owned this note owned this note

RFID 硬體資安實戰 - 捲毛

RFID 技術充斥在我們的生活中，不管是悠遊卡、門禁卡、信用卡抑或是手機上的 NFC，當你享受科技帶來的便利時，是否有想過方便的技術背後隱藏什麼樣的資安危機...
目標聽眾

想在真實世界中玩 watchdog 的聽眾們

先備知識

無

歡迎大家來到SITCON 2021 ヽ(✿ﾟ▽ﾟ)ノ
共筆入口：https://hackmd.io/@SITCON/2021
手機版請點選上方按鈕展開議程列表。

RFID 硬體資安實戰
#SITCON21-T14

MifareOneTool

https://github.com/Crazycurly/MifareOneTool

有趣的資安文章

https://www.fuzzysecurity.com/tutorials/rfid/4.html

神奇的 paper

http://ir.lib.pccu.edu.tw/retrieve/47410/http___thesis.lib.pccu.edu.tw_cgi-bin_cdrfb3_gsweb2.pdf

卡片

uid
- 後門指令改 UID
cuid
- 正常指令改 UID
fuid
- 只能寫一次
ufuid
- 特殊指令鎖定後，無法寫入

門禁卡安全

M1卡是有漏洞的
- 暴力破解金鑰
- Nest 攻擊
- 貼心叮嚀：就算可以破解還是不要去盜刷喔，悠遊卡公司的server是有資料可以比對的
不要相信悠遊卡門禁
收好你的 7-11 加值明細
- 裡面有藏 10 進位的 UID
悠遊卡公司不會檢查卡片製造商資訊
- 所以有很多有悠遊卡功能的OO手環

信用卡 (EMV)

可以讀到卡號、到期日
- 只差檢查碼
檢查碼只有1000種可能，~~比古典密碼還不安全~~
請保護好你的卡片，不要落入陌生人手中，就算只有0.1秒

如何更安全

~~使用ID卡~~
不要使用悠遊卡門禁
使用無漏洞的全加密卡
盡量使用行動支付
收好你的加值明細

Cheatsheet

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`	在筆記中貼入程式碼
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.

Select a repo