Comments 95
Мне почему-то вспоминаются "удочки" для угона машин. То же самое, но с картой. Человек подносит "карту" к терминалу оплаты, удочка устанавливает канал связи с подельником, который "чистит" задний карман кого-то. Например, другого человека в той же очереди. Терминал получает валидную карту, злоумышленники товар, жертва — списание из магазина, в котором он и так оплачивает покупку, магазин — чарджбек.
Жертве будет весело объяснять, что покупку №2 он делал, а что за "№1" он ни сном ни духом (за 5 минут до этого).
Да и счета будут разные, в выписке видно будет сразу. Плюс такое устройство чтения карт, которое делает достаточной напряженности поле в радиусе хотя бы метра, это будет приличный такой чемоданчик, в непосредственной близости от которого наверно глючить будет все :) В общем, дорого, палевно, и вероятно того не стоит.
И последний момент, в толпе или очереди оно вообще работать не будет т.к. отзываться начнут все карты сразу, ни одна crc не сойдется.
И никаких других банковских счетов — все уйдёт на счёт магазина.
К терминалу прикладывается девайс, назовём его медиа-конвертер (МК1), который общается с терминалом на RFID-частоте и с другим девайсом (МК2) по любому другому каналу связи (WiFi, bluetooth, ...), можно хоть через интернет на другой конец глобуса.
Такая схема — POS->МК1->МК2->карта
МК1 сам ничего о карте не знает, он просто получает от терминала запросы и транслирует их на МК2.
А девайс МК2 второй злоумышленник прикладывает к заднему карману жертвы, где у той лежит банковская карта. Карта реагирует на запросы от МК2 (которые на самом деле запросы от терминала, транслируемые через МК1), как на запросы от настоящего терминала и отвечает на них своими валидными карточными данными (которые МК2 передаёт на МК1 для передачи на терминал).
POS-терминал думает, что МК1 — это карта. Карта думает, что МК2 — это терминал.
Большие мощности не нужны, толщину кармана «пробьёт».
МК1 маскировать несложно — он не обязан выглядеть как карта, если вспомнить про возможность оплаты телефоном/часами.
Схема вполне рабочая, если уложиться в таймауты ответов от карты.
Особая синхронность тоже не нужна ) пока МК1 не получит запрос от терминала — МК2 ничего карте не передаст.
Если второй злоумышленник в той же очереди, то он видит действия у кассы и даже если протупит немного — это спишут на «чего-то терминал тормозит».
Если постоять у кассы и посмотреть на покупателей — можно удивиться, как долго люди возятся с терминалом. И как близко могут стоять сзади ))
Некоторые чипы, используемые в картах/ридерах, имеют защиту от такой атаки. Вкратце, там жёсткие требования на задержку ответа от карты, которая при такой переадресации от одного устройства другому неизбежно будет увеличена.
А вот, это вопрос интересный, насколько. С учётом тупления карты (и частот) это не могут быть наносекунды. Если рабочая частота 13МГц, то у нас есть 76 наносекунд на каждый период волны. С учётом, что современные сетевые устройства умеют обрабатывать пакеты за 10нс, за безумные 76 наносекунд можно успеть очень много чего.
А если "удочкин" канал будет, например, в районе 2.4ГГц, то за 10нс там столько всего напередавать можно...
Почитал даташит — там утверждается, что защита выстраивается не вокруг абсолютной величины задержки (которую при процедуре такой проверки карта каждый раз выбирает случайно), а вокруг её вариации. Карта старается её минимизировать. И отдельно написано, что стопроцентной защиты они не гарантируют.
Спасибо.
Если мы говорим про вариацию, то при фиксированной длинне канала удочки (допустим, 200мкс), мы получаем:
ванильная карта: 900мкс ± 400мкс.
удочка: 1100мкc ± 400мкс.
Вполне укладывается. Это если удочка вообще 200мкс. Подозреваю, что можно и быстрее, особенно, если в содержимое трафика не лезть, а тупо ретрансмитить что получено.
