Ведущий: Лев Денисов
Система общественного транспорта Москвы — одна из крупнейших в мире. Выпущено больше 5 млн карт «Тройка», с помощью которых пассажиры оплачивают проезд в метро и наземном транспорте. Развиваются сервисы, позволяющие пополнить баланс карты с помощью мобильного телефона с NFC. Ведущий расскажет об уязвимостях, эксплуатируя которые можно получить доступ к секретным данным карты и с минимальными затратами клонировать ее, чтобы бесплатно пользоваться общественным транспортом.
2. Коротко о спикере
10 лет в сфере автоматизированных
систем оплаты проезда на
транспорте
Участие в ~50% AFC-проектов в РФ
Участие в первых NFC-проектах в РФ
3. Что с безопасностью NFC-платежей
на транспорте
100% NFC-платежей на транспорте
используют технологию Mifare (в РФ)
Точнее, Mifare Classic
Mifare Classic отпраздновал 20-летие
«Официально» «взломан» в 2008 г.
4. Как устроен Mifare Classic
Память карты:
Сектора состоят из блоков по 16
байт
В последнем блоке: 2 ключа
доступа по 6 байт и условия
доступа
5. Как взломали Mifare Classic
Security through obscurity
Закрытый протокол
Принцип «взлома» - как
с Enigma
Предсказуемость ответов от
карты
Реинжиниринг
криптопротокола
6. Как взломать на практике
Дистрибутив для
пентестинга Kali Linux
является передовым Linux
дистрибутивом для
проведения тестирования
на проникновение и
аудита безопасности
Содержит утилиты для
«взлома» Mifare Classic
Kali Linux ( бывш. BackTrack Linux)
28. Выводы
Небезопасен сам криптопротокол карты
Небезопасно само приложение
Для взлома всей системы нужен
лишь…. cмартфон на Android с NFC
Для создания «клонов»
неограниченное количество раз:
меньше $1.
Под силу даже школьнику