Autore Topic: Sicurezza e tag NFC.  (Letto 5341 volte)

Offline gsources75

  • Utente normale
  • ***
  • Post: 327
  • Respect: +9
    • Google+
    • pepigno75
    • devandroid_it
    • Mostra profilo
  • Dispositivo Android:
    Samsung Galaxy Nexus S - Vodafone Smart -BB Bold- Iphone 4-
  • Play Store ID:
    Giuseppe+Sorce
  • Sistema operativo:
    Ubuntu-Windows Seven- Mac Lion
Sicurezza e tag NFC.
« il: 17 Maggio 2012, 17:57:54 CEST »
0
Cerco di spiegare vediamo se riesco...
La mia app legge un tag non scrivibile :

1) il contenuto del tag è sempre in chiaro? Anche inserendo un codice che riconosce la mia app cosa impesisce ad un utente un po più esperto di leggere un tag e scriverlo in un altro tag ?
Mi direte e qual'è il problema?

2) come posso "nascondere" il contenuto del tag. Si parlava di contenuto Raw ma in definitiva come posso escludere le altre app dal capire il dato scritto nel tag?.

3) la lettura e scrittura contemporaneamente di un tag è abbastanza rapida? Potrei leggere e cambiare il tag per sicurezza...

Inviato dal mio Galaxy Nexus con Tapatalk 2
La domanda stupida è quella che non si fa

Offline Ricky`

  • Amministratore
  • Utente storico
  • *****
  • Post: 3489
  • Respect: +506
    • Github
    • Google+
    • rciovati
    • Mostra profilo
Re:Sicurezza e tag NFC.
« Risposta #1 il: 17 Maggio 2012, 18:08:51 CEST »
0
2) come posso "nascondere" il contenuto del tag. Si parlava di contenuto Raw ma in definitiva come posso escludere le altre app dal capire il dato scritto nel tag?.

Sì può cifrarlo con AES?
« Ultima modifica: 17 Maggio 2012, 21:37:19 CEST da Ricky` »

Offline Nicola_D

  • Moderatore
  • Utente storico
  • *****
  • Post: 2479
  • SBAGLIATO!
  • Respect: +323
    • Github
    • Google+
    • nicoladorigatti
    • Mostra profilo
  • Dispositivo Android:
    Nexus 6p, Nexus 4, Nexus S, Nexus 7(2012)
  • Sistema operativo:
    Windows 7
Re:Sicurezza e tag NFC.
« Risposta #2 il: 17 Maggio 2012, 19:24:19 CEST »
0
che tipo di tag è?
I mifare classic permettono la scrittura nel tag e il set due due chiavi:
key A
key B
in base alle configurazioni dei bit, è possibile impostare una,l'altra o nessuna chiave per la scrittura e la lettura.
Avevo provato a scrivere con la chiavea e leggere con la chiaveB, effettivamente se B non aveva i permessi non faceva niente...
le chiavi sono composte da (8 mi pare) valori esadecimali (in realtà 16, sono 8 coppie), e il brute force non è poi cosi veloce.

Per gli altri tipi di tag bisognerebbe vedere, considera però che quello che ti ho detto è il metodo a basso livello, e non quello "semplificato" spiegato nelle API...
IMPORTANTE:NON RISPONDO A PROBLEMI VIA MESSAGGIO PRIVATO
LOGCAT: Non sai cos'è? -> Android Debug Bridge | Android Developers
               Dov'è in Eclipse? -> Window -> Open Prospective -> DDMS e guarda in basso!
[Obbligatorio] Logcat, questo sconosciuto! (Gruppo AndDev.it LOGTFO) - Android Developers Italia

Offline gsources75

  • Utente normale
  • ***
  • Post: 327
  • Respect: +9
    • Google+
    • pepigno75
    • devandroid_it
    • Mostra profilo
  • Dispositivo Android:
    Samsung Galaxy Nexus S - Vodafone Smart -BB Bold- Iphone 4-
  • Play Store ID:
    Giuseppe+Sorce
  • Sistema operativo:
    Ubuntu-Windows Seven- Mac Lion
Re:Sicurezza e tag NFC.
« Risposta #3 il: 18 Maggio 2012, 09:51:47 CEST »
0
Sì può cifrarlo con AES?

