Ataques de relay en NFC con dispositivos Android



Documentos relacionados
Ataques de relay en tarjetas EMV NFC con dispositivos Android

Ataques de relay en NFC con dispositivos Android. José Vila Bausili

Curso de Formación MIFARE

TRANSACCIONES FINANCIERAS TARJETA INTELIGENTE

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal.

Información sobre seguridad

Curso de Formación MIFARE

Información sobre seguridad

SOFTWARE LSM BASIC: PROGRAMACIÓN LIBRE CONCESIÓN DE AUTORIZACIÓNES DE UNA MANERA GRÁFICA REGISTRO DE ACCESO Y CONTROL DE ZONAS HORARIAS

UF0035: Operaciones de caja en la venta

Especificaciones de Hardware, Software y Comunicaciones

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

El punto de vista de EURO 6000

Universidad del Valle Escuela de Ingeniería Eléctrica y Electrónica Área de Telecomunicaciones CURSO PRÁCTICO DE ENRUTADORES CISCO

Qué es Verified by Visa y MasterCard Secure Code? Qué es la Clave Dinámica? Qué es el Mensaje Personal? Qué es el Token? Qué es el CVV2 / CVC2?

ALTO RENDIMIENTO FÁCIL INTEGRACIÓN

SOLUCION COMPLETA EMV CHIP PASARELA DE PAGOS

Alfresco permite su integración y personalización en sistemas de gestión documental para implementar funcionalidades específicas

Movilidad. Pasa demasiado tiempo fuera de la oficina? Solución móvil Dynamics NAV

CAPITULO 2 COMUNICACION ATRAVES DE LA RED

Especificaciones de Hardware, Software y Comunicaciones

Soluciones de pago CASHLESS

TPV Virtual Santander Elavon 3D Secure. Información general del servicio

Capitulo 2 Android SDK

Sistema de alarma inalámbrico 868Mhz

I CICLO MODULAR II CICLO CARRERA PROFESIONAL DE COMPUTACIÓN E INFORMÁTICA SOFTWARE DE SERVIDORES DE RED

01/IV/08. Zseries autonomous proximity marketing system

Duración (en horas) 52. Nombre del Módulo: SISTEMAS OPERATIVOS

1- FLYPOS hardware/firmware Tecnología

Q-expeditive Publicación vía Internet

15 de Octubre Crowne Plaza Ciudad de México. Simposio Técnico de Medición y Automatización. ni.com/mexico

Creación del comercio electrónico para la empresa Donegear.com. Anexo F Características de los Sistemas de Pago

INTRODUCCION. Ing. Camilo Zapata Universidad de Antioquia

Javier de Andrés Rivero - jandresr@um.es

tarjetas inteligentes para TRANSPORTE, PAGOS FIDELIZACIÓN, CONTROL DE ACCESO

Cabe destacar que algunos beneficios reflejados en el siguiente documento, aplican siempre y cuando seas alumno vigente de CIISA.

TELECOMUNICACIONES Y REDES

CAPITULO I El Problema

NOTA DE APLICACIÓN AN-P002. Programando Wiring con NXProg

Potente PLC para todo tipo de industria

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

mope PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS Página 0 PASEO GENERAL MARTINEZ CAMPOS MADRID info@mope.

Windows Server Windows Server 2003

RFID RFID. MIDDLEWARE RFID software de conectividad

Beneficios estratégicos para su organización. Beneficios. Características V

Guía del usuario de la tecnología NFC. Pago contactless con móvil

Capitulo 1: Plataforma Android

QUÉ ES Y CÓMO FUNCIONA PRESENTACIÓN DÓNDE UTILIZARLO CARÁCTERÍSTICAS PREMIOS CLIPPING

DESCRIPCIÓN ESPECÍFICA

CAPITULO III PROPUESTA DE SOLUCION.

iphone en la empresa Administración de dispositivos móviles

Taller de Programación de Dispositivos Móviles. José Miguel Rubio L. Oficina

Características funcionales del. MAPEX Warehouse Manager (MapexWAM)

1HackParaLosChicos. Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argen;na

PLIEGO DE PRESCRIPCIONES TÉCNICAS

MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS

Internet -Navegación -Correo electrónico

familia de terminales neot multipropósito para tarjetas inteligentes y señalización digital multimedia

Equipo para control de sistemas de refrigeración, adquisición de datos y marcación telefónica automática por activación de alarma

Criterios de Evaluación Nuevas tecnologías... 8 Objetivo... 8 Descripción... 8 Consideraciones... 8 Entregable...

