Versión final de la prueba de concepto del ataque de fuerza bruta contra el protocolo PACE a través de la nueva interfaz NFC introducida en la nueva versión del documento de identidad español usando módulo ofrecido por la Policía Nacional para gestionar la conexión. Este programa forma parte del TFG "Análisis de la resistencia del DNIe3.0 ante el robo de identidad mediante tecnología NFC" / "Security analysis of DNIe3.0 against NFC based identity theft"
En 2018 el DNI3.0 recibió un update, y la vulnerabilidad explotada por este PoC fué parcheada. Como se puede ver en la siguiente imagen, el tiempo de respuesta tras sucesivos intentos de autenticación fallido crece, haciendo el ataque inviable en terminos de tiempo.
This file is part of DNIe3.0_brute_force_v2.
DNIe3.0_brute_force_v2 is free software: you can redistribute it and/or
modify it under the terms of the GNU General Public License as published
by the Free Software Foundation, either version 3 of the License, or
any later version.
DNIe3.0_brute_force_v2 is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with Foobar. If not, see <http://www.gnu.org/licenses/>.