Android平台NFC应用漏洞挖掘技术研究

doi:10.3969/j.issn.1000-436x.2014.z2.016

通信学报 ›› 2014, Vol. 35 ›› Issue (Z2): 117-123.doi: 10.3969/j.issn.1000-436x.2014.z2.016

Android平台NFC应用漏洞挖掘技术研究

王志强¹,刘奇旭²,张玉清²

¹ 西安电子科技大学综合业务网理论及关键技术国家重点实验室，陕西西安 710071
² 中国科学院大学国家计算机网络入侵防范中心，北京 101408

出版日期:2014-11-25 发布日期:2017-06-19
基金资助:
国家自然科学基金资助项目;国家自然科学基金资助项目;发改办高技[2012]1424

Research of discovering vulnerabilities of NFC applications on Android platform

Zhi-qiang WANG¹,Qi-xu LIU²,Yu-qing ZHANG²

¹ State Key Laboratory of Integrated Services Networks,Xidian University,Xi’an 710071,China
² National Computer Network Intrusion Protection Center,University of Chinese Academy of Sciences,Beijing 101408,China

Online:2014-11-25 Published:2017-06-19
Supported by:
The National Natural Science Foundation of China;The National Natural Science Foundation of China;The National Development and Reform Commission Special Notice of Information Security

摘要/Abstract

摘要：

为了提高NFC技术的安全性，针对Android平台NFC应用进行NDEF协议漏洞挖掘研究，提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例，使用报文逆向分析和嗅探2种手段辅助分析并构造报文；然后，利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法，开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder，采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测，并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后，通过测试MIUI系统和6个应用，发现了8个漏洞，结果表明了漏洞挖掘方法的有效性。

关键词: 近场通信, 移动设备, Fuzzing技术, 漏洞挖掘

Abstract:

To improve the security of NFC technology,a research is done for discovering NDEF vulnerabilities of NFC applications on Android platform,and a method of bug hunting is proposed on based Fuzzing technology.The method adopts manual craft,the generation and the mutation strategies to construct test cases,and uses two assistant means of analyzing and constructing test cases,including reverse message anylysis and packet sniffing.Then,NFC applications’ vulnerabilities with constructed test cases and output results are discovered.According to the method,a system called ANDEFVulFinder is developed for discovering the security vulnerabilities of NFC applications.The tool logcat and process monitoring are used to monitor targets’ exceptions during the discovering process,and the test is automated

Key words: near field communication, mobile devices, Fuzzing, vulnerability discovering

王志强,刘奇旭,张玉清. Android平台NFC应用漏洞挖掘技术研究[J]. 通信学报, 2014, 35(Z2): 117-123.

Zhi-qiang WANG,Qi-xu LIU,Yu-qing ZHANG. Research of discovering vulnerabilities of NFC applications on Android platform[J]. Journal on Communications, 2014, 35(Z2): 117-123.

图/表 6

图1

表1

表2

图2

图3

表3

参考文献 8

[1]	MADLMAYR G , KANTNER C , GRECHENIG T . Secure Smart Embedded Devices,Platforms and Applications[M]. New York: SpringerPress, 2014: 351-367.
[2]	COSKUN V , OZDENIZCI B , OK K . A survey on near field communication (NFC) technology[J]. Wireless Personal Communications, 2013,71(3): 2259-2294.
[3]	MULLINER C . Vulnerability analysis and attacks on NFC-enabled mobile phones[A]. Proceedings of the 2009 IEEE International Conference on Availability,Reliability and Security(ARES'09)[C]. Fukuoka,Japan, 2009. 695-700.
[4]	MILLER C . Exploring the NFC attack surface[EB/OL]. .
[5]	WIEDERMANN N . Fuzzing-to-go:A test framework for Android devices[D]. Technische Universit?t München, 2012.
[6]	GUMMESON J J , PRIYANTHA B , GANESAN D ,et al. EnGarde:Protecting the mobile phone from malicious NFC interactions[A]. Proceeding of the 11th ACM annual international conference on Mobile systems,applications,and services(MobiSys’13)[C]. Taipei,China, 2013. 445-458.
[7]	NFC Forum . NFC Data Exchange Format (NDEF) Technical Specification[S]. 2006.
[8]	SUTTON M , GREENE A , AMINI P . Fuzzing:brute force vulnerability discovery[M]. New Jersey: Pearson EducationPress, 2007.

