Псевдобезопасность NFC-сервисов

•

1 gostou•1,119 visualizações

Ведущий: Лев Денисов Система общественного транспорта Москвы — одна из крупнейших в мире. Выпущено больше 5 млн карт «Тройка», с помощью которых пассажиры оплачивают проезд в метро и наземном транспорте. Развиваются сервисы, позволяющие пополнить баланс карты с помощью мобильного телефона с NFC. Ведущий расскажет об уязвимостях, эксплуатируя которые можно получить доступ к секретным данным карты и с минимальными затратами клонировать ее, чтобы бесплатно пользоваться общественным транспортом.

Tecnologia

«Псевдобезопасность»
NFC-сервисов
Внимание! Подделка проездных билетов
преследуется по закону!

Коротко о спикере
10 лет в сфере автоматизированных
систем оплаты проезда на
транспорте
Участие в ~50% AFC-проектов в РФ
Участие в первых NFC-проектах в РФ

Что с безопасностью NFC-платежей
на транспорте
100% NFC-платежей на транспорте
используют технологию Mifare (в РФ)
Точнее, Mifare Classic
Mifare Classic отпраздновал 20-летие
«Официально» «взломан» в 2008 г.

Как устроен Mifare Classic
Память карты:
Сектора состоят из блоков по 16
байт
В последнем блоке: 2 ключа
доступа по 6 байт и условия
доступа

Как взломали Mifare Classic
Security through obscurity
Закрытый протокол
Принцип «взлома» - как
с Enigma
Предсказуемость ответов от
карты
Реинжиниринг
криптопротокола

Как взломать на практике
Дистрибутив для
пентестинга Kali Linux
является передовым Linux
дистрибутивом для
проведения тестирования
на проникновение и
аудита безопасности
Содержит утилиты для
«взлома» Mifare Classic
Kali Linux ( бывш. BackTrack Linux)

Mifare Plus
Появились в 2009 г.
«Пофиксили» RNG
Добавили поддержку AES
Оставили эмуляцию Mifare Classic
(для «обратной совместимости»)

Как считаете, в каком режиме
продолжают работать карты в
реальных проектах на чипах
Mifare Plus?

Чип:
Mifare Plus (или дуальный)
Режим работы:
Mifare Classic

Как взломать Mifare Plus*
* В режиме Mifare Classic
Да, RNG исправили
Но криптопротокол – все тот
же (взломанный!)

Берем сниффер
Покупаем…. Или паяем сами….

«Мой проездной» от БМ
Позволяет
пополнять карту,
записывая на нее
приобретаемый
через приложение
билет

Атака MITM
Трафик зашифрован с использованием TLS
Не беда, юзаем, например Charles Proxy

Выводы
Небезопасен сам криптопротокол карты
Небезопасно само приложение
Для взлома всей системы нужен
лишь…. cмартфон на Android с NFC
Для создания «клонов»
неограниченное количество раз:
меньше $1.
Под силу даже школьнику

Disclaimer
Подделка
проездных
билетов
преследуется
по закону!

Спасибо за внимание
Вопросы,
сотрудничество:
+79032318296
ask@afc.guru
Lev Denisov

Mais conteúdo relacionado

Destaque

Ведущий: Алексей Черепанов Скорость взлома хешей растет. Растет и количество алгоритмов хеширования. Объем задач для поддержки универсального инструмента для взлома тоже увеличивается. В ответ на это был разработан john-devkit — улучшенный генератор кода к известному приложению для взлома паролей John the Ripper. john-devkit содержит более 100 типов хешей. Ведущий рассмотрит ключевые аспекты его использования: разделение алгоритмов, оптимизация и вывод данных для различных устройств, простое промежуточное представление алгоритмов хеширования, трудности оптимизации для человека и машины, bitslicing, сравнение скорости обработки.

john-devkit: 100 типов хешей спустя / john-devkit: 100 Hash Types Later

Positive Hack Days

Ведущий: Асука Накадзима (Asuka Nakajima) Практика повторного использования исходного кода позволяет сократить расходы на разработку программного обеспечения. Тем не менее, если в оригинальном исходном коде кроется уязвимость, она будет перенесена и в новое приложение. Докладчик расскажет о необычном способе обнаружения «наследуемых» уязвимостей в бинарных файлах без необходимости обращаться к исходному коду или символьным файлам.