Не затрагивая технические сложности:
Не один человек, а два разных
В одном магазине может быть несколько касс
Не обязательно «работать» в одном магазине
На обязательно закупаться ровно на 1000. Можно просто кофе каждый день в Старбаксе покупать )
Если удасться посмотреть пин (в магазине это гораздо проще, чем у банкомата), то вообще никаких проблем (кроме лимитов и остатка на карте)
Разные магазины. Гифт-карта на 800 рублей. 20 карт в день, почти 200 тысяч рублей в месяц на рыло.
Я утрирую, конечно, но сам принцип — вполне.
Откуда такая уверенность?
Специально для вас сходил в магазин, приложил две карты (одинаково ориентированные, плотно друг к другу прижаты, в зону считывания заносил быстрым движением), оплата прошла нормально, «сработала» ближняя к терминалу карта
— две карты не будут работать
— попробовал две — работают
— попробуйте четыре
я, с вашего позволения, сольюсь на этой итерации. Не уверен, что смогу набрать столько карт.
Понятно, что карта — электронное устройство. Если поместить кучу электронных устройств в поле считывания терминала, то они будут друг мешать. В зависимости от типа карты, характеристик антенн в них, а также характеристик и ПО терминала — на каких-то комбинациях карт будут глюки.
Но также нельзя забывать о ненулевой толщине карты. Пачка в 4 карты — это 3-4мм. Регулируя скорость поднесения пачки карт к терминалу можно поймать момент, когда ближние карты уже ведут обмен с терминалом, а дальние — ещё не попали в его зону действия.
— ридер берет самый сильный сигнал, более слабый просто забивается, т.е. с самой ближней карты
— ридер берет сигнал, который пришел первым (это скорее всего опять будет ближняя карта)
В принципе, с двух карт лог на записи можно посмотреть, ответ карты видно будет. Что будет с четырьмя, хз.
Положил 4 карты в одно отделение кошелька. Все одинаково ориентированные, без посторонних прослоек между картами. К терминалу подносил со скоростью обычного покупателя. Подносил до касания, чтобы все 4 карты гарантированно были в зоне действия ридера (учитывая ещё толщину «внешней обшивки» кошелька).
Ошибок не было, деньги списались с ближней к терминалу карты.
Модель Verifone Vx820. В эксперименте с двумя картами был пин-пад Ingenico, скорее всего, IPP220
Заглянул в кошелек, обнаружил ровно четыре карты. До недавнего времени было пять, но одну из карт выложил по причине неиспользования. Я защищен?
В протоколе IEC 14443-4 ридер может вести обмен одновременно то ли с 15, то ли с 16 картами. Он им при начальной инициализации может адреса присваивать. А пока адрес не присвоен, работает процедура антиколлизии при одновременном ответе нескольких карт.
Вот и еще один плюс дистанции на кассе.
Вы не поняли принцип. Чарджит один и тот же терминал. Просто одну из покупок отдают другому человеку.
Как раз собираю терминал для работы с рфид картами. Весь протокол общения с картой под НДА. Но, если коротко то удлинитель у вас не получится. Будет падать по таймауту. Требования довольно жёсткие. Слушанье эфира вам ничего не даст. Каждую сессию меняется не только коды, но и ид карты меняется рандомно.
И да. Терминал читает карту метро. Просто ему хватает первого пакета от карты что бы понять что это не то что ему нужно и не нужно дальше читать. Хотя он и может наладить с ней общение при наличии ключей.
Будет падать по таймаутуСколько там таймаут?
Мысль замерить таймаут интересная. Меньше милисекунды.
Но будет ещё и другая проблема, нужно передать 150мА на карту (по сути на борту карты полноценный мк с шифрованием и и прочими ништяками на вроде флеша и генератора случайных чисел) что предъявляет высокие требования в конструкции антенны. Иначе даже прикладывание карты прям на антенну может не помочь с ней пообщаться.
Но собственно попытки найти уязвимости происходят уже лет 7 минимум. И пока никто не расковырял. Но если что, есть уже новые версии чипов с более навороченной логикой.
Тема кстати очень интересная. Особенно в плане НДА на коммуникации с картами. Если очень хорошо поскрести гитхаб то можно собрать из кусков весь протокол.
Меньше милисекунды.Меньше миллисекунды — это надосекунда, или 0,9 миллисекунды? Потому что второе никуда падать не будет.
