NFC: Tecnologia e Sicurezza
0 likes1,484 views
Un riepilogo dei principali tools Linux per analizzare i tag NFC!
![NFC: LAB MIFARE CLASSIC
L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
$ nfc-list -v
nfc-list uses libnfc 1.7.1
NFC device: ACS / ACR122U PICC Interface opened
[.]
[.]
Fingerprinting based on MIFARE type Identi鍖cation Procedure:
* MIFARE Classic 1K
* MIFARE Plus (4 Byte UID or 4 Byte RID) 2K, Security level 1
* SmartMX with MIFARE 1K emulation
Prendiamo in esempio un tag NFC Mifare Classic 1k](https://image.slidesharecdn.com/nfc-181102202612/85/NFC-Tecnologia-e-Sicurezza-21-320.jpg)
![NFC: LAB MIFARE CLASSIC
L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
$ mfoc -O original.mfd
Found Mifare Classic 1k tag
[.]
[.]
Try to authenticate to all sectors with default keys...
Symbols: '.' no key found, '/' A key found, '' B key found, 'x' both keys found
[Key: ffffffffffff] -> [x.....xxxxxxxxxx]
[Key: a0a1a2a3a4a5] -> [x.....xxxxxxxxxx]
[Key: d3f7d3f7d3f7] -> [x.....
Effettuiamo il dump del TAG](https://image.slidesharecdn.com/nfc-181102202612/85/NFC-Tecnologia-e-Sicurezza-22-320.jpg)
![NFC: LAB MIFARE CLASSIC
L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
Se il tag non sfrutta le chiavi prestabilite
$ mfcuk -C -v 1 -R 0:A -O original_ext.dmp -o original.dmp
mfcuk - 0.3.8
Mifare Classic DarkSide Key Recovery Tool - 0.3
by Andrei Costin, zveriu@gmail.com, http://andreicostin.com
[.]
[.]
INFO: Connected to NFC reader: ACS / ACR122U PICC Interface
INITIAL ACTIONS MATRIX - UID 56 f7 09 65 - TYPE 0x08 (MC1K)
VERIFY:
Key A sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f
Key B sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f](https://image.slidesharecdn.com/nfc-181102202612/85/NFC-Tecnologia-e-Sicurezza-23-320.jpg)
NFC: Tecnologia e Sicurezza
- 1. NEAR FIELD COMMUNICATION TECNOLOGIA E SICUREZZA Andrea Draghetti Linux Day 27 Ottobre 2018 L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 2. $ WHOAMI Phishing Analysis and Contrast @ D3Lab Team Member @ BackBox Linux Matteo Flora L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 3. NEAR FIELD COMMUNICATION La tecnologia NFC si 竪 evoluta da una combinazione d'identi鍖cazione senza contatto o RFID (Radio Frequency Identi鍖cation Identi鍖cazione a Radio Frequenza) e altre tecnologie di connettivit. Contrariamente ai pi湛 semplici dispositivi RFID, NFC permette una comunicazione bidirezionale: quando due apparecchi NFC (lo initiator e il target) vengono accostati entro un raggio di 4cm, viene creata una rete peer-to-peer tra i due ed entrambi possono inviare e ricevere informazioni. La tecnologia NFC opera alla frequenza di 13,56MHz e pu嘆 raggiungere una velocit di trasmissione massima di 424 kbit/s. {Wikipedia} L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 4. NFC VS BLUETOOTH Bluetooth Permette il trasferimento dati ad alta velocit Consente la comunicazione a medie distanze Richiede paring iniziale NFC Comunicazione istantanea orientato al trasferimento dati one-shot Pu嘆 essere utilizzato per effettuare un paring Bluetooth L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 5. NFC VS QR CODE QR Code Tecnologia a costo zero Solo read-only Non offre protezione asimmetrica NFC Offre protezione simmetrica e asimmetrica I tag Nfc possono essere sia scritti che letti Richiede negli Smartphone la presenza del chipset L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 6. PRINCIPIO DI FUNZIONAMENTO Fonte: http://www.scienceprog.com/how-does-r鍖d-tag-technology-works/ Il componente attivo emette un campo elettromagnetico che induce una corrente sul circuito del componente passivo. Tale corrente 竪 suf鍖ciente ad alimentare il microcontrollore a bordo, ricevere il dato, effettuare lelaborazione e trasmettere una risposta. L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 7. SCENARI APPLICATIVI Pagamenti Advertising Ticketing Tracking Gaming Social Medical L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 8. TAG NFC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 9. CHIP NFC NTAG: Chip di ultima generazione che garantiscono una piena compatibilit con gli smartphone (鍖no a 888byte) Mifare Classic: Supporto la crittogra鍖a e progettati per un prolungato utilizzo, raramente supportati dagli smartphone (鍖no a 3440byte) Mifare Ultralight: Come i precedenti ma con minor spazio di memoria (46byte) iCode: Standard industriale compatibile con gli standard ISO 15693 e ISO 18000-3 L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 10. LETTORI NFC ACR122U PN532 L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 11. LETTORI NFC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I Proxmark3