Give me your credit card The NFC way. Jose Miguel

NOMBRE DEL EXPERIMENTO AUTOR CATEGORÍA PALABRAS CLAVE QUÉ SE PRETENDE MOSTRAR? DIRIGIDO A. Construye y Controla tu Robot en un día.

Redes WAN VPN. Esteban De La Fuente Rubio L A TEX. 13 may Universidad Andrés Bello

Temario Linux Avanzado

USO DE TARJETAS RFID EN PROCESOS DE ENROLAMIENTO, CONTROL Y CONTINGENCIA EN ACTIVIDADES INDUSTRIALES.

Eurowin 8.0 SQL. Manual de la FIRMA DIGITALIZADA

Integradores y desarrolladores de proyectos de ingeniería en M2M U2M

Lic. Sofia J. Vallejos

CONTENIDO. 10. Protocolo RIPng 11. Direcciones IPv6

Cortafuegos ( Firewall ) Arquitecturas de cortafuegos Juan Nieto González IES A Carballeira -

La banca móvil Estrategia de Movilidad

Guía del usuario de la tecnología NFC. Pago contactless con móvil

UNIVERSIDAD DE SALAMANCA

BANCO CENTRAL DE RESERVA DEL PERÚ

TEMA: PROTOCOLOS TCP/IP

INTRODUCCIÓN. El protocolo TCP, funciona en el nivel de transporte del modelo de referencia OSI, proporcionando un transporte fiable de datos.

Tema 11: Instrumentación virtual

OBJETIVOS DE APRENDIZAJE

TECNOLOGÍA DE TARJETA SMART CARD PASIVA MEDIOS DE IDENTIFICACIÓN Y SU PROGRAMACIÓN SIMONS VOSS 61

MANUAL DE USUARIO CONVERSOR TCP/IP A RS232 Y TCP/IP A RS485

ESCUELA POLITÉCNICA DEL EJÉRCITO DEPARTAMENTO DE ELÉCTRICA Y ELECTRÓNICA. Sr. Daniel Cadena M. Sr. Luis Romero S. RESUMEN

Taller TUI de Marzo de Javier de Andrés Rivero - jandresr@um.es

Plataforma desarrollo Java Formación elearning tutorizada en castellano. Fabricante: Java Grupo: Desarrollo Subgrupo: Master Java

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

Tema 8. Medios de pago. Antonio Sanz Comercio Electrónico

Fundamentos de Redes LI. Unidad III Modelos de Comunicaciones 3.1 Modelo de referencia OSI.

PROGRAMA INTERNACIONAL Experto en Desarrollo de Dispositivos Móviles. Más que un título

Sistema de Monitoreo con Sensores Móviles usando Tecnología de Arquitectura Modular. Centro de Modelamiento Matemático Universidad de Chile

Componentes de Integración entre Plataformas Información Detallada

GATEWAYS COMO FIREWALLS

Guía del usuario de la tecnología NFC. Pago contactless con móvil

SIEWEB. La intranet corporativa de SIE

Capítulo 2. Hardware para Conexión de Instrumento

Guía rápida del Xacom Enlace Digital RDSI

Encriptación en Redes

Tendencias de Mercado en las Tarjetas de Pago. Albert Figueras Moreno Director de Medios de Pago y Financiación al Consumo Madrid, 24 de Mayo 2011

MOTOTRBO IP Site Connect. Amplía su alcance y mejora su rendimiento.