Особенно в плане НДА на коммуникации с картами. Если очень хорошо поскрести гитхаб то можно собрать из кусков весь протокол.Тут ниже пишут, что протокол открыт, и документация в свободном доступе.
предъявляет высокие требования в конструкции антенны. Иначе даже прикладывание карты прям на антенну может не помочь с ней пообщаться.
Но терминал карты нормально считывает? У тех моделей, над которыми у меня была возможность поэкспериментировать, область стабильного считывания — параллелепипед с высотой 2-3 см и площадью основания, условно, со спичечный коробок. Карту можно подносить под любым углом (ну или почти под любым). В чём сложность сделать такую же антенну? Или даже мощнее, злоумышленникам же не надо сертификацию проходить.
Но собственно попытки найти уязвимости происходят уже лет 7 минимум
Пытаются найти уязвимость в протоколе обмена. amarao же начал тред с варианта, когда протокол не взламывается, данные так и передаются зашифрованными.
Т.е., не классический MitM, а простое proxy, если угодно.
А вот насколько жёсткие там таймауты? WiFi/Bluetooth были предложены, как наиболее понятные массам.
На деле же эффективнее без всех этих «обёрток» общего назначения, а напрямую передавать данные, по своему протоколу, на своей частоте.
Для того, чтобы сделать релей, не нужно брутфорсить ID карточки. Надо всего лишь делать оцифровку сигнала в районе рабочей частоты, передачу по любому low-latency протоколу на другой частоте. В двух направлениях — и оно готово. No brains involved.
Если мы можем иметь cut-though свитчи с латенси меньше сотни наносекунд, то провернуть такое в мире милисекунд значительно проще (даже с поправкой на второй радио-эфир).
Mifare?
Не получится, потому что время задержки установлено строгое, на обработку сигнала и перемодуляцию не хватит
Из всех упомянутых возражений по невозможности такой атаки — единственное серьезное — это таймауты. Но никто не говорит, сколько эти таймауты (
Можете как-то гарантировать, что злоумышленникам не хватит времени?
Например, вот тут есть «Book A: Architecture and General Requirements», в главе «10 Performance Requirements» написано:
The primary requirement is the maximum time that a card must be present in the reader field when presented for a single presentment. This is a maximum of 500ms (0.5 seconds) and is for successful transactions with no transmission errors
…
The time utilised by a reader shall be a maximum of 100ms.
This implies a card tariff of 400ms. This is outside the scope of EMV contactless
reader requirements
т.е., на вся операция должна занять максимум 500мс, при этом на ридеру отдаётся только 100мс, а на работу карты и передачу от карты к ридеру остаётся 400мс.
Поправьте, если это не о тех «строгих задержках».
В этом же документе упоминаются и другие таймауты, но без конкретных значений, видимо, каждый вендор может устанавливать свои.
разбираться, на чей же счет ушли деньги.
Да и счета будут разные, в выписке видно будет сразу.
Счёт будет один — магазина.
Профит мошенников — покупка, оплаченная картой жертвы.
Разве что по записи с камеры и времени покупки отследить мошенника…
Через неделю после факта кражи…
Если запись не будет к тому времени перезаписана более свежей картинкой…
И последний момент, в толпе или очереди оно вообще работать не будет т.к. отзываться начнут все карты сразу, ни одна crc не сойдется.
если четко держать частоту (фильтры) и регулировать уровень сигнала, то что там «всё» от 13 МГц глючить-то будет?
Естественной преградой является, кстати, «социальная дистанция» :)
А при этом столько возни.
не стоит оно того.
Походить вдвоём по ТЦ, закупиться в разных торговых точках на суммы <1000руб. За день профит пропорционален количеству посещенных точек, сумма может получиться 6-значная
сумма до 1000уже можно говорить о 3000 для visa и с совсем недавнего времени 5000 для mastercard (в новостях мелькало о уже переключивших лимит штуках 5 банках в мае)
Насколько я слышал краем уха — вроде как лимиты рулятся как эквайрингом так и банком-эмитентом карты. В том числе существует абстрактная возможность задать таковые для своей карты индивиндуально.
