溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關怎樣使用NFCGate對Android進行NFC安全研究,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
NFCGate是一款針對Android端應用程序的安全審計工具,該工具旨在幫助廣大研究人員捕捉、分析和修改Android平臺下的NFC流量。本質上來說,NFCGate是一款安全研究工具,可以幫助我們對協議進行逆向工程分析,或對協議進行安全性評估與審計。
需要注意的是,該工具的開發僅供安全研究目的使用,請不要將其用于惡意目的。
設備內捕捉:捕獲設備上運行的其他應用程序發送和接收的NFC流量。
中繼:使用服務器在兩個設備之間中繼NFC通信。一個設備作為讀取NFC標簽的“讀卡器”運行,另一個設備使用主機卡仿真(HCE)來模擬NFC標簽。
重放:以“讀卡器”或“標記”模式重放先前捕捉到的NFC流量。
克隆:克隆初始標簽信息(如ID)。
pcapng導出捕捉到的NFC流量,Wireshark可讀。
NFC支持;
Android 4.4+(API Level 19+);
EdXposed或Xposed,設備內捕捉、中繼標簽模式、重放標簽模式和克隆模式;
ARMv8-A和ARMv7:中繼標簽模式、重放標簽模式和克隆模式;
HCE:中繼標簽模式、重放標簽模式和克隆模式;
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/nfcgate/nfcgate.git
初始化子模塊:
git submodule update --init
接下來,使用Android Studio或Gradle完成代碼構建。
針對每一種操作模式,我們在項目內的doc/mode/目錄下都提供了詳細的操作指引:
設備內捕捉
中繼
重放
克隆?
在導航條中切換至“Capture Mode”(捕捉模式);
按下“Begin Capture”按鈕開始捕捉并記錄NFC流量;
切換至目標第三方應用程序;
使用第三方應用程序的NFC功能;
切換回NFCGate;
按下“Stop Capture”按鈕停止捕捉NFC流量;
捕捉到的NFC流量可在Logging中查看到,在這里我們可以將其以pcapng文件格式導出。
在導航條中進入“Settings”設置界面;
指定主機名、端口和會話;
確保服務器應用程序處于運行中,并且可通過網絡訪問;
在導航條中切換至“Relay Mode”(中繼模式);
點擊“Reader”或“Tag”,其中一臺設備為“Reader模式”,另一臺則為“Tag模式”;
連接建立成功后,應用程序將顯示綠色狀態指示;
記錄下的NFC流量可在Logging中查看到,可供后續分析使用。
在導航條中切換至“Replay Mode”(重放模式);
選擇需要重放的會話;
點擊“Reader”或“Tag”來重放對應的會話流量;
新的NFC流量可在Logging中查看到,可供后續分析使用。
在導航條中切換至“Clone Mode”(克隆模式);
掃描一個標簽;
手機將會克隆標簽信息;
在被另一個Reader讀取時,手機將會以克隆的標簽信息進行響應;
標簽信息也可以保存并可供后續分析使用。
捕獲的流量能夠以pcapng文件格式導出或從中導入,比如說我們也可以使用Wireshark來對捕捉到的NFC流量進行進一步分析。
xHook?
Xposed Bridge
LibNFC-NCI
Protobuf
Android About Page·Android Device Names
Android Support library - preference v7 bugfix
Android Room
Android Lifecycle
以上就是怎樣使用NFCGate對Android進行NFC安全研究,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
