね? つくってみました
IDm Snatcher デモ
(ここで作ったツールのデモを行います。)
IDm Snatcher 解説
予稿非公開情報。本番をお楽しみに! リーダ/ライタからカードエミュレーションに切り替える方法 シーケンス図
まとめ
NFC プログラミング カードが持つ固有 ID のみを使った実装が楽でかつ、汎用性がある 遊びでやる分にはそんな実装をどんどんやってほしい
が、扱う情報がクリティカルになるなら下記に注意 固有 ID のみはバーコード程度の役割しか持たない つまり、パスワードのように使ってしまってはいけない (FeliCa の )IDm 、 PMm 、システムコード、全て読取・再現可能
個人情報は大切に
See Also
RC-S620/S コマンドリファレンスマニュアル<簡易版> http://www.sony.co.jp/Products/felica/business/tech-support/index.html#Port
一人でも NFC 開発 …… 今回やろうと思ったきっかけ
http://www.slideshare.net/hiro99ma/nfc-11850428
⊂ ミ⊃^ω^ ) アウアウ ? ⊂(^ω^ )⊃ セフセフ ? NFC周辺のセキュリティ事情 http://www.slideshare.net/KeiNakazawa/120317-1nfc
Arduino+RC-S620/S で Polling に任意の IDm で応答させる http://www.atelier-nodoka.net/2012/05/arduino-rcs620s-tginittarget/
top related