Difference between revisions of "Proxmark3: FH-Campus Card NFC Security Valuation"
Jostrowski (talk | contribs) (Spelling) |
m (Mtausig moved page Proxmark3: FH-Campus Card NFC Security Valuation to NoNameArticle without leaving a redirect) |
(No difference)
|
Revision as of 16:04, 25 July 2019
Zusammenfassung
In unserer Arbeit wird gezegt, dass der größte Teil der Implementationen des FH-Campus-Karten-Systems gravierende Schwachstellen besitzt und diese mittels modifiziertem Proxmark3 Repository relativ schnell ausgenutzt werden können. Somit ist man in der Lage mit dem SourceCodes sich als beliebiger Nutzer an dem Drucker, Getränke und Snack-Automaten anzumelden und damit zu zahlen.
Genauere Dokumentation findet man hier: Proxmark3: Securityanalyse der Universitätsausweise
Anforderungen
- Betriebssystem:
- Ubuntu 16.04/18.03
- Windows 10
- MacOS 10.x
- Proxmark3
Folgende Dokumentation ist hilfreich, jedoch nicht zwingend notwendig, da im Paper genauer darauf eingegangen wird:
Beschreibung
Dieses Projekt beschäftigt sich mit der Analyse und Sicherheit kontaktloser Karten (NFC). Dabei wird das Gerät Proxmark3 zur Hilfe genommen, um die Daten von kontaktlosen Karten mitzulesen und um mit diesen Karten zu kommunizieren.
In dieser Arbeit wird zunächst kurz die NFC-Technologie erläutert, die diese kontaktlose Identifikation ermöglicht. Danach gehen wir auf die unterschiedlichen Problemzonen und Schwachstellen dieser Technologie ein und erarbeiten die möglichen Angriffsvektoren.
Im Anschluss daran wird dieses Wissen in die Tat umgesetzt, indem wir eine Arbeitsumgebung für den Proxmark3 aufsetzen und zunächst die simplere RFID Karte Mifare Classic analysieren und die Schwächen dieses Typen inspizieren. Daraufhin wenden wir uns der Weiterentwickelten Karte, namens Mifare Plus S, die den Kartentyp unserer Universität widerspiegelt. Die gewonnenen Erkenntnisse werden genutzt, um das Kartensystem an der Universität auf ihre Sicherheit zu überprüfen.
Benutzte Hardware
Kurse
- Einführendes Wahlfachprojekt (2019)
Authoren
- Ostrowski, John
- Arseven, Can
Referenzen
siehe File:Proxmark.pdf