Главным объектом воркшопа будет NFC-ящик — он представляет из себя вендинговый аппарат с одним единственным товаром внутри. Чтобы открыть ящик и забрать приз, его нужно «оплатить». Но ящик принимает к оплате только специальные карты неизвестного формата.
Перед началом воркшопа все участники получают карту с балансом ~100¥. Стоимость открытия ящика — 750¥. Никакого легального способа пополнить карту нет. Единственный способ открыть ящик — это взломать систему оплаты и подделать баланс на карте.
Мы с вами поэтапно пройдем все шаги атаки на неизвестную NFC-систему: выясним протокол, на котором работают карта и считыватель, перехватим трафик из радиообмена, взломаем систему аутентификации, разберем основные уязвимости для популярных типов карт, методом реверсинженеринга разберем формат хранения данных в памяти карты и перезапишем баланс.
Для кого этот воркшоп
Воркшоп подойдет тем, кто раньше не имел дела с бесконтактными системами оплаты и контроля доступа, и хочет быстро войти в курс дела на реальном оборудовании с практическими примерами. Не переживайте, если что-то не будет получаться или вы совсем не разбираетесь. Мы вместе пройдем все шаги, начиная с настройки программ на вашем компьютере. В конце, если что-то было неясно, вы сможете самостоятеьно разбраться дома или задать вопросы в нашем чате.
Вы научитесь
Мы будем разбирать популярные индустриальные стандарты, которые сегодня широко применяются на реальных объектах. Поэтому полученные знания можно будет применить с пользой.
С собой взять
Билет + оборудование
Вместе с билетом вы можете купить NFC считыватель PN532 и USB-TTL адаптер. Оборудование будет выдано вам на воркшопе и останется вашим навсегда. В комплект входит красный считыватель PN532 и UART-адаптер silabds CP2102
Не обязательно покупать оборудование вместе с билетом, вы можете купить только билет, если у вас есть нужное железо или купить его в любом магазине самостоятельно.
Требуемые навыки
Об авторе
Павел Жовнер — гик, задрот и богомол. В свободное от работы на стройке время занимается нетрадициооным использованием технологий.
Статьи
•Как украсть деньги с бесконтактной карты и Apple Pay
•Используем Apple Pay и карту Тройка в качестве пропуска на работу
Github: github.com/zhovner
Telegram-канал: @zhovner_hub
Email: pavel@zhovner.com
Место встречи — Хакспейс Нейрон
Хакспейс Нейрон — сообщество гиков и техноэнтузиастов в центре Москвы. Рабочие места с профессиональным оборудованием и творческая атмосфера.
Все собранные деньги пойдут на развитие Хакспейса. Если вы хотите поддержать нас дополнительно, для этого существует билет с пожертвованием, он не отличается от обычного билета+оборудование.
Внимание: вся информация представленная на мастер-классе носит исключительно исследовательский характер. Тестовый стенд для анализа уязвимостей беспроводных систем не является реально эксплуатируемой системой и создан специально для тренировочных целей. Автор не призывает использовать полученные знания для совершения противоправных действий.
Напоминаем, что для того чтобы восстановить билет или сделать возврат организатору можно не писать.
Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.