So erhalten Sie Kreditkartendaten über Bluetooth

Einführung in die FUZE Card

FUZE ist ein IoT-Gerät, das die gleiche Größe wie eine normale Kreditkarte hat. Sie können eine Smartphone-App verwenden und über Bluetooth verbinden, um die FUZE-Karte zu programmieren. Um Benutzern die Verwaltung und Konfiguration von Kreditkarten zu erleichtern, hat BrilliantTS außerdem eine Anwendung namens eCARD Manager veröffentlicht. Wenn Sie eine Zahlung vornehmen müssen, müssen Sie in der mobilen App die zu verwendende Kreditkarte auswählen. Nach erfolgreicher Auswahl entspricht die FUZE-Karte der von Ihnen ausgewählten Kreditkarte.

Durch Recherchen wurde jedoch festgestellt, dass die Sicherheit des Kartenzugabe- und -nutzungsprozesses nicht zuverlässig ist. Bei der erstmaligen Einrichtung von FUZE werden einige Sicherheitsmaßnahmen ergriffen. Sie müssen ein sechsstelliges Passwort eingeben, dieser Schritt kann jedoch übersprungen werden. Sobald Sie Ihren Passcode konfiguriert haben, bleibt Ihr Gerät gesperrt, bis Sie es manuell entsperren oder bis sich Ihr Telefon in der Nähe der Karte befindet. Im gesperrten Zustand können Sie nicht auf die Daten auf der Karte zugreifen oder den Magnetstreifen programmieren. Es bietet außerdem einen erweiterten Sicherheitsmodus, bei dem die Karte nur verwendet werden kann, wenn das Telefon des Benutzers über Bluetooth damit verbunden ist.

Hardwarestruktur für Röntgenscans

Im Gegensatz zu herkömmlichen IoT-Geräten ist die FUZE-Karte weniger als einen Millimeter dick, um die interne Struktur des Geräts zu verstehen , Optisches Scannen ist am besten geeignet. Das gescannte Strukturdiagramm sieht wie folgt aus:

Wir können sehen, dass der Hauptchip ein Mikrocontroller, ein E-Paper-Treiber und ein Bluetooth-SoC ist und auf dem Motherboard viele Funktionen vorhanden sind werden noch nicht verwendet, einschließlich NFC und EMV (funktionale Unterstützung wird später bereitgestellt).

Bluetooth-Protokoll-Reverse-Analyse

Bei FUZE-Karten ist die Bluetooth-Schnittstelle das Hauptziel unserer Reverse-Analyse. Zu diesem Zweck verwende ich folgende Tools:

1.

Burp Suite

; 3. Wireshark + geschältes Perl-Skript; 4. Wenn Sie Black-Box-Tests auf Bluetooth-Geräten durchführen möchten, ist ein Android-Telefon unerlässlich. Wir können nicht nur den Bluetooth-Kommunikationsverkehr auf dem Telefon überwachen, sondern auch den Java-Bytecode direkt zerlegen. Als HTTP-Proxy kann Burp API-Anfragen zwischen Android-Apps und Backend-Servern abfangen. Der Android-Chip verfügt über eine Funktion namens „HCI-Snoop-Log“, die Benutzer im Menü „Entwicklereinstellungen“ aktivieren können. Diese Funktion ermöglicht es uns, alle Informationen über Bluetooth-Aktivitäten in einer Datei zu speichern, die alle Interaktionsinformationen zwischen der App und dem Gerät enthält . Wireshark kann HCI-Snoop-Protokollinformationen lesen und grundlegende Filterungen und Analysen darauf durchführen. Um den Export von Daten in eine Textdatei halbautomatisch zu gestalten, verwenden wir hier ein Perl-Skript. Schließlich können gatttool oder andere BlueZ-Tools verwendet werden, um eine möglichst direkte Penetrationsanalyse des Geräts durchzuführen und die Protokollnachrichten zu verstehen.

Reverse FUZE

Wie wir alle wissen,

das Pairing-Protokoll von BLE ist anfällig

und die meisten Geräte implementieren darauf basierende zusätzliche Sicherheitsmaßnahmen. Ebenso sendet FUZE keine Daten an ungepaarte Geräte und verwendet auch keine BLE-Verbindungsschichtverschlüsselung. Daher kann gatttool ohne Kopplung keine Anfrage an FUZE senden, daher plane ich die Verwendung der Android-basierten Reverse-Analyse-Methode: 1 Schalten Sie die Bluetooth-HCI-Snoop-Funktion auf Android ein

2 . Interagieren Sie mit der FUZE-Karte in der App. 3. Verwenden Sie Wireshark zur Analyse Exportieren Sie die Daten in Text;

6. Verwenden Sie das Perl-Skript, um die Daten zu analysieren.

Die Ergebnisse der umgekehrten Analyse sind wie folgt:

Das Beste an HCI Snoop ist, dass es sich bei den erfassten Daten um Klartextdaten handelt, bevor sie durch den Hardware-Bluetooth-Chip verschlüsselt werden, der bestimmte ASCII-Zeichenfolgen und Protokolldatenformate enthält.

Ausnutzung von Sicherheitslücken und PoC

Hinweis: Wenn es einem Angreifer gelingt, die Kopplungssitzung zwischen dem Gerät und der App abzufangen, kann der digitale Kopplungs-PIN-Code der FUZE-Karte geknackt werden durch einen Brute-Force-Angriff.

Zuerst müssen wir Bluetoothctl verwenden, um das Gerät zu scannen und es damit zu koppeln:

1. Bluetoothctl starten: sudo bluetoothctl;

2. Agent-Client aktivieren (zur Kopplung): Agent ein; Scangerät: Scannen ein;

4. Deaktivieren Sie nach dem Scannen auf die FUZE-Karte das Scannen: Scannen aus; Mit FUZE-Karte koppeln:

6. Geben Sie den auf dem Gerät angezeigten numerischen PIN-Code ein.

7. Trennen: trennen ;

Als nächstes können wir gatttool verwenden, um Befehle an die Karte zu senden:

1. Gatttool starten: sudo gatttool - I -b ;

2. Gerät verbinden: connect;

3. Abonnementbenachrichtigung: char-write-req 1b 0100;

4 : char-write-req 18 ; Durch die Sperrbildschirmfunktion des Geräts können am nächsten Tag die erste Kreditkartennummer, das Ablaufdatum und der CVV im Gerät abgelesen werden.

Zusammenfassung

In der Vergangenheit gab es Apple Pay und Samsung Pay und in letzterem die FUZE-Smartcard Die Industrie versucht ihr Bestes, um kartenloses Bezahlen zu realisieren, obwohl ich persönlich nicht glaube, dass Bluetooth-Kreditkarten eine große praktische Bedeutung haben, aber da es sie bereits gibt, müssen wir Wege finden, ihre Sicherheit zu gewährleisten.

Empfohlene verwandte Artikel und Tutorials:

Webserver-Sicherheit

Das obige ist der detaillierte Inhalt vonSo erhalten Sie Kreditkartendaten über Bluetooth. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!