В этой статье расскажем про инструментарий для анализа мобильных приложений, который мы используем каждый день. Для начала поговорим про то, как запускать мобильные приложения, чем смотреть трафик, и рассмотрим инструменты для статического и динамического анализа мобильного приложения.
Всегда было интересно посмотреть, что происходит у банковской карточки под «капотом». Как реализуется протокол общения банковской карточки и POS-терминала, как это работает и насколько это безопасно. Такая возможность предстала передо мной, когда я проходил стажировку в компании Digital Security. В результате при разборе одной известной уязвимости EMV карт в MagStripe-режиме, было решено реализовать мобильное приложение, которые способно общаться с терминалом по бесконтактному интерфейсу, с использованием своих команд и подробным разбором запросов и ответов. А также попробовать реализовать способ клонирования карт MasterCard в режиме MagStripe.
В этой статье я постараюсь описать, что такое EMV-карта, как она работает и как используя Android можно попытаться клонировать вашу MasterCard карту.
«There are some things money can't buy. For everything else, there's MasterCard»
Что такое EMV карта?
EMV — это международный стандарт для банковских карт с чипом. В разработке этого стандарта принимали участия Europay + MasterCard + VISA, отсюда и название. Попробуем разобраться, как же все таки карта общается с POS-терминалом по бесконтактному интерфейсу.
Шпионские штучки всегда были небольшими — ведь для того, чтобы разведчик (или шпион, смотря как оценивать работу такого специалиста) мог воспользоваться секретным приспособлением, оно должно быть портативным. В наше время миниатюризация достигла небывалых высот, об этом лишний раз и говорить не стоит. И как раз благодаря технологиям правительства разных стран могут вести наблюдение за своими гражданами при помощи весьма любопытных приборов.
Об одном из них стоит упомянуто подробнее. Это MABIT Scope, система для дистанционного считывания информации со смартфонов пользователей. Размер системы позволяет размещать ее в рюкзаке, а производит ее израильская компания Magen 100. Информация об этом устройстве была размещена в брошюре израильской компании, которая распространялась еще на Interpol World 2015, мероприятии, проходившем в прошлом году в Сингапуре.
Вниманием!
Не пользуйтесь этим скайпкитом!
После этой истории habrahabr.ru/post/142805 скайп начал банить ВСЕ аккаунты запущенные на одном айпи вместе с этим скайпкитом.
Есть такая замечательная штука как Skypekit. В двух словах это полноценный Skype без GUI, обёртку для которого предполагается написать самому.
Теоретически на основе Skypekit можно было бы:
Создавать полноценные Skype-клиенты под все платформы
Добавить поддержку Skype в мультипротокольные клиенты
Запускать Skype на сервере для интеграции с SIP/Flash
и многое другое, если бы не условия использования.
Во-первых, для того чтобы скайп позволил вам распространять свой продукт нужно заплатить овер 9000$ за сертификацию вашего продукта. Во-вторых, сертификат в любой момент может быть отозван, если скайп решит что вы нарушаете условия использования.
Но благодаря целебному воздействию реверс-инжиниринга этот недуг удалось вылечить.
