Proxmark3: FH-Campus Card NFC Security Valuation
Zusammenfassung
In unserer Arbeit wird gezegt, dass der größte Teil der Implementationen an der FH Campus gravierende Schwachstellen besitzt und diese mittels modifiziertem Proxmark3 Repository relativ schnell ausgenutzt werden können. Somit ist man in der Lage des SourceCodes sich mit beliebigen Nutzer an dem Drucker, Getränke und Snack-Automaten anzumelden und damit zu zahlen.
Genauere Dokumentation findet man hier: Proxmark3: Securityanalyse der Universitätsausweise
Anforderungen
- Betriebssystem:
- Ubuntu 16.04/18.03
- Windows 10
- MacOS 10.x
- Proxmark3
Folgende Dokumentation ist hilfreich, jedoch nicht zwingend notwendig, da im Paper genauer darauf eingegangen wird:
Beschreibung
Dieses Projekt beschäftigt sich mit der Analyse und Sicherheit dieser kontaktlosen Karten. Dabei wird das Gerät Proxmark3 zur Hilfe genommen, um die Daten von kontaktlosen Karten mitzulesen und um mit diesen Karten zu kommunizieren.
In dieser Arbeit wird zunächst kurz die Technologie erläutert, die diese kontaktlose Identifikation ermöglicht. Danach gehen wir auf die unterschiedlichen Problemzonen und Schwachstellen dieser Technologie ein und erarbeiten die möglichen Angriffsvektoren.
Im Anschluss daran wird dieses Wissen in die Tat umgesetzt, indem wir eine Arbeitsumgebung für den Proxmark3 aufsetzten und zunächst die simplere RFID Karte Mifare Classic analysieren und die Schwächen dieses Typen inspizieren. Daraufhin wenden wir uns der Weiterentwickelten, namens Mifare Plus S, zu, welchen den Kartentypen der Universität widerspiegelt. Die gewonnenen Erkenntnisse werden genutzt, um das Kartensystem an der Universität auf ihre Sicherheit zu überprüfen.
Benutzte Hardware
Kurse
- Einführendes Wahlfachprojekt (2019)
Authoren
- Ostrowski, John
- Arseven, Can
Referenzen
siehe File:Proxmark.pdf