Если нашлась одна ошибка — есть и другие. Один способ выявить «наследуемые» у...

Positive Hack Days

Ведущий: Терренс Гаро В докладе рассказывается о том, как создать ханипот (ловушку) и организовать сервис с обновляемыми данными о попавшихся DDoS-ботах с помощью Kibana, Elasticsearch, Logstash и AMQP. Докладчик откроет исходный код системы мониторинга и сбора внешней статистики DDoS-атак, над которой он работал со своей командой последние два года.

Строим ханипот и выявляем DDoS-атаки

Positive Hack Days

Ведущий: Илья Сафронов Докладчик расскажет о различных технико-организационных схемах, которые позволяют злоумышленникам обогащаться за счет телеком-оператора. Речь пойдет о манипуляции с номерами, биллингом, настройками коммутации и межоператорских стыков. Будут описаны принципы работы SIM-боксов и схем с петлями трафика.

Страх и ненависть в телеком-операторах

Positive Hack Days

Ведущие: Сергей Пузанков и Дмитрий Курбатов Сети любого оператора мобильной связи содержат уязвимости, доставшиеся от старых технологий. Докладчики расскажут об уровне защищенности операторов на основе данных, полученных при исследовании реальных сетей.

Мобильная связь небезопасна. Аргументы, подкрепленные фактами

Positive Hack Days

Ведущий: Александр Колокольцев Доклад посвящен использованию машинного обучения для выявления доменных имен, сгенерированных при помощи Domain Generation Algorithm. Для решения задачи предлагается N-грамм-анализ. Будет подробно описан анализатор доменных имен, при использовании которого была достигнута точность в 98,5%.

Метод машинного обучения для распознавания сгенерированных доменных имен

Positive Hack Days

Ведущий: Иван Ёлкин Ведущий фаст-трека расскажет об опыте внедрения Static Analysis Security Tool в QIWI, о сложностях, с которыми сталкивались разработчики. Писать «костыли» или рефакторить код? Что делать, когда мнения клиента и разработчика расходятся? Поведает, сколько строк кода пришлось прочитать и написать до и после запуска сканера, и предложит краткий обзор найденных и упущенных уязвимостей.

Статический анализ кода в контексте SSDL

Positive Hack Days

Ведущие: Денис Макрушин и Юрий Наместников Среди прочих мер, направленных на защиту корпоративной инфраструктуры от злоумышленников, специалисты по безопасности полагаются на строгую политику ограничения доступа приложений к интернету. Защита информационных систем предприятия основана главным образом на принципе «запретить все, что не разрешено». Тем временем угрозы безопасности притаились в недрах корпоративных сетей и ждут, когда у сотрудников закончится рабочий день. Мы расскажем вам, как с наступлением темноты киберпреступники используют Notepad, AutoCAD, Tomcat и SQL Server в своих целях.

Город никогда не спит / The City Never Sleeps

Positive Hack Days

Ведущий: Владимир Иванов и Сергей Гордейчик Эксперт ИТ и исследователь кибербезопасности поделятся своим взглядом на проблему современных целевых атак, спонсируемых государствами и криминальными группировками. Докладчики расскажут об эффективности существующих подходов к защите, о способах обхода песочницы, и о том, пора ли IDS и AV отправляться на свалку.

Целевые атаки: прицелься первым

Positive Hack Days

Как начать бизнес в ИБ

Positive Hack Days

Flash умер. Да здравствует Flash!

Positive Hack Days

Ведущие: Эмиль Олейников и Юрий Гуркин Как медицинские, так и SCADA-системы обладают возможностью удаленного управления, настройки и наблюдения. Зачастую их подключают к интернету. В докладе рассказывается об уязвимостях в специализированном ПО, используемом в медицине и промышленности, которые были исследованы с помощью отечественного пентест-фреймворка EAST (exploits and security tools). Аналогично Metasploit, он позволяет автоматизировать и облегчить поиск уязвимостей и иллюстрацию уровня риска.

