Upload File

idm snatcher

14
IDm Snatcher - こここ NFC こここここここここここここ - 2012/05/17 Fukuoka NFC Hack 2 ここ Fukuoka NFC Lab こここここここ

Upload: treby

Post on 31-May-2015

1.989 views

Category:

Sports


1 download

Report

DESCRIPTION

Fukuoka NFC Hack 2発表資料(予稿)

TRANSCRIPT

Page 1: IDm Snatcher

IDm Snatcher- こんな NFC 認証は危険かもよスペシャル -

2012/05/17 Fukuoka NFC Hack 2 予稿

Fukuoka NFC Lab まどろみはじめ

Page 2: IDm Snatcher

自己紹介

treby / まどろみはじめ Arduino 歴 1 ヶ月のどこにでもいる大学院生です でも Arduino+RC-S620/S で簡単なハックツール作れました

Web : http://www.atelier-nodoka.net/

SlideShare : http://www.slideshare.net/treby

Twitter : https://twitter.com/#!/h_madoromi

Facebook :ない

http://www.atelier-nodoka.net/
http://www.atelier-nodoka.net/
http://www.slideshare.net/treby
http://www.slideshare.net/treby
https://twitter.com/
https://twitter.com/
Page 3: IDm Snatcher

【確認】 NFC のコンセプト

http://www.sony.co.jp/Products/felica/NFC/index.html

NFC 対応 = いろいろな近距離通信技術を一様に取り扱える。すごい!

http://www.sony.co.jp/Products/felica/NFC/index.html
Page 4: IDm Snatcher

【参考】 NFC TagInfo

NFC 搭載 Android 向けアプリ TypeX とは何ぞや、の理解を助けてくれる強力なツール

このアプリで全 Type 共通に取れるもの それがカード ID

TypeA ( MIFARE ): UID

TypeB : PUPI

TypeF ( FeliCa ): IDm

(TypeV : UID)

これのこと

Page 5: IDm Snatcher

IDm とは

TypeF/FeliCa におけるカード ID

0 次発行で確定(だったはず)つまり最初から持っている NFC でいうところの NFCID2

IDm を読み取るのは、 FeliCa/NFC プログラミングにおける” Hello, World” (と思っている)

Page 6: IDm Snatcher

NFC(FeliCa) 開発:本来であれば

技術資料 ( 図 ) を参考に設計するのが良い Polling して…… Service 探して…… (FeliCa Standard)

カードと R/W が本物であることを        互いに確かめて……

大事だけどなんだか大変そう

出典:『 FeliCa カード コマンドシーケンス設計ガイドライン』

Page 7: IDm Snatcher

NFC(FeliCa) 開発:素朴な実装

実は IDm だけだったら Polling で取れる そこで IDm とユーザ情報を DB 上で結びつけてみる

つまり、 FeliCa との通信はこれだけで済ませちゃう……だって楽なんだもん

Page 8: IDm Snatcher

どうでもいいことですが

拙著『 FeliCa de StampRally 2 』で解説しているシステムもそんな実装をしております。だって楽n(ry

Page 9: IDm Snatcher

簡単にできることはいいことだ

ガチガチに実装しているのと違いが分からないし、かざすアクションで何か起こるのはテンション上がる

ユーザ情報と IDm を DB 上で結びつけておくと夢が広がる スタンプラリーシステムも作れる ポイントカードシステムも作れる 勤怠管理システムも作れる 何でも作れる

…… でも、本当に IDm だけで本人だと認めていいんだろうか

Page 10: IDm Snatcher

別カードの IDm になりすますツール

NFC Forum による NFC の 3 つのモード リーダ/ライタモード P2P モード カードエミュレーションモード

ここ数年出てきているデバイスはこれらのモードを意識していることが多い

組み込み用途向け R/W 、 RC-S620/S もこれらの機能を持つ あれ、それって R/W なのに R/W に反応させることもできるん

じゃね? つくってみました

Page 11: IDm Snatcher

IDm Snatcher デモ

(ここで作ったツールのデモを行います。)