AES ? non so cos'è ... faccio una ricerca :), grazie
La domanda stupida è quella che non si fa

Offline gsources75

  • Utente normale
  • ***
  • Post: 327
  • Respect: +9
    • Google+
    • pepigno75
    • devandroid_it
    • Mostra profilo
  • Dispositivo Android:
    Samsung Galaxy Nexus S - Vodafone Smart -BB Bold- Iphone 4-
  • Play Store ID:
    Giuseppe+Sorce
  • Sistema operativo:
    Ubuntu-Windows Seven- Mac Lion
Re:Sicurezza e tag NFC.
« Risposta #4 il: 18 Maggio 2012, 09:56:11 CEST »
0
che tipo di tag è?
I mifare classic permettono la scrittura nel tag e il set due due chiavi:
key A
key B
in base alle configurazioni dei bit, è possibile impostare una,l'altra o nessuna chiave per la scrittura e la lettura.
Avevo provato a scrivere con la chiavea e leggere con la chiaveB, effettivamente se B non aveva i permessi non faceva niente...
le chiavi sono composte da (8 mi pare) valori esadecimali (in realtà 16, sono 8 coppie), e il brute force non è poi cosi veloce.

Per gli altri tipi di tag bisognerebbe vedere, considera però che quello che ti ho detto è il metodo a basso livello, e non quello "semplificato" spiegato nelle API...

Dobbiamo ancora decicere i tag.
Quindi fammi capire.. la mia app scrive sia il contenuto che una chiave, e solo l' app che possiede quella chiave puoi riscrivere il tag.. ho capito bene?

Inoltre è possibile leggere e scrivere contemporeamente... leggo e riscrivo... beh dai faccio delle prove :)
La domanda stupida è quella che non si fa

Offline Nicola_D

  • Moderatore
  • Utente storico
  • *****
  • Post: 2479
  • SBAGLIATO!
  • Respect: +323
    • Github
    • Google+
    • nicoladorigatti
    • Mostra profilo
  • Dispositivo Android:
    Nexus 6p, Nexus 4, Nexus S, Nexus 7(2012)
  • Sistema operativo:
    Windows 7
Re:Sicurezza e tag NFC.
« Risposta #5 il: 18 Maggio 2012, 12:21:33 CEST »
0
Dobbiamo ancora decicere i tag.
Quindi fammi capire.. la mia app scrive sia il contenuto che una chiave, e solo l' app che possiede quella chiave puoi riscrivere il tag.. ho capito bene?

Inoltre è possibile leggere e scrivere contemporeamente... leggo e riscrivo... beh dai faccio delle prove :)

i tag mifare (vado a memoria) hanno una struttura del tipo:
4 blocchi da 32bit, di cui i primi 3 blocchi sono di dati, il 4° blocco è la gestione della sicurezza e le chiavi, in cui (sempre a memoria):
12 per la chiave A, 8 per i bit di sicurezza  e 12 per la chiave B.
i bit della sicurezza hanno informazioni tipo chi può scrivere cosa... a casa ho un file excel con delle macro per ste cose, stasera se me lo ricordi controllo.
La cosa è abbastanza complessa, e si, solo chi ha la chiave può leggere e/o riscrivere, del tipo che ti puoi tenere la chiave A per scrivere e dare pubblicamente la chiave B che legge solo (se perdi la chiave A può buttare nel cesso i tag già scritti).
Warning: la procedura è complessa, ti avverto!
IMPORTANTE:NON RISPONDO A PROBLEMI VIA MESSAGGIO PRIVATO
LOGCAT: Non sai cos'è? -> Android Debug Bridge | Android Developers
               Dov'è in Eclipse? -> Window -> Open Prospective -> DDMS e guarda in basso!
[Obbligatorio] Logcat, questo sconosciuto! (Gruppo AndDev.it LOGTFO) - Android Developers Italia

Offline gsources75

  • Utente normale
  • ***
  • Post: 327
  • Respect: +9
    • Google+
    • pepigno75
    • devandroid_it
    • Mostra profilo
  • Dispositivo Android:
    Samsung Galaxy Nexus S - Vodafone Smart -BB Bold- Iphone 4-
  • Play Store ID:
    Giuseppe+Sorce
  • Sistema operativo:
    Ubuntu-Windows Seven- Mac Lion
Re:Sicurezza e tag NFC.
« Risposta #6 il: 20 Maggio 2012, 00:14:36 CEST »
0
hai trovato poi quel file excel?
La domanda stupida è quella che non si fa