Потому что у меня оплата через Samsung Pay совершенно спокойно проходила БЕЗ запроса пин-кода терминалом (на часах конечно все что нужно запрашивалось перед запуском оплаты), на суммы в десятки тысяч рублей.
В чем отличие с точки зрения терминала? Можно ли это отличие имитировать?
Правда возможно они используют какие-то интеллектуальные предположения и иногда вдруг могут попросить еще раз приложить палец или ввести пароль. Но очень редко.
Вообще, терминал не нужен. Достаточно смартфона и приложения Credit Card Reader.
Кстати, вы будете удивлены, но он позволяет прочитать список последних покупок с карты без всяких пин-кодов.
А на физическом уровне там модуляция PSK, если не ошибаюсь. Никакого AM.
www.ni.com/tutorial/6645/en
Для любой нормальной карты не позволяет, т.к. покупки по бесконтакту не учитываются.
Но разумеется, основная работа выполняется на логическом уровне, проверка карты и выполнение платежа довольно сложный процесс, в котором также задействовано шифрование.
На самом деле это совсем не сложный процесс, обычный APDU обмен — запрос-ответ к карте с набором полей в ASN.1(BER-TLV) формате, как и на большинстве других смарт карт. Стандарты в открытом доступе, и никакого шифрования там тоже нет, разве что подсчет криптограммы на одном из этапов. Протоколы, на логическом уровне, у каждой из платежных систем чуть разные, и кол-во обмениваемых сообщений тоже будет разное.
Существует вектор атаки, где перехватив этот обмен с терминалом, можно подтвердить любую другую операцию на другом терминале, но на практике это очень сложно осуществить.
По поводу лимитов по бесконтактной оплате — это рекомендация платежной системы, но не требование, карта и терминал обмениваются своими требованиями к проверке владельца карты, и в целом могут решить не требовать пин для любой суммы. Эта рекомендация вытекает из правил, установленных платежной системой, по возмещению средств в случае мошенничества. Если рассматривать конкретно бесконтакт с подписью и лимит в 1000 рублей, то в случае фрода все что до 1000 рублей ложится на плечи эмитента, больше — на мерчанта, поэтому мерчант заинтересован в том чтобы запросить у вас пин.
В большинстве случаев, некий rule of thumb, — это мерчант должен доказать что он убедился что вы действительно владелец карты, иначе он несет убытки. Именно для этого на задней стороне карты есть место для подписи — продавец, в теории, обязан сверять подписи на карте и чеке.
Очень интересно про отсутствие шифрования которое там таки есть и не одно. И именно оно мешает наклонировать 2 ведра ваших кредитных карт и распродать клонов всем кто желает. Как собственно делается с картами без шифрования или где шифрование не настолько сильное. Например mifare classic.
Клонировать эти карты мешает сертификат, который подписан сертификатом эмитента, который, в свою очередь, подписан сертификатом платежной системы. И все эти десятки сертификатов платежных систем есть в терминале, чтобы проверить аутентичность карты. Это не привычные всем x.509, а проприетарные форматы, и опять же свои у каждой платежки. А так же уникальные карточные ключи, которые используются, например, для расчета криптограммы, которая аутентифицирует карту.
Но общение на логическом уровне абсолютно никак не зашифровано, и это никак не помогает клонировать карту.
Автор, разрешите сделать несколько замечаний по вашим заключениям. Надеюсь, они помогут вам правильнее понять процессы, которые происходят и, если вам интересна эта тема — в каком напрпавлении нужно двигаться дальше.
никакого официального описания протокола обмена терминала с картой у меня нет, такие данные обычно распространяются только компаниям-партнерам после подписания NDA
Это заблуждение.
Существует компания "EMVCo, LLC", которая занимается разработкой группы стандартов и нормативных документов, которые регламентируют работу банковских карт, терминалов и даже банкоматов. Группа стандартов называется "EMV" ("Europay, Mastercard, and Visa"), и включает в себя описание работы платёжного терминала и платёжной смарт-карты вплоть до того, сколько светодиодов должно быть на банковском терминале и когда и в какой последовательности они должны мигать.