TECNOLOGÍA MÓVIL ENVIO DE MENSAJES DE TEXTO USSD

Laboratorio III de Sistemas de Telecomunicaciones Departamento de Telemática

Transcripción:

Ataques de relay en NFC con dispositivos Android Curso 2013/2014 Septiembre de 2014 Proyecto de Fin de Carrera de Ingeniería Informática José Vila Bausili Director: Ricardo J. Rodríguez Fernández Ponente: José Javier Merseguer Hernáiz

Timeline Motivación y objetivos. Conocimientos previos. Análisis de NFC en Android. NFC Leech: diseño, implementación y demo. Escenarios de ataque. Conclusiones y trabajo futuro.

1. Motivación y objetivos Motivación y objetivos. Conocimientos previos. Análisis de NFC en Android. NFC Leech: diseño, implementación y demo. Escenarios de ataque. Conclusiones y trabajo futuro.

1.1. Motivación Crecimiento de la tecnología contactless: Gestión de stock. Sistemas de autenticación: acceso, llaves de coches... Pago: transporte público, máquinas expendedoras... Recientemente el pago electrónico con tarjetas de crédito y móviles.

1.2. Objetivos Estudio de ataques de relay en NFC. Análisis de la arquitectura NFC en Android. Desarrollo de una aplicación móvil Android para llevar a cabo el ataque.

2. Conocimientos previos. Motivación y objetivos. Conocimientos previos. Análisis de NFC en Android. NFC Leech: diseño, implementación y demo. Escenarios de ataque. Conclusiones y trabajo futuro.

2.1. NFC y la familia ISO 14443 ISO/IEC 14443-1: Describe las características físicas. ISO/IEC 14443-2: Describe la potencia y señal de la radio frecuencia. ISO/IEC 14443-3: Detalla los algoritmos de inicialización y anti-colisión. ISO/IEC 14443-4: Protocolo de transmisión.

2.2. APDU (ISO 7816-4) y EMV - Estándar global: Europay, Mastercard & VISA. - Autentifica transacciones de tarjetas de crédito o débito. - Entre ICs, TPVs y ATM. - Utiliza comandos APDU (select, get, check...)

2.3. Ataques de relay

2.3. Ataques de relay

2.3. Ataques de relay Feb. 2005 Sep. 2005 Jun. 2007 May. 2010 Review de ataques en NFC Hardware ad-hoc Relay con un TPV malicioso Lectura de tags a 50cm Solución: tarjeteros Jaula de Faraday Presenta distintos escenarios Funciona en transacciones con PIN Implementa ataque con dispositivo móvil + Beagle Board (libnfc) Hardware ad-hoc ISO 14443-3 Jun. 2010 Feb. 2012 Jun. 2012 Oct. 2013 Utiliza dispositivos móviles 1er ataque relay NFC con disp. móviles Android implementa HCE en KitKat (versión 4.4) Limitado a ISO 14443-4 Soporte emulación software en Cyanogen Mod. NFC P2P Difícil instalación y distribución NFC Proxy: relay ISO 14443-4 para Android Permite emulación software de tags IsoDep

3. Análisis de NFC en Android Motivación y objetivos. Conocimientos previos. Análisis de NFC en Android. NFC Leech: diseño, implementación y demo. Escenarios de ataque. Conclusiones y trabajo futuro.

3.1. API NFC en Android Dos modos de trabajo: Escritura/lectura: Mole Emulación software (o HCE): Proxy Análisis de la implementación a través de: - el código fuente (AOSP) - la documentación - y la depuración de librerías

3.2. API NFC en Android

3.3. Alternativas: BCM vs. NXP Chip Broadcom BCM20793 LG Nexus 4 Implementación NCI nuevo estándar del NFC Forum Soporte AOSP para HCE Soporte de tarjetas Mifare Chip NXP PN544 Soporte de tarjetas Mifare Emulación softare en CyanogenMod +10 Falta de soporte HCE en algunas ROMs

3.3. Alternativas: BCM vs. NXP Chip Broadcom BCM20793 LG Nexus 4 Implementación NCI nuevo estándar del NFC Forum Soporte AOSP para HCE Chip NXP PN544 Soporte de tarjetas Mifare Emulación softare en CyanogenMod +10 Falta de soporte HCE en algunas ROMs Soporte de tarjetas Mifare ElElestándar estándarnci NCIdará darámás másflexibilidad flexibilidadaalos losfabricantes fabricantesde dedipositivos dipositivosyymayor mayor rápidez rápidezde dedesarrollo desarrolloaalos losfabricantes fabricantesde dechips. chips.