Offline Nicola_D

  • Moderatore
  • Utente storico
  • *****
  • Post: 2479
  • SBAGLIATO!
  • Respect: +323
    • Github
    • Google+
    • nicoladorigatti
    • Mostra profilo
  • Dispositivo Android:
    Nexus 6p, Nexus 4, Nexus S, Nexus 7(2012)
  • Sistema operativo:
    Windows 7
Re:Sicurezza e tag NFC.
« Risposta #7 il: 20 Maggio 2012, 15:36:13 CEST »
0
hai trovato poi quel file excel?
me ne sono dimenticato... :D
oggi non passo a casa, in caso domani
IMPORTANTE:NON RISPONDO A PROBLEMI VIA MESSAGGIO PRIVATO
LOGCAT: Non sai cos'è? -> Android Debug Bridge | Android Developers
               Dov'è in Eclipse? -> Window -> Open Prospective -> DDMS e guarda in basso!
[Obbligatorio] Logcat, questo sconosciuto! (Gruppo AndDev.it LOGTFO) - Android Developers Italia

Offline tom

  • Nuovo arrivato
  • *
  • Post: 24
  • Respect: 0
    • Mostra profilo
Re:Sicurezza e tag NFC.
« Risposta #8 il: 06 Luglio 2012, 16:00:54 CEST »
0
scusate, vorrei sapere se nei tag nfc  posso programmare più cose, oppure solo un applicazione per ogni tag?
grazie

Offline Nicola_D

  • Moderatore
  • Utente storico
  • *****
  • Post: 2479
  • SBAGLIATO!
  • Respect: +323
    • Github
    • Google+
    • nicoladorigatti
    • Mostra profilo
  • Dispositivo Android:
    Nexus 6p, Nexus 4, Nexus S, Nexus 7(2012)
  • Sistema operativo:
    Windows 7
Re:Sicurezza e tag NFC.
« Risposta #9 il: 06 Luglio 2012, 16:17:59 CEST »
0
scusate, vorrei sapere se nei tag nfc  posso programmare più cose, oppure solo un applicazione per ogni tag?
grazie
i tag non si programmano, si scrivono!
puoi scrivere un limitato numero di caratteri dipendente dalla dimensione del tag
IMPORTANTE:NON RISPONDO A PROBLEMI VIA MESSAGGIO PRIVATO
LOGCAT: Non sai cos'è? -> Android Debug Bridge | Android Developers
               Dov'è in Eclipse? -> Window -> Open Prospective -> DDMS e guarda in basso!
[Obbligatorio] Logcat, questo sconosciuto! (Gruppo AndDev.it LOGTFO) - Android Developers Italia

Offline tom

  • Nuovo arrivato
  • *
  • Post: 24
  • Respect: 0
    • Mostra profilo
Re:Sicurezza e tag NFC.
« Risposta #10 il: 06 Luglio 2012, 16:33:27 CEST »
0
scusa.....
ma volevo dire posso scrivere un file di testo, e anche far partire una pagina web nello stesso momento?

Offline Nicola_D

  • Moderatore
  • Utente storico
  • *****
  • Post: 2479
  • SBAGLIATO!
  • Respect: +323
    • Github
    • Google+
    • nicoladorigatti
    • Mostra profilo
  • Dispositivo Android:
    Nexus 6p, Nexus 4, Nexus S, Nexus 7(2012)
  • Sistema operativo:
    Windows 7
Re:Sicurezza e tag NFC.
« Risposta #11 il: 06 Luglio 2012, 17:39:54 CEST »
0
scusa.....
ma volevo dire posso scrivere un file di testo, e anche far partire una pagina web nello stesso momento?
no,quello no...
si può scrivere testo grezzo, O un URL O un contatto... al massimo scrivi url e file di testo, però te lo devi gestire a mano...
IMPORTANTE:NON RISPONDO A PROBLEMI VIA MESSAGGIO PRIVATO
LOGCAT: Non sai cos'è? -> Android Debug Bridge | Android Developers
               Dov'è in Eclipse? -> Window -> Open Prospective -> DDMS e guarda in basso!
[Obbligatorio] Logcat, questo sconosciuto! (Gruppo AndDev.it LOGTFO) - Android Developers Italia