Стандарты открыты для ознакомления, доступны на сайте EMVCo. Скорее всего, вам будет интересен этот раздел сайта. Тут описывается весь протокол бесконтактного взаимодействия между картой и терминалом. Никаких секретов и NDA.
Как подсказывает гугл, 13.56МГц это стандартная частота для RFID-устройств.
Google подсказывает верно, но поверхностно. Эта частота действительно используется для RFID. Но ещё она используется для NFC в целом и для стандарта ISO/IEC 14443 в частности.
ISO/IEC 14443 как раз описывает все физические (и не только) процессы, которые возникают между PCD (proximity coupling device, это терминал в вашем случае) и PICC (proximity integrated circuit card, это банковская карта).
Соседний стандарт, ISO/IEC 7816, описывает процессы взаимодействия между чипом вашей банковской карты и терминалом. EMV Contact описывает конкретно протокол для контактных платежей. Это на случай, если терминал не поддерживает бесконтакт, и кассир вставляет карту чипом в терминал.
В протоколе RFID используется обычная амплитудная модуляция, никакого rocket science.
Rocket Science здесь нет, действительно. Однако в ISO/IEC 14443 есть целых два режима работы — A и B.
В режиме A для связи PCD->PICC (терминал к карте) используется амплитудная манипуляция (ASK), линейное кодирование основано на модифицированном коде Миллера.
Для связи PICC->PCD (карта к терминалу) используется модуляция поднесущей и Манчестерское кодирование или BPSK (Binary Phase Shift Keying), что именно — зависит от скорости передачи данных.
В режиме B для PCD->PICC используется также ASK (только 10%, а не 100%, как в A), но используется NRZ (non return to zero) код.
Для PICC->PCD используется модуляция поднесущей и BPSK всегда.
Более подробно (хоть и поверхностно) можно ознакомиться в даташите на аппаратное устройство, разработанное NXP, как раз для платёжных задач: MFRC631. Там просто сконцентирована вся техническая информация по их взаимодействию, ведь это устройство поддерживает ISO/IEC 14443 A/B.
Напоследок скажу, что изначально задача RFID была в бесконтактной идентификации (отсюда и название). Современные банковские карты сейчас — очень умные устройства, с криптографическим процессором и памятью "на борту".
Кажется, что терминал всему голова, но отнюдь — в их отношениях терминал ведомое устройство, и именно за картой остаётся конечное решение — быть платежу или нет.
П.С. Ну и для начала надо запретить USB3.0 to VGA адаптер один популярный, и только потом популярный ТВ-Тюнер.
Дело в том, что во всех серьезных задачах используется шифрование, поэтому перехват битового потока в большинстве случаев ничего не даст. Именно поэтому нигде в мире (кроме Германии, у них просто своя специфика, официально даже авиадиапазон слушать нельзя, хотя и там все продается) не запрещены «сканирующие» и прочие приемники, включая SDR, т.к. никакого вреда в них нет.
Данный текст имеет исключительно научно-популярную цель, ничего «украсть» с его помощью нельзя.
Если китайцы продают кому-то беспроводную клавиатуру без шифрования, неужели нужно защищать этих китайцев законодательно?
https://habr.com/ru/company/pt/blog/325932/
Не стоит путать это с проверкой пина, которая тоже есть онлайн и офлайн.
4) терминалы могут выходить в интернет через gprs (особо весело такие ставить в металлические ангары или подвальные помещения) или Wifi, которые также вносят свои задержки
5) если терминал работает через ПК (не обязательно через USB, можно и через COM, так даже стабильнее) — то свои задержки вносит и ПО на компьютере.
Какое ПО использовалось для анализа сигнала?
К сожалению, софт уже 10 лет как не обновляется после смерти автора.
никакого rocket science
Неужели трудно было русский вариант выражения подобрать? Тоже мне, бином Ньютона!
какие же данные передаются и принимаются во время совершения платежа
Ответ на него, мне кажется, лучше искать другим способом. Например, взять для простоты популярный у нас ридер ViVOPay Kiosk III. По факту в России большинство банкоматов оборудовано именно им, так что прибор вполне юзабельный. На первой же странице Гугла его можно даже приобрести (но это не точно).