Восток — дело тонкое, или Уязвимости медицинского и индустриального ПО

Positive Hack Days

Author: Babak Javadi For over 100 years, the modern pin tumbler lock has been used as the gold standard of physical security. Unique designs have come and gone over the years, but only the pin tumbler lock has remained constant. Almost just as constant is a neat hack-turned-standard feature that is commonly referred to as Master Keying. Master Keying allows the use of "unique" permissions-based mechanical keys in large systems and remains in use in large business and government installations in every country in the world. Unfortunately, the oldest authentication system in the world still in wide use today is vulnerable to what many consider to be the original privilege escalation attack, predating digital computer systems completely. Known by a handful of locksmiths for decades and first publicly disclosed in 2003, this un-patched vulnerability remains one of the most dangerous and under-protected physical security weaknesses still present today. This talk will discuss a highly optimized attack method against common master keyed systems as it applies to modern locks, and will cover a couple of options for mitigating and defending against the attack.

Janitor to CISO in 360 Seconds: Exploiting Mechanical Privilege Escalation

Positive Hack Days

Ведущий: Сергей Кавун Докладчик расскажет о способе выявления инсайдеров на любом предприятии. Разработанная методика представляет собой математический аппарат, который программируется и закладывается в различные системы безопасности.

Аспекты деятельности инсайдеров на предприятии

Positive Hack Days

Fingerprinting and Attacking a Healthcare Infrastructure

Positive Hack Days

Ведущие: Дмитрий Частухин и Дмитрий Юдин Бла-бла-бла SAP. Бла-бла-бла крупные компании. Бла-бла-бла взлом на миллионы долларов. Вот так обычно начинается любой доклад о SAP. Но в этот раз все будет по-другому. Давненько не было рассказов о жестокой эксплуатации и необычных уязвимостях. Пришло время пуститься во все тяжкие! Докладчики расскажут (и покажут), как получить полный контроль над системой, используя ряд незначительных уязвимостей в службах SAP.

Эксплуатируем неэксплуатируемые уязвимости SAP

Positive Hack Days

Автор: Артур Гарипов Доклад посвящен общим аспектам применения SDR (software-defined radio) в анализе радиоэфира. Ведущий покажет, как происходят поиск и определение беспроводных устройств, анализ протоколов и их спуфинг, перехват управления беспроводным оборудованием, атака Mousejack.

Перехват беспроводных гаджетов — от квадрокоптеров до мышек

Positive Hack Days

Ведущие: Роман Казанцев, Максим Вафин и Андрей Сомсиков Разработка чит-кодов к различным сетевым играм со временем превратилась в прибыльный бизнес. С помощью внедренных чит-кодов можно анализировать данные памяти и собирать статистику об игроках. На примерах из игры Unreal Tournament 4 докладчики расскажут о методах борьбы с подобным читерством, основанных на запутывании кода.

Боремся с читингом в онлайн-играх

Positive Hack Days

Ковбой Энди, Рик Декард и другие охотники за наградой

Positive Hack Days

Ведущий: Пол Викси Система доменных имен (DNS) предлагает отличный вид на локальную и глобальную сети, что дает возможность исследовать действия киберпреступников и методы атак. В докладе будет показано, как обезопасить DNS и использовать ее для защиты других подключенных объектов. Докладчик подробно расскажет о подмене кэша DNS, расширениях защиты для протокола DNS (DNSSEC), DDoS-атаках, ограничении скорости передачи, межсетевом экране DNS и пассивном DNS-мониторинге.

DNS как линия защиты/DNS as a Defense Vector

Positive Hack Days

Destaque (20)

john-devkit: 100 типов хешей спустя / john-devkit: 100 Hash Types Later

Если нашлась одна ошибка — есть и другие. Один способ выявить «наследуемые» у...

Строим ханипот и выявляем DDoS-атаки

Страх и ненависть в телеком-операторах

Мобильная связь небезопасна. Аргументы, подкрепленные фактами

Метод машинного обучения для распознавания сгенерированных доменных имен

Статический анализ кода в контексте SSDL

Город никогда не спит / The City Never Sleeps

Целевые атаки: прицелься первым

Как начать бизнес в ИБ

Flash умер. Да здравствует Flash!

Восток — дело тонкое, или Уязвимости медицинского и индустриального ПО

Janitor to CISO in 360 Seconds: Exploiting Mechanical Privilege Escalation

Аспекты деятельности инсайдеров на предприятии

Fingerprinting and Attacking a Healthcare Infrastructure

Эксплуатируем неэксплуатируемые уязвимости SAP

Перехват беспроводных гаджетов — от квадрокоптеров до мышек

Боремся с читингом в онлайн-играх

Ковбой Энди, Рик Декард и другие охотники за наградой

DNS как линия защиты/DNS as a Defense Vector

Mais de Positive Hack Days

Инструмент ChangelogBuilder для автоматической подготовки Release Notes

Positive Hack Days

Как мы собираем проекты в выделенном окружении в Windows Docker

Positive Hack Days

Типовая сборка и деплой продуктов в Positive Technologies

Positive Hack Days

1. Что такое BI. Зачем он нужен. 2. Что такое Qlik View / Sense 3. Способ интеграции. Как это работает. 4. Метрики, KPI, планирование ресурсов команд, ретроспектива релиза продукта, тренды. 5. Подключение внешних источников данных (Excel, БД СКУД, переговорные комнаты).

