Proxmark3: FHCW Card Security Evaluation

From Embedded Lab Vienna for IoT & Security
Revision as of 15:47, 1 April 2021 by Silvie (talk | contribs) (Created page with "== Zusammenfassung == In unserer Arbeit wird gezegt, dass der größte Teil der Implementationen des FH-Campus-Karten-Systems gravierende Schwachstellen besitzt und diese mi...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Zusammenfassung

In unserer Arbeit wird gezegt, dass der größte Teil der Implementationen des FH-Campus-Karten-Systems gravierende Schwachstellen besitzt und diese mittels modifiziertem Proxmark3 Repository relativ schnell ausgenutzt werden können. Somit ist man in der Lage mit dem SourceCodes sich als beliebiger Nutzer an dem Drucker, Getränke und Snack-Automaten anzumelden und damit zu zahlen.

Genauere Dokumentation findet man hier: Proxmark3: Securityanalyse der Universitätsausweise

Anforderungen

  • Betriebssystem:
    • Ubuntu 16.04/18.03
    • Windows 10
    • MacOS 10.x
  • Proxmark3

Folgende Dokumentation ist hilfreich, jedoch nicht zwingend notwendig, da im Paper genauer darauf eingegangen wird:

Beschreibung

Dieses Projekt beschäftigt sich mit der Analyse und Sicherheit kontaktloser Karten (NFC). Dabei wird das Gerät Proxmark3 zur Hilfe genommen, um die Daten von kontaktlosen Karten mitzulesen und um mit diesen Karten zu kommunizieren.

In dieser Arbeit wird zunächst kurz die NFC-Technologie erläutert, die diese kontaktlose Identifikation ermöglicht. Danach gehen wir auf die unterschiedlichen Problemzonen und Schwachstellen dieser Technologie ein und erarbeiten die möglichen Angriffsvektoren.

Im Anschluss daran wird dieses Wissen in die Tat umgesetzt, indem wir eine Arbeitsumgebung für den Proxmark3 aufsetzen und zunächst die simplere RFID Karte Mifare Classic analysieren und die Schwächen dieses Typen inspizieren. Daraufhin wenden wir uns der Weiterentwickelten Karte, namens Mifare Plus S, die den Kartentyp unserer Universität widerspiegelt. Die gewonnenen Erkenntnisse werden genutzt, um das Kartensystem an der Universität auf ihre Sicherheit zu überprüfen.

Benutzte Hardware

Proxmark 3

Kurse

Authoren

  • Ostrowski, John
  • Arseven, Can

Referenzen

siehe File:Proxmark.pdf