Девайс подключается по USB и распознается как обычное HID-устройство, т. е., грубо говоря, с него можно что-то читать и в него можно что-то писать. Правда, есть два нюанса:
1. Документация
2. Прошивка
Из коробки там будет юзер-мануал по подключению и некая заводская прошивка, впрочем, скорее всего поддерживающая Визу и Мастер. Далее, подключив прибор и воспользовавшись своей любимой библиотекой по работе с USB HID, можно (предварительно коснувшись чем-нибудь платежным) прочитать какую-нибудь полубинарную строчку вида…
[01] [00] [02] %B123456789^ABCDEF^12345678?;123456=12345?… с примитивными данными о прочтенной карте или токене. А дальше надо уже что-то отвечать. Поэтому, чтобы зажечь по-полной, понадобится как раз документация, которая официально не распространяется, но какая-то не очень свежая версия гуглится по «neo interface developers guide» (я вам этого не говорил!).
Прошивка же нужна для того, чтобы это поделие умело работать с нужным приложением. Собственно, девайс считывает с платежного средства т. н. AID, по которому понимает, можно ли вообще с ним работать. А дальше уже тонкости: понадобится поддержка по пути дальше, начиная от терминального ПО и заканчивая процессингом. Яркий пример — естественно, МИР. Сейчас такая прошивка в природе уже существует.
В общем, если кратко, то с дефолтной прошивкой и древней документацией вполне себе можно понять, какие данные туда-сюда ходят. При этом, ничего особенно интересного там нет: ну протокол и протокол.
На запросе и ожидании карты вышло тоже самое.
Так, ребята, прекращайте! Вы уже рабочую схему кражи с банковских карт расписали.
В тексте по ссылке из последнего абзаца статьи как раз типичный взгляд НЕ со стороны злоумышленников, вот краткий пересказ:
RFID-защитные кошельки — пустая трата денег.
Автор не смог найти crime reports о кражах через RFID (я не уверен, что это вообще должно попадать в полицию, вроде банки, МПС и мерчант между собой разруливают такую мелочевку).
Но в финансовом отчёте нашел упоминания о 6.9 млн бесконтактного фрода за 2016 год только в UK (при обороте в 25 млрд). Ему никто не смог пояснить, что это за фрод, но предположили, что это, скорее всего, не связано именно с RFID, потому что есть более простые способы (mobile device fraud) и в статистике они все учитываются одной общей цифрой.
Далее он пытается объяснить, что нельзя просто считать данные с карты и сделать фейковую транзакцию или не получится прикладывать свой терминал к карманам прохожих и не спалиться перед банком.
Концовка тоже порадовала:
Even if we assume that all £6.9 million of 2016 RFID crime reported in the UK Finance report was committed by credit cards and not mobile devices, it means RFID crime is still, at best 1.1 percent of overall credit card fraud, and it’s falling. If you are worried about a potential 1.1 percent crime rate while also using non-RFID credit cards which are responsible for 98.9 percent of credit card fraud, aren’t you focusing on the wrong threat? Why use any credit card? As far as I can tell, if you are worried about credit card fraud, you’d be about 90 times safer (and getting safer) to only use RFID credit cards. You shouldn’t run away from or even worry about RFID credit cards, you should embrace them
Не стоит париться, процент бесконтактного фрода очень мал (1,1%) по сравнению с контактным фродом.
После такого все сразу почувствовали себя Неуловимыми Джо, что их то это точно не коснётся. Дадада, конечно.
Т.е., журналисты и маркетологи пребывают в уверенности, что злодеи будут пытаться «взломать шифры», сделать фейковые карты, фейковый терминал и т.д., на эту уязвимость пока мало обращают внимания. И вендоры могут продолжать ставить большие таймауты на ожидание ответа от карты «для удобства пользователей» (у которых карта не срабатывает с первого раза)
Нормальные люди iso7816, iso14443, emvco не читают, а сразу берутся за sdr? )
чтобы увеличить его хотя бы до 100см, напряженность поля должна быть в третьей степени больше этой разницы.А не в квадрат?
Кстати, какая эиим терминала?
Принимаем и анализируем радиосигнал платежного терминала с помощью SDR