Аналитика в проектах: TFS + Qlik

Positive Hack Days

Использование анализатора кода SonarQube

Positive Hack Days

Развитие сообщества Open DevOps Community

Positive Hack Days

Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...

Positive Hack Days

Approof — статический анализатор кода для проверки веб-приложений на наличие уязвимых компонентов. В своей работе анализатор основывается на правилах, хранящих сигнатуры искомых компонентов. В докладе рассматривается базовая структура правила для Approof и процесс автоматизации его создания.

Автоматизация построения правил для Approof

Positive Hack Days

Задумывались ли вы когда-нибудь о том, как устроены современные механизмы защиты приложений? Какая теория стоит за реализацией WAF и SAST? Каковы пределы их возможностей? Насколько их можно подвинуть за счет более широкого взгляда на проблематику безопасности приложений? На мастер-классе будут рассмотрены основные методы и алгоритмы двух основополагающих технологий защиты приложений — межсетевого экранирования уровня приложения и статического анализа кода. На примерах конкретных инструментов с открытым исходным кодом, разработанных специально для этого мастер-класса, будут рассмотрены проблемы, возникающие на пути у разработчиков средств защиты приложений, и возможные пути их решения, а также даны ответы на все упомянутые вопросы.

Мастер-класс «Трущобы Application Security»

Positive Hack Days

Формальные методы защиты приложений

Positive Hack Days

Эвристические методы защиты приложений

Positive Hack Days

Теоретические основы Application Security

Positive Hack Days

Разработка наукоемкого программного обеспечения отличается тем, что нет ни четкой постановки задачи, ни понимания, что получится в результате. Однако даже этом надо программировать то, что надо, и как надо. Докладчик расскажет о том, как ее команда успешно разработала и вывела в промышленную эксплуатацию несколько наукоемких продуктов, пройдя непростой путь от эксперимента, результатом которого был прототип, до промышленных версий, которые успешно продаются как на российском, так и на зарубежном рынках. Этот путь был насыщен сложностями и качественными управленческими решениями, которыми поделится докладчик

От экспериментального программирования к промышленному: путь длиной в 10 лет

Positive Hack Days

Немногие разработчики закладывают безопасность в архитектуру приложения на этапе проектирования. Часто для этого нет ни денег, ни времени. Еще меньше — понимания моделей нарушителя и моделей угроз. Защита приложения выходит на передний план, когда уязвимости начинают стоить денег. К этому времени приложение уже работает и внесение существенных изменений в код становится нелегкой задачей. К счастью, разработчики тоже люди, и в коде разных приложений можно встретить однотипные недостатки. В докладе речь пойдет об опасных ошибках, которые чаще всего допускают разработчики Android-приложений. Затрагиваются особенности ОС Android, приводятся примеры реальных приложений и уязвимостей в них, описываются способы устранения.

Уязвимое Android-приложение: N проверенных способов наступить на грабли

Positive Hack Days

Разработка любого софта так или иначе базируется на требованиях. Полный перечень составляют бизнес-цели приложения, различные ограничения и ожидания по качеству (их еще называют NFR). Требования к безопасности ПО относятся к последнему пункту. В ходе доклада будут рассматриваться появление этих требований, управление ими и выбор наиболее важных. Отдельно будут освещены принципы построения архитектуры приложения, при наличии таких требований и без, и продемонстрировано, как современные (и хорошо известные) подходы к проектированию приложения помогают лучше строить архитектуру приложения для минимизации ландшафта угроз.

Требования по безопасности в архитектуре ПО

Positive Hack Days

Доклад посвящен разработке корректного программного обеспечения с применением одного из видов статического анализа кода. Будут освещены вопросы применения подобных методов, их слабые стороны и ограничения, а также рассмотрены результаты, которые они могут дать. На конкретных примерах будет продемонстрировано, как выглядят разработка спецификаций для кода на языке Си и доказательство соответствия кода спецификациям.

