1 / 20

Mobil informatika gyakorlat

Mobil informatika gyakorlat. 5. óra: a Peer-to-Peer kapcsolat. Előszó. NFC eszközök üzemmódjai Reader/writer mode Card emulation mode Peer-to-Peer mode. Peer-to-Peer kapcsolat. Aktív eszközök közötti kétirányú kapcsolat Logical Link Control Protocol (LLCP) OSI 2. rétegbeli protokoll

robert
Download Presentation

Mobil informatika gyakorlat

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Mobil informatika gyakorlat 5. óra: a Peer-to-Peer kapcsolat

  2. Előszó • NFC eszközök üzemmódjai • Reader/writer mode • Card emulation mode • Peer-to-Peer mode nagy.gabriella@nik.uni-obuda.hu

  3. Peer-to-Peer kapcsolat • Aktív eszközök közötti kétirányú kapcsolat • Logical Link Control Protocol (LLCP) • OSI 2. rétegbeli protokoll • ISO/IEC 18092 szabvány alapjain • Near Field Communication Interface and Protocol (NFCIP-1) nagy.gabriella@nik.uni-obuda.hu

  4. Megvalósítás • Nokia 6131 NFC: com.nokia.nfc.p2p • NFCIPConnection osztály • "nfc:rf;type=nfcip;mode=initiator" • "nfc:rf;type=nfcip;mode=target" • Nokia 6212 Classic: com.nokia.nfc.llcp • ... is (az NFCIPConnection is működik) • LLCPConnection osztály nagy.gabriella@nik.uni-obuda.hu

  5. Példa conn = (NFCIPConnection) Connector.open(TARGET_URL); byte[ ] data = conn.receive(); conn.send(null); nagy.gabriella@nik.uni-obuda.hu

  6. Extra feladat #3 • Peer-to-Peer kapcsolat szemléltetése egy egyszerű alkalmazással. nagy.gabriella@nik.uni-obuda.hu

  7. Kiegészítő anyagok • http://www.nfc-forum.org/specs/spec_list/ • http://wiki.forum.nokia.com/index.php/Simple_NFCIP_peer_to_peer_chat • http://wiki.forum.nokia.com/index.php/Simple_NFC_LLCP_peer-to-peer_Chat nagy.gabriella@nik.uni-obuda.hu

  8. HACK! Az NFC biztonsági kérdései

  9. Bevezetés • Miért fontos ezzel foglalkozni? • Az NFC rohamos elterjedése várható. • Olcsón és egyszerűen támadható. • Elektronikus fizetésre és azonosításra használják! • OTP Paypass • „Világszerte 16 országban, több mint 61 millió kártyabirtokos használ PayPass kártyát csaknem 153 ezer kereskedőnél.” nagy.gabriella@nik.uni-obuda.hu

  10. Bevezetés • Mit tud az NFC? • adatátvitel • hívás kezdeményezés • előre megírt SMS küldése • URL megnyitása • automatikus alkalmazás indítás • Bluetooth kapcsolat inicializálása • . . . ! ! ! nagy.gabriella@nik.uni-obuda.hu

  11. A Fehér Kalapos Hacker • Sokan vizsgálják már a kérdést • Henryk Plotz - Karsten Nohl • University of Virginia • Crypto-1 titkosítás pár perc alatt törhető! • Collin Mulliner • Fraunhofer-Institute for Secure Information Technology SIT nagy.gabriella@nik.uni-obuda.hu

  12. Veszélyek • Az NFC készülékek jellemzői: • zárt operációs rendszer (csak Java ME programok) • nincs WIFI • automatikus NFC műveletekhez TÖBBNYIRE felhasználói megerősítést kér nagy.gabriella@nik.uni-obuda.hu

  13. Veszélyek • A lehetséges támadások nagy része... • ... Social Engineering alapú, • ... a szerencsétlenül tervezett UI-t használja ki, • ... passzív eszközön keresztül kivitelezhető. nagy.gabriella@nik.uni-obuda.hu

  14. Veszélyek • URI Spoofing • A UI együtt jeleníti meg a címet és a hozzá tartozó magyarázatot. • Web/Wap URL • Telefonszám • SMS • Már a Smart Poster specifikációjában is felhívták rá a figyelmet! nagy.gabriella@nik.uni-obuda.hu

  15. Veszélyek • A Nokia 6212-ben ezeket többnyire kiküszöbölték. • \r trükk nem működik. • @ trükk nem működik. • A „klasszikus” hosszú címeket nem jeleníti meg teljes egészében!http://www.e-magyarorszag.gonoszwebhely.huMegjelenik: http://www.e-magyarorsz... nagy.gabriella@nik.uni-obuda.hu

  16. Veszélyek • Denial of Service • bizonyos üzenetektől összeomlik és újraindul a UI • 4 összeomlás után kikapcsol a készülék • a felhasználó bizalmatlan lesz a szolgáltatás iránt => bevételkiesés! nagy.gabriella@nik.uni-obuda.hu

  17. Veszélyek • NDEF Worm • A PushRegistry-be lehet regisztrálni az URI tag típust tetszőleges MIDlettel! • A féreg egy ilyen típusú címke megérintésekor automatikusan elindul. • Felülírja a megérintett címkét (ha az írható). • A következő felhasználó gyanútlanul kattint (URL spoofing). • A féreg települ és bejegyzi magát a PushRegistry-be. nagy.gabriella@nik.uni-obuda.hu

  18. Kivitelezés • Hogyan babráljuk meg a címkét? • Cseréljük ki az eredetit a sajátra. • nehézkes, külalakra is hasonlítania kell • Ragasszuk rá az eredetire a sajátot. • le kell árnyékolni az eredeti címkét (fémfólia) • Törjük fel és írjuk át az eredetit. • a feltörés macerás, de senki nem vesz észre semmit nagy.gabriella@nik.uni-obuda.hu

  19. Feladat • Készíts olyan címkét, amely alkalmas a felhasználók megtévesztésére.Készíts olyan alkalmazást, amely felismeri a rosszindulatú címkét (vagy lehetőséget ad a felhasználónak, hogy ő maga ismerje fel). nagy.gabriella@nik.uni-obuda.hu

  20. Kiegészítő anyagok • http://www.theregister.co.uk/2008/05/29/first_nfc_hack/ • http://www.computerworld.com/s/article/9069558/How_they_hacked_it_The_MiFare_RFID_crack_explained?pageNumber=1 • http://www.mulliner.org/nfc/ nagy.gabriella@nik.uni-obuda.hu

More Related