IoTSecJP#6で話したときのスライドです。 NFCについて、libnfc/nfcpyなどによるSCL3711を用いた容易なアクセスや、 カード識別子(UID)しか確認しない実装があるよねという話、 Mifare Classicの既知脆弱性の紹介、 Proxmark3を用いたWebAuthn/FIDO2のAPDU(CTAP2)の話などを織り交ぜて 紹介します。 転じてNFCのデジタルキーの方向性の予想や、CCC(Car Connectivity Consortium)のデジタルキー1.0を少しだけ補足しました。
![NFC通信を覗いてみよう @ IoTSecJP#6](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b88352c2a7856d9ee08224e9b0fc6e00e71440b/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F6d90c3df536c4da69024c7e556396883%2Fslide_0.jpg%3F14476725)