千家信息网

怎样使用NFCGate对Android进行NFC安全研究

发表于:2024-11-25 作者:千家信息网编辑
千家信息网最后更新 2024年11月25日,本篇文章给大家分享的是有关怎样使用NFCGate对Android进行NFC安全研究,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。NFCG
千家信息网最后更新 2024年11月25日怎样使用NFCGate对Android进行NFC安全研究

本篇文章给大家分享的是有关怎样使用NFCGate对Android进行NFC安全研究,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

NFCGate

NFCGate是一款针对Android端应用程序的安全审计工具,该工具旨在帮助广大研究人员捕捉、分析和修改Android平台下的NFC流量。本质上来说,NFCGate是一款安全研究工具,可以帮助我们对协议进行逆向工程分析,或对协议进行安全性评估与审计。

需要注意的是,该工具的开发仅供安全研究目的使用,请不要将其用于恶意目的。

功能介绍

设备内捕捉:捕获设备上运行的其他应用程序发送和接收的NFC流量。

中继:使用服务器在两个设备之间中继NFC通信。一个设备作为读取NFC标签的"读卡器"运行,另一个设备使用主机卡仿真(HCE)来模拟NFC标签。

重放:以"读卡器"或"标记"模式重放先前捕捉到的NFC流量。

克隆:克隆初始标签信息(如ID)。

pcapng导出捕捉到的NFC流量,Wireshark可读。

特定模块依赖

NFC支持;

Android 4.4+(API Level 19+);

EdXposedXposed,设备内捕捉、中继标签模式、重放标签模式和克隆模式;

ARMv8-A和ARMv7:中继标签模式、重放标签模式和克隆模式;

HCE:中继标签模式、重放标签模式和克隆模式;

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/nfcgate/nfcgate.git

工具使用

代码构建

初始化子模块:

git submodule update --init

接下来,使用Android Studio或Gradle完成代码构建。

操作模式

针对每一种操作模式,我们在项目内的doc/mode/目录下都提供了详细的操作指引:

设备内捕捉

中继

重放

克隆

设备内捕捉模式

在导航条中切换至"Capture Mode"(捕捉模式);

按下"Begin Capture"按钮开始捕捉并记录NFC流量;

切换至目标第三方应用程序;

使用第三方应用程序的NFC功能;

切换回NFCGate;

按下"Stop Capture"按钮停止捕捉NFC流量;

捕捉到的NFC流量可在Logging中查看到,在这里我们可以将其以pcapng文件格式导出。

中继模式

在导航条中进入"Settings"设置界面;

指定主机名、端口和会话;

确保服务器应用程序处于运行中,并且可通过网络访问;

在导航条中切换至"Relay Mode"(中继模式);

点击"Reader"或"Tag",其中一台设备为"Reader模式",另一台则为"Tag模式";

连接建立成功后,应用程序将显示绿色状态指示;

记录下的NFC流量可在Logging中查看到,可供后续分析使用。

重放模式

在导航条中切换至"Replay Mode"(重放模式);

选择需要重放的会话;

点击"Reader"或"Tag"来重放对应的会话流量;

新的NFC流量可在Logging中查看到,可供后续分析使用。

克隆模式

在导航条中切换至"Clone Mode"(克隆模式);

扫描一个标签;

手机将会克隆标签信息;

在被另一个Reader读取时,手机将会以克隆的标签信息进行响应;

标签信息也可以保存并可供后续分析使用。

Pcapng导出

捕获的流量能够以pcapng文件格式导出或从中导入,比如说我们也可以使用Wireshark来对捕捉到的NFC流量进行进一步分析。

使用的代码库

xHook

Xposed Bridge

LibNFC-NCI

Protobuf

Android About Page·Android Device Names

Android Support library - preference v7 bugfix

Android Room

Android Lifecycle

以上就是怎样使用NFCGate对Android进行NFC安全研究,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注行业资讯频道。

模式 标签 流量 设备 中继 安全 研究 工具 应用程序 程序 分析 切换 应用 导航 信息 代码 可在 运行 主机 人员 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 永丰软件开发设计 二维进化网络技术有限公司 第三方网络安全等级评测单位 华大基因基金数据库 如何学软件开发入门 网络安全安全事件风险 首批网络安全企业名单 ps实况2020连不上服务器 如何获取服务器数据库列表 山西正规软件开发价格优惠 网络安全经典漏洞 可以检索期刊论文的数据库或系统 数据库序列号重复问题解决 无线网络技术题库 江苏千游网络技术有限公司 天云信网络技术有限公司 哈弗html5数据库 南方电网网络安全十禁 开展网络安全宣传周青少年日活动 计算机数据库管理 书法数据库 怎样知道数据库的地址 计算机网络安全的调研 平板登陆手机id服务器失败 数据库的安全性机制主要有 构建零信任网络安全的技术介绍 北京无线新锐网络技术有限公司 华为的网络安全系统 阴阳师转服务器可以消除鬼使黑吗 联想服务器2021年销售
0