Формальная верификация кода на языке Си

Positive Hack Days

Механизмы предотвращения атак в ASP.NET Core

Positive Hack Days

SOC для КИИ: израильский опыт

Positive Hack Days

Honeywell Industrial Cyber Security Lab & Services Center

Positive Hack Days

Credential stuffing и брутфорс-атаки

Positive Hack Days

Mais de Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes

Как мы собираем проекты в выделенном окружении в Windows Docker

Типовая сборка и деплой продуктов в Positive Technologies

Аналитика в проектах: TFS + Qlik

Использование анализатора кода SonarQube

Развитие сообщества Open DevOps Community

Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...

Автоматизация построения правил для Approof

Мастер-класс «Трущобы Application Security»

Формальные методы защиты приложений

Эвристические методы защиты приложений

Теоретические основы Application Security

От экспериментального программирования к промышленному: путь длиной в 10 лет

Уязвимое Android-приложение: N проверенных способов наступить на грабли

Требования по безопасности в архитектуре ПО

Формальная верификация кода на языке Си

Механизмы предотвращения атак в ASP.NET Core

SOC для КИИ: израильский опыт

Honeywell Industrial Cyber Security Lab & Services Center

Credential stuffing и брутфорс-атаки

Псевдобезопасность NFC-сервисов

1. «Псевдобезопасность» NFC-сервисов Внимание! Подделка проездных билетов преследуется по закону!

2. Коротко о спикере 10 лет в сфере автоматизированных систем оплаты проезда на транспорте Участие в ~50% AFC-проектов в РФ Участие в первых NFC-проектах в РФ

3. Что с безопасностью NFC-платежей на транспорте 100% NFC-платежей на транспорте используют технологию Mifare (в РФ) Точнее, Mifare Classic Mifare Classic отпраздновал 20-летие «Официально» «взломан» в 2008 г.

4. Как устроен Mifare Classic Память карты: Сектора состоят из блоков по 16 байт В последнем блоке: 2 ключа доступа по 6 байт и условия доступа

5. Как взломали Mifare Classic Security through obscurity Закрытый протокол Принцип «взлома» - как с Enigma Предсказуемость ответов от карты Реинжиниринг криптопротокола

6. Как взломать на практике Дистрибутив для пентестинга Kali Linux является передовым Linux дистрибутивом для проведения тестирования на проникновение и аудита безопасности Содержит утилиты для «взлома» Mifare Classic Kali Linux ( бывш. BackTrack Linux)

7. Множество «самописных» утилит

8. Чем взламывают

9. Карты для создания «клонов»

10. Mifare Plus Появились в 2009 г. «Пофиксили» RNG Добавили поддержку AES Оставили эмуляцию Mifare Classic (для «обратной совместимости»)

11. Как считаете, в каком режиме продолжают работать карты в реальных проектах на чипах Mifare Plus?

12. Чип: Mifare Plus (или дуальный) Режим работы: Mifare Classic

13.

14. Как взломать Mifare Plus* * В режиме Mifare Classic Да, RNG исправили Но криптопротокол – все тот же (взломанный!)

15. Берем сниффер Покупаем…. Или паяем сами….

16. «Подсматриваем» протокол

17. «Вскрываем» ключи

18. «Мой проездной» от БМ Позволяет пополнять карту, записывая на нее приобретаемый через приложение билет

19. «Подсматриваем» протокол

20. А теперь… самое интересное:

21. Обходимся без аппаратного сниффера

22. Атака MITM Трафик зашифрован с использованием TLS Не беда, юзаем, например Charles Proxy

23.

24. et voilà!

25. Как расшифровать value? BASE64

26. Проверяем

27. Делаем 100% «клон»

28. Выводы Небезопасен сам криптопротокол карты Небезопасно само приложение Для взлома всей системы нужен лишь…. cмартфон на Android с NFC Для создания «клонов» неограниченное количество раз: меньше $1. Под силу даже школьнику

29. Disclaimer Подделка проездных билетов преследуется по закону!

30. Спасибо за внимание Вопросы, сотрудничество: +79032318296 ask@afc.guru Lev Denisov

Псевдобезопасность NFC-сервисов

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (20)

Mais de Positive Hack Days

Mais de Positive Hack Days (20)

Псевдобезопасность NFC-сервисов