Sniffeando la Auth Key de un tag NFC

Se parte de una ingeniería inversa a un lector NFC Bluetooth, realizando un Man In The Middle a las comunicaciones Bluetooth y SPI, con el objetivo de obtener la Auth Key del Tag Mifare.

El propósito de la charla es darle al asistente un conjunto de técnicas que le ayuden a mejorar su efectividad a la hora de encarar una investigación de manera ordenada. Se realizará una ingeniería inversa a un lector NFC Bluetooth, utilizando un método científico que consta de los siguientes pasos:

1. Observación: se detecta una falla de diseño
2. Investigación: se arma la base de conocimiento
3. Hipótesis: se definen las preguntas que deben responderse
4. Experimento: se diseña y realiza el experimento para validar la hipótesis
5. Resultados: se verifican las hipótesis planteadas
6. Bitácora: se actualiza la información de las bitácoras y se analizan los próximos pasos de la investigación

El resultado es la clave de autenticación utilizada para acceder a los bloques protegidos de los tag NFC del tipo Mifare.

La charla fue ganadora de la convocatoria realizada por DragonJar y Andro y será presentada en la conferencia el 7 de septiembre