Page 12: IDm Snatcher

IDm Snatcher 解説

予稿非公開情報。本番をお楽しみに! リーダ/ライタからカードエミュレーションに切り替える方法 シーケンス図

Page 13: IDm Snatcher

まとめ

NFC プログラミング カードが持つ固有 ID のみを使った実装が楽でかつ、汎用性がある 遊びでやる分にはそんな実装をどんどんやってほしい

が、扱う情報がクリティカルになるなら下記に注意 固有 ID のみはバーコード程度の役割しか持たない つまり、パスワードのように使ってしまってはいけない (FeliCa の )IDm 、 PMm 、システムコード、全て読取・再現可能

個人情報は大切に

Page 14: IDm Snatcher

See Also

RC-S620/S コマンドリファレンスマニュアル<簡易版> http://www.sony.co.jp/Products/felica/business/tech-support/index.html#Port

一人でも NFC 開発 …… 今回やろうと思ったきっかけ

http://www.slideshare.net/hiro99ma/nfc-11850428

⊂ ミ⊃^ω^ ) アウアウ ? ⊂(^ω^ )⊃ セフセフ ? NFC周辺のセキュリティ事情 http://www.slideshare.net/KeiNakazawa/120317-1nfc

Arduino+RC-S620/S で Polling に任意の IDm で応答させる http://www.atelier-nodoka.net/2012/05/arduino-rcs620s-tginittarget/

http://www.sony.co.jp/Products/felica/business/tech-support/index.html
http://www.slideshare.net/hiro99ma/nfc-11850428
http://www.slideshare.net/hiro99ma/nfc-11850428
http://www.slideshare.net/hiro99ma/nfc-11850428
http://www.slideshare.net/KeiNakazawa/120317-1nfc
http://www.slideshare.net/KeiNakazawa/120317-1nfc
http://www.atelier-nodoka.net/2012/05/arduino-rcs620s-tginittarget/

Idm Groningen

manual del IDM

Resumé IDM

Producto Final Idm

6 idm g_ru

Idm et ihm

IDM Bilanz2016 DE - idm-suedtirol.com · 2017-07-03 · IDM | Bilanz 2016 5 Werte Eigentümer, es freut mich Ihnen den Jahresabschluss zum 31.12.2016 von IDM Südtirol – Alto Adige

Metodologia IDM - Treinamento Dezembro 14 - IDM Canvas

IDM - это непросто!

Catalogue OG6 IDM

Kerncompetenties IDM

IDM PP 2015

Idm dd special847

webapplicatie Identity Management (IdM-admin) t.b.v.websites.ic.uva.nl/IDM/Handleidingen/Gebruikershandleiding_IdM... · Identity Management (IdM-admin) ... 7.2 Hernoemen / Rename

IDM CONSTRUCTION SRL

IDM experience letter

und IDM Suite

K8s idm-devfest

IDM KATALOG slo

idm cepat.rtf

IDM Cracker

SAP IDM Çözümleme

Atelier IDM

INSIDE SUPERBIKE*IDM

IdM FinalVer

6 idm sh_ru

SUPERBIKE-IDM V5-Schleizresultscdn.getraceresults.com/idm/2016/IDM... · Gesamt Ergebnis - IDM Supermono SUPERBIKE-IDM V5-Schleiz HMP MotorEvents GMBH 29 - 31 July 2016 Schleiz -

SUPERBIKE-IDM V5-Schleizresultscdn.getraceresults.com/idm/2016/IDM... · SUPERBIKE-IDM V5-Schleiz HMP MotorEvents GMBH IDM SUPERBIKE and Superstock 1000 - Rennen 2 29 - 31 July 2016

Idm suulgah

Rahul Mali - IDM

materi idm postmatur

HERIDAS - IDM Medical

6 idm sh_ua

Tutoring IDM Den Haag IDM-1 Deskresearch

1 idm indeed_id