IDm Snatcher

2,903 views

Published on

Fukuoka NFC Hack 2発表資料(予稿)

Published in: Sports
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,903
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
13
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

IDm Snatcher

  1. 1. IDm Snatcher- こんなNFC認証は危険かもよスペシャル - 2012/05/17 Fukuoka NFC Hack 2 予稿 Fukuoka NFC Lab まどろみはじめ
  2. 2. 自己紹介 treby / まどろみはじめ Arduino歴1ヶ月のどこにでもいる大学院生です でもArduino+RC-S620/Sで簡単なハックツール作れました Web:http://www.atelier-nodoka.net/ SlideShare:http://www.slideshare.net/treby Twitter:https://twitter.com/#!/h_madoromi Facebook:ない
  3. 3. 【確認】NFCのコンセプト http://www.sony.co.jp/Products/felica/NFC/index.htmlNFC対応 = いろいろな近距離通信技術を一様に取り扱える。すごい!
  4. 4. 【参考】NFC TagInfo NFC搭載Android向けアプリ TypeXとは何ぞや、の理解を助けてくれる強力なツール このアプリで全Type共通に取れるもの  それがカードID  TypeA(MIFARE):UID  TypeB:PUPI  TypeF(FeliCa):IDm  (TypeV:UID)  これのこと
  5. 5. IDmとは TypeF/FeliCaにおけるカードID 0次発行で確定(だったはず)つまり最初から持っている NFCでいうところのNFCID2 IDmを読み取るのは、FeliCa/NFCプログラミングにおけ る”Hello, World”(と思っている)
  6. 6. NFC(FeliCa)開発:本来であれば 技術資料(図)を参考に設計するのが良い Pollingして…… Service探して……(FeliCa Standard) カードとR/Wが本物であることを 互いに確かめて…… 大事だけどなんだか大変そう 出典:『FeliCaカード コマンドシーケンス設計ガイドライン』
  7. 7. NFC(FeliCa)開発:素朴な実装 実はIDmだけだったらPollingで取れる そこでIDmとユーザ情報をDB上で結びつけてみる つまり、FeliCaとの通信はこれだけで済ませちゃう……だって楽なんだ もん
  8. 8. どうでもいいことですが 拙著『FeliCa de StampRally 2』で解説しているシステムもそ んな実装をしております。だって楽n(ry
  9. 9. 簡単にできることはいいことだ ガチガチに実装しているのと違いが分からないし、かざすアク ションで何か起こるのはテンション上がる ユーザ情報とIDmをDB上で結びつけておくと夢が広がる  スタンプラリーシステムも作れる  ポイントカードシステムも作れる  勤怠管理システムも作れる  何でも作れる ……でも、本当にIDmだけで本人だと認めていいんだろうか
  10. 10. 別カードのIDmになりすますツール NFC ForumによるNFCの3つのモード  リーダ/ライタモード  P2Pモード  カードエミュレーションモード ここ数年出てきているデバイスはこれらのモードを意識してい ることが多い 組み込み用途向けR/W、RC-S620/Sもこれらの機能を持つ あれ、それってR/WなのにR/Wに反応させることもできるん じゃね? つくってみました
  11. 11. IDm Snatcher デモ (ここで作ったツールのデモを行います。)
  12. 12. IDm Snatcher 解説 予稿非公開情報。本番をお楽しみに!  リーダ/ライタからカードエミュレーションに切り替える方法  シーケンス図
  13. 13. まとめ NFCプログラミング  カードが持つ固有IDのみを使った実装が楽でかつ、汎用性がある  遊びでやる分にはそんな実装をどんどんやってほしい が、扱う情報がクリティカルになるなら下記に注意  固有IDのみはバーコード程度の役割しか持たない  つまり、パスワードのように使ってしまってはいけない  (FeliCaの)IDm、PMm、システムコード、全て読取・再現可能 個人情報は大切に
  14. 14. See Also RC-S620/Sコマンドリファレンスマニュアル<簡易版>  http://www.sony.co.jp/Products/felica/business/tech-support/index.html#Port 一人でもNFC開発 …… 今回やろうと思ったきっかけ  http://www.slideshare.net/hiro99ma/nfc-11850428 ⊂ミ⊃^ω^)アウアウ? ⊂(^ω^)⊃セフセフ? NFC周辺のセキュリティ事情  http://www.slideshare.net/KeiNakazawa/120317-1nfc Arduino+RC-S620/SでPollingに任意のIDmで応答させる  http://www.atelier-nodoka.net/2012/05/arduino-rcs620s-tginittarget/

×