- Регистрация
- 12 Июл 2018
- Сообщения
- 17
- Реакции
- 0
Недавно обратился клиент, у которого было клиентское приложение, которое позволяет приложить карту к телефону и "сигнал" NFC передается на устройство админа. Админ может со своим телефонов в котором стоит админское приложение, подойти к банкомату и приложив телефон ввести ПИН-код и снять деньги.
Итого: получается что для этой схемы надо знать ПИН код, установить на телефон жертвы клиентское приложение (сделанное под какой то банк), иметь в своем телефоне приложение для прима кода NFC и его трансляции.
Клиент говорил что знает тех кто так работает и не один год. Если кто то реально знает как это работает напишите в теме или мне в ЛС. Я тогда лично-публично признаюсь что дебил и пойду работать дропом!)
Но, у меня вот какие подозрения были по поводу работоспособности такой схемы:
1. Само приложение ничего не отправляет на серверную часть.
2. NFC-чип это разновидность генератора, т.е он генерирует код и подписывает его своим одноразовым паролем. Получается что сгенерированный одним чипом код, не сможет пройти с другого чипа.
3. Тайминг - время прохождения сигнала через тырнет на телефон, это очень долго. Да, это доли секунд, но по факту этого хватает что бы понять путь который проходит. Потому что там не только исходящий сигнал, но и входящий. На навигаторах так работает GPS по времени от спутника до телефона определяется положение, и там тоже доли секунд.
4. Ну и еще, в коде который передает чип, есть информация о самом устройстве, и не может смартфон послать сигнал как от карты, да и вообще он не сможет собой подписать код который отправила карта. Надо помнить что в чипе есть микросхема которая генерирует коды, и каждый код уникальный. Плюс там есть контрольные суммы, которые не будут совпадать если чип подписывает один, а код в нем под другой чип.
Может быть и можно реализовать что то похожее, но тогда к банкомату надо будет прикладывать не телефон, а надо будет спаять свой передатчик который будет просто танслировать сигнал, но так же еще и принимать его и передавать. Еще раз скажу, что терминал не только считывает информацию, но и передает ее чипу, который генерирует коды отталкиваясь от того что ему передали. Т.е есть уствойства которые могут показать только последние операции по карте, и для них код генерируется совсем другой, но это говорит как раз о том что чип сначала получает информацию и только потом генерит код.
Мне конечно кажется что это просто развод для тех кто хочет так поработать, но будет интересно кто что скажет по этому поводу.
Пы.Сы: если какой то банковский баг попал в паблик, то есть считаные дни до того как его закроют. Те кто смог найти подобные уязвимости никада не пустят их в паблик! Это тоже самое что продавать пценцов которые несут золотоые яйцы
Итого: получается что для этой схемы надо знать ПИН код, установить на телефон жертвы клиентское приложение (сделанное под какой то банк), иметь в своем телефоне приложение для прима кода NFC и его трансляции.
Клиент говорил что знает тех кто так работает и не один год. Если кто то реально знает как это работает напишите в теме или мне в ЛС. Я тогда лично-публично признаюсь что дебил и пойду работать дропом!)
Но, у меня вот какие подозрения были по поводу работоспособности такой схемы:
1. Само приложение ничего не отправляет на серверную часть.
2. NFC-чип это разновидность генератора, т.е он генерирует код и подписывает его своим одноразовым паролем. Получается что сгенерированный одним чипом код, не сможет пройти с другого чипа.
3. Тайминг - время прохождения сигнала через тырнет на телефон, это очень долго. Да, это доли секунд, но по факту этого хватает что бы понять путь который проходит. Потому что там не только исходящий сигнал, но и входящий. На навигаторах так работает GPS по времени от спутника до телефона определяется положение, и там тоже доли секунд.
4. Ну и еще, в коде который передает чип, есть информация о самом устройстве, и не может смартфон послать сигнал как от карты, да и вообще он не сможет собой подписать код который отправила карта. Надо помнить что в чипе есть микросхема которая генерирует коды, и каждый код уникальный. Плюс там есть контрольные суммы, которые не будут совпадать если чип подписывает один, а код в нем под другой чип.
Может быть и можно реализовать что то похожее, но тогда к банкомату надо будет прикладывать не телефон, а надо будет спаять свой передатчик который будет просто танслировать сигнал, но так же еще и принимать его и передавать. Еще раз скажу, что терминал не только считывает информацию, но и передает ее чипу, который генерирует коды отталкиваясь от того что ему передали. Т.е есть уствойства которые могут показать только последние операции по карте, и для них код генерируется совсем другой, но это говорит как раз о том что чип сначала получает информацию и только потом генерит код.
Мне конечно кажется что это просто развод для тех кто хочет так поработать, но будет интересно кто что скажет по этому поводу.
Пы.Сы: если какой то банковский баг попал в паблик, то есть считаные дни до того как его закроют. Те кто смог найти подобные уязвимости никада не пустят их в паблик! Это тоже самое что продавать пценцов которые несут золотоые яйцы