3.3. NFC Interface Controller NFCC: NFC Controller (parte del System on Chip) DH: Device Host (dispositivo móvil o host) NFCEE: NFC Execution Environment (normalmente en un Secure Element) Mensajes de control: comandos, respuestas y notificaciones Mensajes de datos: información dirigida al NFC Endpoint (o tag remoto) Módulos NCI. Una interfaz RF define cómo el DH se va a comunicar con un Endpoint o cómo el payload, o contenido, de un mensaje de datos NCI encaja en el payload del respectivo mensaje del protocolo RF.

3.4. Limitaciones - No es posible enviar órdenes raw directamente sobre ISO 14443-3. - Android sólo es capaz de recibir a nivel software APDUs ISO 7816-4. - Los APDU sólo son enrutados previo comando SELECT. - Cualquier canal de relay incluye un retraso en la comunicación: el protocolo establece un timeout máximo (menor latencia, mayor distancia). A pesar de todo los dispositivos Android con soporte NFC y una versión mayor que 4.4 pueden llevar a cabo un ataque de relay a nivel de APDU, simplemente con una aplicación móvil.

4. NFC Leech: diseño, implementación y demo Motivación y objetivos. Conocimientos previos. Análisis de NFC en Android. NFC Leech: diseño, implementación y demo. Escenarios de ataque. Conclusiones y trabajo futuro.

4.2. Requisitos y diseño RF1: Utilizar un dispositivo genérico sin necesidad de software o hardware modificado. RF2: Debe ser una aplicación modular: - capaz de utilizar distintos canales de comunicación. - fácilmente integrable con otros dispositivos. RF3: El usuario debe poder visualizar todo el proceso y ver los mensajes recibidos y enviados durante la comunicación. RF4: La aplicación debe funcionar en una transacción de pago con tarjetas de crédito.

4.3. Requisitos y diseño

4.4. Implementación Canal de retransmisión WiFiDirect Permite establecer una comunicación inalámbrica entre 2 dispositivos sin necesidad de configuración (hasta 50m) Android ofrece una API basada en callbacks bien documentadas. TCP/IP Utiliza un canal ya establecido para conectar con una IP y puerto. Permite comunicaciones de cualquier distancia. Bluetooth Al igual que WiFiDirect fácil comunicación entre 2 dispositivos. Soporte BLE en Android 4.3, menor consumo de batería.

4.5. Demo

5. Escenarios de ataque Motivación y objetivos. Conocimientos previos. Análisis de NFC en Android. NFC Leech: diseño, implementación y demo. Escenarios de ataque. Conclusiones y trabajo futuro.

5.1. Botnet de tarjetas

5.2. Anti-rastreo

6. Conclusiones y trabajo futuro Motivación y objetivos. Conocimientos previos. Análisis de NFC en Android. NFC Leech: diseño, implementación y demo. Escenarios de ataque. Conclusiones y trabajo futuro.

6.1. Conclusiones Análisis de la implementación NFC en un dispositivo Android. Limitaciones y restricciones de dicha implementación. NFC Leech: aplicación para llevar a cabo un ataque de relay NFC en una transacción con tarjetas de crédito. Crecimiento de las tecnologías NFC y el pago sin contacto. En los próximos meses es posible que veamos alguno de los escenarios aquí presentados hecho realidad.

6.2. Trabajo futuro Estudio de la configuración NCI para extender las capacidades NFC. Ingeniería inversa y modificación del firmware. Librería Java para relay NFC. Procesamiento de mensajes APDU. Análisis de seguridad de los monederos digitales. Estudio de vectores de explotación y software malicioso.

Gracias!

Horas de trabajo

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback