iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 7
1
Security

三十日之熄燈幽談-資安百物語系列 第 7

[Day 07]資安百物語-第三談:硬要將八尺大人扯上NFC(下)

接著來談談NFC的資料格式

NFC資料格式:

NDEF (NFC Data Exchange Format)
是用於兩台NFC設備傳輸資料用的二進位訊息封裝格式

https://ithelp.ithome.com.tw/upload/images/20190922/20120299xm1dRIMUTJ.png

每個NDEF訊息中含有一個個的record
每個record,含有一個Header以及Payload

攻擊方式:

  • 中間人攻擊
    主要透過NFC Proxy 來進行中間人攻擊,
NFC Proxy
是一款Open Source的Android APP
可讓使用者在RFID信用卡和Reader之間進行代理交易
所保存的交易可以重播以刷新信用卡,或使信用卡在銷售點(Point of Sale,POS)終端重播

https://ithelp.ithome.com.tw/upload/images/20190922/20120299Q4tMEZaZEI.jpg
攻擊條件:a. 兩支手機必須在同個 Wifi 連結下 b. 手機版本 Android 4 支援CyanogenMod 9

STEP 1:付款時,嫌犯的POS盜刷讀卡機向 Proxy端手機發送讀卡指令

STEP 2:在與目標相同Wifi之下,並在NFC Proxy設定相同的連接埠後,代理端透過Wi-Fi將讀卡指令傳至接收端

STEP 3:Proxy 端收到讀卡指令後,將接收端手機靠近目標可能擺放信用卡的位置,抓取信用卡的卡片資料

STEP 4:信用卡回傳回復資料(卡號等)予接收端
STEP 5:接收端將信用卡資料透過Wi-Fi回傳至Proxy 端
STEP 6:最後Proxy 端提供受害者 信用卡資料予需付款的POS讀卡機,完成本次盜刷交易
[參考:https://www.netadmin.com.tw/netadmin/zh-tw/technology/160F70CE888B42F8BA0842C791F4B979]

  • 偽造讀卡器
    製作偽造的POS讀卡機和付款窗口,以盜取受害者錢財
  • 資料修改
    理論上可對NDEF內的未經簽章程序認證的元素進行竄改

八尺大人詳細介紹

八尺大人都市傳說破解

而雖然許許多多的都市傳說多為創作,但它依舊提供了我們對未知世物
一個美麗的幻想。


若是被黑客中的八尺大人盯上
你確定你還逃的了嗎...


[參考來源]:
https://zh.wikipedia.org/wiki/%E8%BF%91%E5%A0%B4%E9%80%9A%E8%A8%8A
https://www.netadmin.com.tw/netadmin/zh-tw/technology/160F70CE888B42F8BA0842C791F4B979
https://mic.iii.org.tw/aisp/FreeS.aspx?id=3014
https://blackwinghq.com/assets/labs/presentations/EddieLeeDefcon20.pdf

[圖檔來源]:網路


上一篇
[Day 06] 資安百物語:第三談:硬要將八尺大人扯上NFC(上)
下一篇
[Day 08] 資安百物語 - 第四談:用都市傳說「扭來扭去」理解RFID(上)
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言