- 12. APPLICAZIONI ANDROID NFC Tools MIFARE Classic Tool L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 13. APPLICAZIONI LINUX: MFOC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I https://github.com/nfc-tools/mfoc
- 14. APPLICAZIONI LINUX: MFCUK L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I https://github.com/nfc-tools/mfcuk
- 15. APPLICAZIONI LINUX: HEXCURSE L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I https://github.com/LonnyGomes/hexcurse
- 16. APPLICAZIONI LINUX: NFC-MFCLASSIC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I https://github.com/nfc-tools/libnfc
- 17. RASPBERRY: DIPENDENZE E PACCHETTI L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I $ sudo apt install autoconf build-essential libtool libusb-dev libpcsclite-dev $ sudo apt install libnfc-bin libnfc-examples libnfc-dev Mfoc e Mfcuk compilazione una volta scaricati i rispettivi sorgenti: $ autoreconf -vis $ ./con鍖gure $ make $ sudo make install
- 18. OPEN SOURCE RFID TOOL COLLECTION RFID Tools as .deb binary .deb Package for Ubuntu x64 only containing mfok, fcuk and RFIDLab download r鍖d-tools_1.0.0_amd64.deb install prequesists: sudo apt-get install pcscd edit /etc/libccid_Info.plist <key>ifdDriverOptions</key> <string>0x0004</string> install: sudo dpkg -i r鍖d-tools_1.0.0_amd64.deb Bootable USB-Stick image bootable Debian USB-Stick image 鍖le containing mfoc, fcuk, RFIDLab and the cyber鍖ex-shell download attachment:r鍖d_tool_usb_stick.img write to USB-Stick: sudo dd if=r鍖d-tools_usb.img of=/dev/sdX bs=4096 count=262144 user: root pw: toor https://opensource.srlabs.de/projects/r鍖d L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 19. APPLICAZIONI WINDOWS L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T IL I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 20. APPLICAZIONI WINDOWS L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T IL I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 21. NFC: LAB MIFARE CLASSIC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I $ nfc-list -v nfc-list uses libnfc 1.7.1 NFC device: ACS / ACR122U PICC Interface opened [.] [.] Fingerprinting based on MIFARE type Identi鍖cation Procedure: * MIFARE Classic 1K * MIFARE Plus (4 Byte UID or 4 Byte RID) 2K, Security level 1 * SmartMX with MIFARE 1K emulation Prendiamo in esempio un tag NFC Mifare Classic 1k
- 22. NFC: LAB MIFARE CLASSIC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I $ mfoc -O original.mfd Found Mifare Classic 1k tag [.] [.] Try to authenticate to all sectors with default keys... Symbols: '.' no key found, '/' A key found, '' B key found, 'x' both keys found [Key: ffffffffffff] -> [x.....xxxxxxxxxx] [Key: a0a1a2a3a4a5] -> [x.....xxxxxxxxxx] [Key: d3f7d3f7d3f7] -> [x..... Effettuiamo il dump del TAG
- 23. NFC: LAB MIFARE CLASSIC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I Se il tag non sfrutta le chiavi prestabilite $ mfcuk -C -v 1 -R 0:A -O original_ext.dmp -o original.dmp mfcuk - 0.3.8 Mifare Classic DarkSide Key Recovery Tool - 0.3 by Andrei Costin, zveriu@gmail.com, http://andreicostin.com [.] [.] INFO: Connected to NFC reader: ACS / ACR122U PICC Interface INITIAL ACTIONS MATRIX - UID 56 f7 09 65 - TYPE 0x08 (MC1K) VERIFY: Key A sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f Key B sectors: 0 1 2 3 4 5 6 7 8 9 a b c d e f
- 24. NFC: LAB MIFARE CLASSIC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I Visualizziamo e/o Editiamo il dump $ hexcurse original.mfd
- 25. NFC: LAB MIFARE CLASSIC L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I Scriviamo il dump editato su una nuova tag $ nfc-mfclassic w B original_edited.mfd newtag.mfd NFC reader: pn532_uart:/dev/ttyUSB0 opened Found MIFARE Classic card: ISO/IEC 14443A (106 kbps) target: ATQA (SENS_RES): 00 04 UID (NFCID1): 8e db 1a 2a SAK (SEL_RES): 08 Guessing size: seems to be a 1024-byte card Writing 64 blocks |..failed to write trailer block 3 x............................................................| Done, 62 of 64 blocks written.
- 26. L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I NFC: LAB MIFARE CLASSIC
- 27. Q&A @AndreaDraghetti I materiali e i contenuti delle slide sono protetti da licenza CC BY-NC 3.0 L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I
- 28. BIBLIOGRAFIA L I N U X D A Y 2 7 O T T O B R E 2 0 1 8 I M O L A - A N D R E A D R A G H E T T I Introduzione a NFC {Stefano Sanna} - http://bit.ly/2ywvl5l Hacking Mifare Classic Cards {Marcio Almedia} - https://ubm.io/2q7QUEV How to Crack Mifare Classic Cards {FireFart} - http://bit.ly/2ReiEmW