DE CASTILLA OBJETIVOS • Identificar los componentes que forman parte de las tarjetas sin contacto • Identificar los vectores de ataque comunes de de las tarjetas sin contacto • Identificar contramedidas adecuadas
DE CASTILLA CONCEPTOS Near Field Communication (NFC) o comunicación de campo cercano: • Comunicación inalámbrica • Corto alcance • Alta frecuencia • Intercambio de datos
DE CASTILLA CONCEPTOS Soporta dos modos de funcionamiento, todos los dispositivos del estándar NFCIP-1 deben soportar ambos modos: Activo: ambos dispositivos generan su propio campo electromagnético, que utilizarán para transmitir sus datos. Pasivo: solo un dispositivo genera el campo electromagnético y el otro se aprovecha de la modulación de la carga para poder transferir los datos. El iniciador de la comunicación es el encargado de generar el campo electromagnético.
DE CASTILLA CONCEPTOS NFC vs MIFARE vs RFID RFID: Identificación por radiofrecuencia (del inglés Radio Frequency Identification). LF (125-134 Khz / 10 cm.), HF (13.56 Mhz / 30 cm.) y UHF (856-960 Mhz / 100 m.) NFC: ISO/IEC 18092. Basados en ISO 14443 (RFID) e ISO 15693 FeliCa. Es un subconjunto de RFID que limita el rango de alcance en 10cm. HF (13.56 Mhz) MIFARE: “ISO 14443” + PROTOCOLOS PROPIETARIOS DE NXP
DE CASTILLA CONCEPTOS – MIFARE Classic Bloques de datos de 16 bytes. Las de 1K tienen 16 sectores con 4 bloques de datos cada uno. Las de 4K tienen los 32 primeros sectores compuestos por 4 bloques de datos y los 8 últimos sectores por 16 bloques de datos. Key A (6 bytes) + máscara Access Conditions (3 bytes) + byte U + Key B (6 bytes)
DE CASTILLA CONCEPTOS – Credit Card Seleccionar aplicación (0x40 Tg [Comandos EMV]) 40 01 00 A4 04 00 07 A0 00 00 00 03 10 10 00 SELECT Selección por nombre de DF (AID) Coge el primer resultado de plantilla FCI Leer registro EMV (0x40 Tg [Comandos EMV]) 40 01 00 B2 01 0C 00 00 READ RECORD ( S ) Lee el registro número 1 del EF = 1 Elige cuántos registros y qué registros o identificadores tiene que leer ISO-7816-4: Organización, la seguridad y los comandos para el intercambio de información EMV specific
DE CASTILLA CONCEPTOS – Credit Card nfc_creditcard_reader by Jose Miguel Esparza (jesparza AT eternal-todo.com) Based on the PoC readnfccc by Renaud Lifchitz ([email protected]) #include <nfc/nfc.h> ... int pn53x_transceive(struct nfc_device *pnd, const uint8_t *pbtTx, const size_t szTx, uint8_t *pbtRx, const size_t szRxLen, int timeout); … uint8_t READ_RECORD[] = {0x40, 0x01, 0x00, 0xB2, 0x01, 0x0C, 0x00}; if (!pn53x_transceive(pnd, READ_RECORD, sizeof(READ_RECORD), abtRx, szRx, 0)) … if (*res==0x5f&&*(res+1)==0x20)
opensec
tosseto
signer
pnuslide
codeforeveryone
lsuzuki
karlov
utokyoissr2360
programmer_sch2np
asial_corp
csswizardry
morganepeng
keathley
geoffreycrofte
sonatard
samlambert
tammyeverts
eitanlees
carmenintech
bkeepers
chrislema
edds
![OSCAR MARTINEZ RUIZ DE CASTILLA Twitter: @oscar_mrdc Correo: [email protected] ¿A](https://files.speakerdeck.com/presentations/2000c805a790456a83bc012a874a1e25/slide_0.jpg){kind=link}
![OSCAR MARTINEZ RUIZ DE CASTILLA Twitter: @oscar_mrdc Correo: [email protected] Web:](https://files.speakerdeck.com/presentations/2000c805a790456a83bc012a874a1e25/slide_30.jpg){kind=link}