21
Konference 15E15, 3.12.2009 Reálná bezpečnost RFID aneb zloději s tranzistorákem Dr. Tomáš Rosa, [email protected] Raiffeisenbank, a.s.
| Date post: | 06-Dec-2014 |
| Category: |
Technology |
| Upload: | 15e15 |
| View: | 3,482 times |
| Download: | 3 times |
Konference 15E15, 3.12.2009
Reálná bezpečnost RFIDaneb zloději s tranzistorákem
Dr. Tomáš Rosa, [email protected], a.s.
Konference 15E153.12.2009
Agenda
Fyzikální aspekty RFID v pásmech DV/KV
Fenomén „unikátního ID“ Bezpečnost současných přístupových
systémů Další rizikové oblasti použití RFID Závěr
Konference 15E153.12.2009
Komunikace s transpondérem DV/KV
terminál RFID
transpondér RFID
internísíť
Pole transpondéru
Pole terminálu
Terminál: přímá amplitudová modulace základní nosnéČip: zátěžová modulace vedoucí k nepřímé amplitudově/fázové modulaci základní nosné
Konference 15E153.12.2009
Odhady útočných vzdáleností pásem DV a KV
Aktivní komunikace s čipem desítky cm ve variantě „write only“ až jednotky m
Odposlech – terminál i čip jednotky m
Odposlech – pouze terminál desítky m
Aktivní komunikace s terminálem desítky m
Konference 15E153.12.2009
O jednom penetračním testu
Cílem bylo vytvořit funkční duplikát existující přístupové karty. Jinými slovy zcizení funkční identity
nějakého zaměstnance, brigádníka, dodavatele, atp.
Podrobně viz crypto.hyperlink.cz/cryptoprax.htm
Konference 15E153.12.2009
Transpondéry unikátního ID
Sériová paměť naprogramovaná při výrobě či personalizaci čipu
V poli terminálu automaticky cyklicky vysílá svůj obsah
Přenos není nijak kryptograficky chráněn Čip sdělí svůj obsah komukoliv Terminál naslouchá komukoliv
Příklady: „Unique ID“, HID Prox, INDALA, mnoho čipů z pásma KV v režimu „UID only“
Konference 15E153.12.2009
Co nám vlastně brání…
Je důležité uvědomit si, co útočník rozhodně nemusí: Pochopit význam dat uložených v
paměti transpondéru. Ta někdy bývají i šifrována.
Nutnou a postačující podmínkou k vytvoření klonu je: Efektivně popsat posloupnost řídící
zátěžovou modulaci s cílem dokázat její projev dostatečně věrně zopakovat.
Konference 15E153.12.2009
Q5 – Královna pásma DV
Programovatelný transpondér 330 bitů EEPROM, z toho 224 bitů k
libovolnému využití široká podpora modulačních schémat
Variabilita provedení – přívěsek, karta, atp.
Zatím dokázala emulovat všechny testované transpondéry unikátního ID v pásmu DV
Volně v prodeji
Konference 15E153.12.2009
Útok s využitím Q5
Fáze I – popis signálu originálního čipu Teoreticky složitá úloha, ale… v
technické praxi se málokdy setkáme s unikátem.
Nechme se vést možnostmi Q5!
Fáze II – výroba duplikátu Popis signálu uložíme do paměti Q5 a
naprogramujeme výstupní kodér…
Konference 15E153.12.2009
Příklad projevu pomocné nosné na základní nosné
Konference 15E153.12.2009
Po detekci AM: Pomocná nosná s fázovou modulací
Konference 15E153.12.2009
Takže, tedy…
Rodina „Unique ID“ přímý kód manchester, rychlost f/64, 64 bitů
celkem konfigurační slovo Q5: 60 01 F0 04
INDALA (1 konkrétní konfigurace) pomocná nosná f/2 s fázovou modulací, obraz
délky 64 modulačních znaků konfigurační slovo Q5: 60 00 F0 A4
HID Prox (1 konkrétní konfigurace) 2 pomocné nosné f/8 a f/10, frekvenční klíčování,
obraz délky 96 modulační znaků konfigurační slovo Q5: 60 01 80 56
Konference 15E153.12.2009
Záchyt dat originálu cestou ve výtahu
Čip v pásmu DV, vzdálenost od autentizující se osoby cca 0,5 m.Přijímač Sangean ATS 909W na 183.59 kHz/USB.
Konference 15E153.12.2009
Útok prostým odposlechem na KV
13.56 MHz, přijímač AOR AR8600MK2, výstup KV mf 10,7 MHz.Nejméně 2 čtečky v poli, vzdálenost od nejbližší cca 2 m.
Konference 15E153.12.2009
UID lze často získat i jinak…
Kromě placení obědů je ta samá karta využita i v přístupovém systému. Samozřejmě…
Konference 15E153.12.2009
PicNic - Emulátor pro pásmo KV
Podrobně viz http://crypto.hyperlink.cz/picnic.htm
Konference 15E153.12.2009
PicNic & CPLD koprocesor in natura
Konference 15E153.12.2009
Imobilizery – další na řadě?
125 kHz/WFMpřijímač AOR AR8200MK3odposlech z místa spolujezdce
Problematika se týká prakticky všech současných značek.
Konference 15E153.12.2009
Kde už končí legrace
Rozhraní á-la RFID používají dnes běžně i implantabilní kardioverter-defibrilátory (ICD)
Slouží ke komunikaci mezi ICD a terminálem lékaře v pásmu DV či UKV
Studie z roku 2008 poukázala na řadu bezpečnostních slabin rozhraní jednoho konkrétního modelu ICD
Halperin, et al. on 2008 IEEE Symposium on Security and Privacy
Konference 15E153.12.2009
Závěr
RFID je jistě perspektivní technologie. Bezpochyby dokáže přispět k ochraně zdraví a
majetku. Zde jsme se však soustředili na její rizika.
Zdaleka nejde „jen“ o ochranu osobních údajů. Často jsou bohužel přehlíženy ostatní závažné
hrozby, zejména odcizení plně funkční identity subjektu. Alarmující je zejména stav přístupových systémů. Smráká se nad imobilizery. Pozornost je záhodno věnovat elektronickým
implantátům v medicíně.
