DEFCONでFlipper Zeroを手に入れたので、いろいろ遊んでみた
カジノのメンバーズカードをスキャンした図
所感と今後
-
NFCに関する知識が皆無だったが、いろいろ試したり調べたりしたので、いいきっかけになった
-
NFCには複数種類あり、日本はFelica(NFC-F)が多い
-
シンガポールはNFC-Bが多め?
-
Flipper ZeroはNFC-AはEmulateできるのに他の規格はなぜできないのかを深堀したい
-
以下は様々なNFの種類別(A、B、F)でスキャンした結果を記録したものである
NFC-A (Flipper ZeroでEmulate可能)
EPOSカード(クレジットカード)
Unknown ISO tag
ISO 14443-4 (NFC-A)
UID: XX XX XX XX XX XX XX
ATOA: XX XX SAK: XX
- 自分のカードをEmulateした状態で自社内の売店のクレカ決済機を試したが、カードとして認識されるものの決済はできなかった
- 単純なリプレイ攻撃は対策されている
楽天カード
Unknown ISO tag
ISO 14443-4 (NFC-A)
UID: XX XX XX XX XX XX XX
ATOA: XX XX SAK: XX
Pixel 6a (スマホ)
Unknown ISO tag
ISO 14443-4 (NFC-A)
UID: XX XX XX XX XX XX XX
ATOA: XX XX SAK: XX
ホテルのカードキー(Flamingo Hotel & Casino)
- 解析中の文字列
MF Classic System Dictionary
Unlocking sector: 1
Keys found: 19/32
Sectors Read: 16/16
- どうやMifare classicという規格のカードになっており、鍵を取り出すのに暗号化鍵をブルートフォースしないといけないらしい
- Flipper Zeroでは様々なところで公開されている暗号鍵を辞書攻撃で利用しているようだ
- 最終的に19個の鍵が取り出せたような表示になったが試す場所がない
Mifare Classic 1K
ISO:14443-3(NFC-A)
UID: XX XX XX XX
ATOA: XX XX SAK: XX
Keys Found 19/32
Sectors Read 16/16
Resort World(カジノのメンバーズカード)
- 上記同様Mifare Classicだった。
Mifare Classic 1K
ISO:14443-3(NFC-A)
UID: XX XX XX XX
ATOA: XX XX SAK: XX
Keys Found 29/32
Sectors Read 15/16
NFC-B (Emulate不可)
ezlink (シンガポールの交通カード)
NFC-B
UID: XX XX XX XX
DBS (シンガポールのクレジットカード)
NFC-B
UID: XX XX XX XX
日本の運転免許証
NFC-B
UID: XX XX XX XX
会社Cの社員証
NFC-B
UID: XX XX XX XX
NFC-F/Felica (Emulate不可)
Suica / Pasmo / Icsca
NFC-F
UID: XX XX XX XX XX XX XX XX
会社A、Bの社員証
NFC-F
UID: XX XX XX XX XX XX XX XX