Offline mariliana

  • Nuovo arrivato
  • *
  • Post: 14
  • Respect: 0
    • Mostra profilo
  • Dispositivo Android:
    Samsung Nexus S
  • Sistema operativo:
    windows vista
Re:Sicurezza e tag NFC.
« Risposta #12 il: 13 Ottobre 2012, 13:22:41 CEST »
0
Ciao Nicola,
ho visto che tu sai un sacco di cose sugl'NFC e soprattutto hai il mio stesso telefono.
Avrei bisogno di due dritte in merito all'applicazione che sto cercando di fare. Ho dei tag, due sono scritti normalmente, ma da questo riesco ad estrarre solo i dati relativi all'uid ed il tipo di tag, mentre vorrei poter estrarre anche i blocchi di dati x vedere effettivamente come sono scritti.
poi ho un'altro tag, che invece è stato scritto utilizzando il formato NDEF e dentro ha un indirizzo web. Con la mia applicazione, quando avvicino i primi due tag, nessun problema, me li fa leggere, mentre quando l'avvicino a questo, non c'è niente da fare, parte direttamente la pagina web e non mi da la possibilità di scegliere l'applicazione con il quale leggerlo.

Puoi darmi una mano? secondo te dove sbaglio?

Grazie

Offline Nicola_D

  • Moderatore
  • Utente storico
  • *****
  • Post: 2479
  • SBAGLIATO!
  • Respect: +323
    • Github
    • Google+
    • nicoladorigatti
    • Mostra profilo
  • Dispositivo Android:
    Nexus 6p, Nexus 4, Nexus S, Nexus 7(2012)
  • Sistema operativo:
    Windows 7
R: Sicurezza e tag NFC.
« Risposta #13 il: 13 Ottobre 2012, 18:20:00 CEST »
0
Guarda, il problema secondo me é che non hai registrato l'intent corretto. Hai seguito i tutorial su NFC di google?

Inviato dal mio Nexus 7 con Tapatalk 2
IMPORTANTE:NON RISPONDO A PROBLEMI VIA MESSAGGIO PRIVATO
LOGCAT: Non sai cos'è? -> Android Debug Bridge | Android Developers
               Dov'è in Eclipse? -> Window -> Open Prospective -> DDMS e guarda in basso!
[Obbligatorio] Logcat, questo sconosciuto! (Gruppo AndDev.it LOGTFO) - Android Developers Italia

Offline mariliana

  • Nuovo arrivato
  • *
  • Post: 14
  • Respect: 0
    • Mostra profilo
  • Dispositivo Android:
    Samsung Nexus S
  • Sistema operativo:
    windows vista
Re:Sicurezza e tag NFC.
« Risposta #14 il: 07 Novembre 2012, 22:44:28 CET »
0
sì, ho lettoil tutorial e secondo me ho registrato l'intent corretto xkè x le altre due tipologie di tag funziona.
posto il codice:

Codice: [Seleziona]
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.test3"
    android:versionCode="1"
    android:versionName="1.0" >

    <uses-sdk
        android:minSdkVersion="10"
        android:targetSdkVersion="16" />

    <uses-permission android:name="android.permission.NFC" />

    <uses-feature
        android:name="android.hardware.nfc"
        android:required="true" />

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        <activity
            android:name=".MainActivity"
            android:label="@string/app_name"
            android:theme="@android:style/Theme.NoTitleBar" >
            <intent-filter>
                <action android:name="android.nfc.action.NDEF_DISCOVERED" />
                <action android:name="android.nfc.action.TAG_DISCOVERED" />
                <action android:name="android.nfc.action.TECH_DISCOVERED" />
                <action android:name="android.intent.action.MAIN" />
                <!-- <data android:mimeType="text/plain"/> -->
                <!-- <data android:mimeType="*/*"/> -->
                <category android:name="android.intent.category.LAUNCHER" />
                <category android:name="android.intent.category.DEFAULT" />
            </intent-filter>

            <!-- <meta-data android:name="android.nfc.action.TECH_DISCOVERED" -->
            <!-- android:resource="@xml/nfc_tech_filter"/> -->
        </activity>
        <activity
            android:name=".TagDiscovered"
             >
            <intent-filter>
                <action android:name="android.nfc.action.TAG_DISCOVERED" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>

noti qualcosa di sbagliato?
nel senso, l'intent è registrato correttamente, anche perchè gli altri tag li legge...
« Ultima modifica: 10 Novembre 2012, 15:43:08 CET da mariliana »