类型	值
整型值	零值、负值与边界值：0x00,0x01,0x7F,0x80,0xFE,0xFF;0x0000,0x0001,0x7FFF,0x8000,0xFFFE,0xFFFF
字符串	长字符串：AAA…,BBB…;格式化字符串：%s,%n,%s,%x,%n%s,…
目录遍历	～/,/…,../../,\.,\..,..\..\,…
分隔符及其他	0x0A,0x1C～0x1F,0x20～0x2F,0x3A～0x40,0x5B～0x60,0x7B～0x7E

测试目标	版本	开发者
MIUI	4.1.17	谷歌/小米
TagInfo	2.00	NXP公司
TagWriter	2.3	NXP公司
NFC标签助手	1.05	上海复旦微电子集团
NFC Detail!	0.5	U＆I Reseach Lab
小木公交	3.0	Share More Studio
NFC Developer	2.1.1	Thomas Rorvik Skjolberg

方案	测试用例构造	监控手段	移植性	自动化	漏洞
文献[3]	手工构造	人工	—	—	标签内容欺骗、URL欺骗、NFC应用拒绝服务等漏洞
文献[4]	采用基于生成或基于变异的策略	logcat监控	好	高	NFC Service拒绝服务、URL欺骗、蓝牙配对等漏洞
文献[5]	基于生成的策略	Sulley进程监控	差	高	NFC Service拒绝服务、TagInfo等应用拒绝服务漏洞
ANDEFVulFinder	手工构造、基于生成和基于变异的策略	Logcat监控和top进程监控	好	高	NFC Service拒绝服务、URL欺骗、NFC应用的拒绝服务、蓝牙配对、NFC设计缺陷等漏洞

[1]	张腾飞, 余顺争. 移动设备加密流量的用户信息探测研究展望[J]. 通信学报, 2021, 42(2): 154-167.
[2]	贾春福,严盛博,王志,武辰璐,黎航. 提高fuzzing边覆盖率的改进方法[J]. 通信学报, 2019, 40(11): 76-85.
[3]	孙鸿宇,何远,王基策,董颖,朱立鹏,王鹤,张玉清. 人工智能技术在安全漏洞领域的应用[J]. 通信学报, 2018, 39(8): 1-17.
[4]	乐德广,龚声蓉,吴少刚,徐锋,刘文生. RTF数组溢出漏洞挖掘技术研究[J]. 通信学报, 2017, 38(5): 96-107.
[5]	王志强，刘奇旭，张玉清. Android平台NFC应用漏洞挖掘技术研究[J]. 通信学报, 2014, 35(Z2): 16-123.
[6]	陈曦，田有亮，马卓，马建峰. 商业银行移动支付安全研究[J]. 通信学报, 2014, 35(Z2): 18-139.
[7]	陈曦,田有亮,马卓,马建峰. 商业银行移动支付安全研究[J]. 通信学报, 2014, 35(Z2): 131-139.
[8]	李伟明，于俊清，艾少波. PyFuzzer：自动化高效内存模糊测试方法[J]. 通信学报, 2013, 34(Z2): 13-68.
[9]	李伟明,于俊清,艾少波. PyFuzzer：自动化高效内存模糊测试方法[J]. 通信学报, 2013, 34(Z2): 64-68.
[10]	张友春,魏强,刘增良,周颖. 信息系统漏洞挖掘技术体系研究[J]. 通信学报, 2011, 32(2): 42-47.

Android平台NFC应用漏洞挖掘技术研究

Research of discovering vulnerabilities of NFC applications on Android platform

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 8

相关文章 10

Metrics

推荐阅读 0