溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎樣使用NFCGate對Android進行NFC安全研究

發(fā)布時間:2021-12-23 10:56:43 來源:億速云 閱讀:318 作者:柒染 欄目:數(shù)據(jù)安全

本篇文章給大家分享的是有關(guān)怎樣使用NFCGate對Android進行NFC安全研究,小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

NFCGate

NFCGate是一款針對Android端應(yīng)用程序的安全審計工具,該工具旨在幫助廣大研究人員捕捉、分析和修改Android平臺下的NFC流量。本質(zhì)上來說,NFCGate是一款安全研究工具,可以幫助我們對協(xié)議進行逆向工程分析,或?qū)f(xié)議進行安全性評估與審計。

需要注意的是,該工具的開發(fā)僅供安全研究目的使用,請不要將其用于惡意目的。

功能介紹

設(shè)備內(nèi)捕捉:捕獲設(shè)備上運行的其他應(yīng)用程序發(fā)送和接收的NFC流量。

中繼:使用服務(wù)器在兩個設(shè)備之間中繼NFC通信。一個設(shè)備作為讀取NFC標(biāo)簽的“讀卡器”運行,另一個設(shè)備使用主機卡仿真(HCE)來模擬NFC標(biāo)簽。

重放:以“讀卡器”或“標(biāo)記”模式重放先前捕捉到的NFC流量。

克隆:克隆初始標(biāo)簽信息(如ID)。

pcapng導(dǎo)出捕捉到的NFC流量,Wireshark可讀。

特定模塊依賴

NFC支持;

Android 4.4+(API Level 19+);

EdXposedXposed,設(shè)備內(nèi)捕捉、中繼標(biāo)簽?zāi)J?、重放?biāo)簽?zāi)J胶涂寺∧J剑?/p>

ARMv8-A和ARMv7:中繼標(biāo)簽?zāi)J?、重放?biāo)簽?zāi)J胶涂寺∧J剑?/p>

HCE:中繼標(biāo)簽?zāi)J?、重放?biāo)簽?zāi)J胶涂寺∧J剑?/p>

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/nfcgate/nfcgate.git

工具使用

代碼構(gòu)建

初始化子模塊:

git submodule update --init

接下來,使用Android Studio或Gradle完成代碼構(gòu)建。

操作模式

針對每一種操作模式,我們在項目內(nèi)的doc/mode/目錄下都提供了詳細的操作指引:

設(shè)備內(nèi)捕捉

中繼

重放

克隆?

設(shè)備內(nèi)捕捉模式

在導(dǎo)航條中切換至“Capture Mode”(捕捉模式);

按下“Begin Capture”按鈕開始捕捉并記錄NFC流量;

切換至目標(biāo)第三方應(yīng)用程序;

使用第三方應(yīng)用程序的NFC功能;

切換回NFCGate;

按下“Stop Capture”按鈕停止捕捉NFC流量;

捕捉到的NFC流量可在Logging中查看到,在這里我們可以將其以pcapng文件格式導(dǎo)出。

中繼模式

在導(dǎo)航條中進入“Settings”設(shè)置界面;

指定主機名、端口和會話;

確保服務(wù)器應(yīng)用程序處于運行中,并且可通過網(wǎng)絡(luò)訪問;

在導(dǎo)航條中切換至“Relay Mode”(中繼模式);

點擊“Reader”或“Tag”,其中一臺設(shè)備為“Reader模式”,另一臺則為“Tag模式”;

連接建立成功后,應(yīng)用程序?qū)@示綠色狀態(tài)指示;

記錄下的NFC流量可在Logging中查看到,可供后續(xù)分析使用。

怎樣使用NFCGate對Android進行NFC安全研究

重放模式

在導(dǎo)航條中切換至“Replay Mode”(重放模式);

選擇需要重放的會話;

點擊“Reader”或“Tag”來重放對應(yīng)的會話流量;

新的NFC流量可在Logging中查看到,可供后續(xù)分析使用。

克隆模式

在導(dǎo)航條中切換至“Clone Mode”(克隆模式);

掃描一個標(biāo)簽;

手機將會克隆標(biāo)簽信息;

在被另一個Reader讀取時,手機將會以克隆的標(biāo)簽信息進行響應(yīng);

標(biāo)簽信息也可以保存并可供后續(xù)分析使用。

Pcapng導(dǎo)出

捕獲的流量能夠以pcapng文件格式導(dǎo)出或從中導(dǎo)入,比如說我們也可以使用Wireshark來對捕捉到的NFC流量進行進一步分析。

使用的代碼庫

xHook?

Xposed Bridge

LibNFC-NCI

Protobuf

Android About Page·Android Device Names

Android Support library - preference v7 bugfix

Android Room

Android Lifecycle

以上就是怎樣使用NFCGate對Android進行NFC安全研究,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI