ݺߣ

ݺߣShare a Scribd company logo

SmartCard Forum 2009 - Penetrační testy RFID

OKsystem
OKsystem
1 of 32
Download to read offline
Penetrační testy RFID aneb když pravda je horší než lež Dr. Tomáš Rosa, tomas.rosa@rb.cz Raiffeisenbank, a.s. SmartCard Forum 2009
Agenda  Přehled technologií a platforem  Fyzická vrstva pásem LF a HF  Fenomén „unikátního ID“  Penetrační testy - vybrané aspekty  Co tu vlastně brání útočníkům v padělání  Pásmo LF – Q5 bere vše  Pásmo HF – MIFARE 2x jinak, pokaždé špatně  áě SmartCard Forum 2009 2
Přehled pasivních čipů „RF“  Radio-klasifikace bezkontaktních čipů  Čipy v pásmu LF (100 až 150 kHz)  Karty s vazbou na dálku v pásmu HF (13.56 MHz)  Karty s vazbou na blízko v pásmu HF (13.56 MHz)  Čipy v pásmu UHF (stovky MHz až jednotky GHz)  Mnoho různých provedení  Karty, přívěsky, štítky, etikety, implantáty,…  RFID – Radio Frequency Identification  Chápeme jako konkrétní způsob využití čipů RF. SmartCard Forum 2009 3
Fyzická vrstva pásem LF a HF  Využívá chování tzv. blízkého magnetického pole vysílače.  Klasická vlna ještě není plně zformována, přenos energie vnímán přes magnetickou složku pole.  Na soustavu antény vysílače a přijímače je nahlíženo jako na vysokofrekvenční transformátor.  Principiální mez cca /2,  = 300/f [m, -, MHz].  Důležité pro návrh řádných zařízení, útočník se však podle svého cíle může řídit jiným fyzikálním modelem! SmartCard Forum 2009 4
Anténní soustava V = V0cos(t) [Lee: AN710, Microchip 2003]  Přenos energie (informace) v soustavě kruhových antén SmartCard Forum 2009 5
Ilustrace blízkého pole Biot-Savart: dB = 0NI(R x dc)/(4|R|3) integrace pro ideální kruhovou cívku |dc| = a*d SmartCard Forum 2009 [Lee: AN710, Microchip 2003] 6
Napětí na anténě čipu [Lee: AN710, Microchip 2003]  Koaxiální uspořádání kruhových antén (výpočet toku21 je poněkud idealizovaný, nicméně pro ilustraci postačující odhad)  M je vzájemná indukčnost anténní soustavy SmartCard Forum 2009 7
Pole na ose kruhové antény Pásmo HF: 13.56 MHz Budicí proud: 5 ampér-závitů Průměr závitu: 20 cm a 1 m Meze dle ISO 14443 SmartCard Forum 2009 8
Komunikace s transpondérem LF/HF transpondér RFID terminál RFID interní Pole transpondéru síť Pole terminálu Terminál: přímá amplitudová modulace základní nosné Čip: zátěžová modulace vedoucí k nepřímé amplitudově/fázové modulaci základní nosné SmartCard Forum 2009 9
Odhady útočných vzdáleností pásem LF a HF  Aktivní komunikace s čipem  desítky cm  ve variantě „write only“ až jednotky m  Odposlech – terminál i čip  jednotky m  Odposlech – pouze terminál  desítky m  Aktivní komunikace s terminálem  desítky m SmartCard Forum 2009 10
RFID v přístupových systémech  Pro naprostou většinou přístupových systémů v ČR v současnosti platí, že používají  buď tzv. transpondéry unikátního ID v pásmu LF,  anebo karty MIFARE (Classic) v pásmu HF. SmartCard Forum 2009 11
Transpondéry unikátního ID  Sériová paměť naprogramovaná při výrobě či personalizaci čipu  V poli terminálu automaticky cyklicky vysílá svůj obsah  Přenos není nijak kryptograficky chráněn  Čip sdělí svůj obsah komukoliv  Terminál naslouchá komukoliv  Příklady: „Unique ID“, HID Prox, INDALA SmartCard Forum 2009 12
MIFARE Classic  Existují dva základní druhy použití:  Režim „jen UID“, který je de facto ekvivalentní transpondérům unikátního ID.  Snadno prolomitelné vhodným emulátorem.  Režim „kryptografický“, který využívá obousměrnou autentizaci čipu a terminálu.  Totálně prolomeno v letech 2007-2009. V současnosti existují desítky útoků, všechny prakticky schůdné s devastujícími následky. SmartCard Forum 2009 13
Vymezení penetračního testu  Cílem bylo vytvořit funkční duplikát existující přístupové karty.  Jinými slovy zcizení identity nějakého zaměstnance, brigádníka, dodavatele, atp. SmartCard Forum 2009 14
Principiální ilustrační schéma transpondéru unikátního ID jen u R/W variant zátěžová modulace SmartCard Forum 2009 15
Co nám vlastně brání…  Je důležité uvědomit si, co útočník rozhodně nemusí:  Pochopit význam dat uložených v paměti transpondéru. Ta někdy bývají i šifrována.  Nutnou a postačující podmínkou k vytvoření klonu je:  Efektivně popsat posloupnost řídící zátěžovou modulaci s cílem dokázat její projev dostatečně věrně zopakovat. SmartCard Forum 2009 16
Q5 – Královna pásma LF  Programovatelný transpondér  330 bitů EEPROM, z toho 224 bitů k libovolnému využití  široká podpora modulačních schémat  Variabilita provedení – přívěsek, karta, atp.  Zatím dokázala emulovat všechny testované transpondéry unikátního ID v pásmu LF  Volně v prodeji  SmartCard Forum 2009 17
Q5 – výstupní kodér Manchester PSK1 PSK2 EE data M xor PSK3 U modulující signál FSK1 X FSK2 Biphase Direct/NRZ volitelná inverze volba modulačního kódování SmartCard Forum 2009 18
Útok s využitím Q5  Fáze I – popis signálu originálního čipu  Teoreticky složitá úloha, ale… v technické praxi se málokdy setkáme s unikátem.  Nechme se vést možnostmi Q5!  Fáze II – výroba duplikátu  Popis signálu uložíme do paměti Q5 a naprogramujeme výstupní kodér… SmartCard Forum 2009 19
Příklad projevu pomocné nosné na základní nosné SmartCard Forum 2009 20
Po detekci AM: Pomocná nosná s fázovou modulací SmartCard Forum 2009 21
Ukázka přípravku EM4095 baterka PIC16F628A SmartCard Forum 2009 22
Pomocná nosná s FSK na výstupu EM4095 (zeleně) SmartCard Forum 2009 23
Záchyt dat originálu cestou ve výtahu Čip v pásmu LF, vzdálenost od autentizující se osoby cca 0,5 m. Přijímač Sangean ATS 909W. SmartCard Forum 2009 24
Takže, tedy…  Rodina „Unique ID“  přímý kód manchester, rychlost f/64, 64 bitů celkem  konfigurační slovo Q5: 60 01 F0 04  INDALA (1 konkrétní konfigurace)  pomocná nosná f/2 s fázovou modulací, obraz délky 64 modulačních znaků  konfigurační slovo Q5: 60 00 F0 A4  HID Prox (1 konkrétní konfigurace)  2 pomocné nosné f/8 a f/10, frekvenční klíčování, obraz délky 96 modulační znaků  konfigurační slovo Q5: 60 01 80 56 SmartCard Forum 2009 25
MIFARE „jen UID“  Většina použití MIFARE Classic je tohoto druhu.  V řadě aspektů je výsledek horší než u transpondérů unikátního ID v pásmu LF.  Standardizovaný protokol (ISO14443A)  Odposlech UID možný na desítky metrů daleko  Jistou překážkou je absence čipu á-la Q5 v pásmu HF.  Nutno použít emulátor – například PicNic. SmartCard Forum 2009 26
PicNic - Emulátor pro pásmo HF Podrobnosti viz Sdělovací technika 1/2009. SmartCard Forum 2009 27
K odposlechu hodnoty UID opakování primární přenos SmartCard Forum 2009 28
Konkrétní podoba záchytu Přijímač AOR AR8600MK2, výstup KV mf 10,7 MHz. Vzdálenost cca 2 m, nejméně 2 čtečky v poli. SmartCard Forum 2009 29
UID lze často získat i jinak… Kromě placení obědů je ta samá karta využita i v přístupovém systému. Samozřejmě… SmartCard Forum 2009 30
áě  Drtivá většina přístupových systémů je v současnosti zranitelná duplikačním útokem.  Transpondéry plní pouze roli identifikační nikoliv však autentizační.  Řada bezpečnostních manažerů o tom nemá ponětí.  Ti, co ponětí mají, by ho raději neměli.  Výměna infrastruktury je drahá, PINové klávesnice nepřívětivé, kamerový systém poddimenzovaný…  Penetrační testy jsou nedostupnou exkluzivitou. SmartCard Forum 2009 31
Děkuji za pozornost… zdroje viz: crypto.hyperlink.cz/cryptoprax.htm Dr. Tomáš Rosa Raiffeisenbank, a.s. tomas.rosa@rb.cz SmartCard Forum 2009 32

More Related Content

SmartCard Forum 2009 - Penetrační testy RFID

  • 1. Penetrační testy RFID aneb když pravda je horší než lež Dr. Tomáš Rosa, tomas.rosa@rb.cz Raiffeisenbank, a.s. SmartCard Forum 2009
  • 2. Agenda  Přehled technologií a platforem  Fyzická vrstva pásem LF a HF  Fenomén „unikátního ID“  Penetrační testy - vybrané aspekty  Co tu vlastně brání útočníkům v padělání  Pásmo LF – Q5 bere vše  Pásmo HF – MIFARE 2x jinak, pokaždé špatně  áě SmartCard Forum 2009 2
  • 3. Přehled pasivních čipů „RF“  Radio-klasifikace bezkontaktních čipů  Čipy v pásmu LF (100 až 150 kHz)  Karty s vazbou na dálku v pásmu HF (13.56 MHz)  Karty s vazbou na blízko v pásmu HF (13.56 MHz)  Čipy v pásmu UHF (stovky MHz až jednotky GHz)  Mnoho různých provedení  Karty, přívěsky, štítky, etikety, implantáty,…  RFID – Radio Frequency Identification  Chápeme jako konkrétní způsob využití čipů RF. SmartCard Forum 2009 3
  • 4. Fyzická vrstva pásem LF a HF  Využívá chování tzv. blízkého magnetického pole vysílače.  Klasická vlna ještě není plně zformována, přenos energie vnímán přes magnetickou složku pole.  Na soustavu antény vysílače a přijímače je nahlíženo jako na vysokofrekvenční transformátor.  Principiální mez cca /2,  = 300/f [m, -, MHz].  Důležité pro návrh řádných zařízení, útočník se však podle svého cíle může řídit jiným fyzikálním modelem! SmartCard Forum 2009 4
  • 5. Anténní soustava V = V0cos(t) [Lee: AN710, Microchip 2003]  Přenos energie (informace) v soustavě kruhových antén SmartCard Forum 2009 5
  • 6. Ilustrace blízkého pole Biot-Savart: dB = 0NI(R x dc)/(4|R|3) integrace pro ideální kruhovou cívku |dc| = a*d SmartCard Forum 2009 [Lee: AN710, Microchip 2003] 6
  • 7. Napětí na anténě čipu [Lee: AN710, Microchip 2003]  Koaxiální uspořádání kruhových antén (výpočet toku21 je poněkud idealizovaný, nicméně pro ilustraci postačující odhad)  M je vzájemná indukčnost anténní soustavy SmartCard Forum 2009 7
  • 8. Pole na ose kruhové antény Pásmo HF: 13.56 MHz Budicí proud: 5 ampér-závitů Průměr závitu: 20 cm a 1 m Meze dle ISO 14443 SmartCard Forum 2009 8
  • 9. Komunikace s transpondérem LF/HF transpondér RFID terminál RFID interní Pole transpondéru síť Pole terminálu Terminál: přímá amplitudová modulace základní nosné Čip: zátěžová modulace vedoucí k nepřímé amplitudově/fázové modulaci základní nosné SmartCard Forum 2009 9
  • 10. Odhady útočných vzdáleností pásem LF a HF  Aktivní komunikace s čipem  desítky cm  ve variantě „write only“ až jednotky m  Odposlech – terminál i čip  jednotky m  Odposlech – pouze terminál  desítky m  Aktivní komunikace s terminálem  desítky m SmartCard Forum 2009 10
  • 11. RFID v přístupových systémech  Pro naprostou většinou přístupových systémů v ČR v současnosti platí, že používají  buď tzv. transpondéry unikátního ID v pásmu LF,  anebo karty MIFARE (Classic) v pásmu HF. SmartCard Forum 2009 11
  • 12. Transpondéry unikátního ID  Sériová paměť naprogramovaná při výrobě či personalizaci čipu  V poli terminálu automaticky cyklicky vysílá svůj obsah  Přenos není nijak kryptograficky chráněn  Čip sdělí svůj obsah komukoliv  Terminál naslouchá komukoliv  Příklady: „Unique ID“, HID Prox, INDALA SmartCard Forum 2009 12
  • 13. MIFARE Classic  Existují dva základní druhy použití:  Režim „jen UID“, který je de facto ekvivalentní transpondérům unikátního ID.  Snadno prolomitelné vhodným emulátorem.  Režim „kryptografický“, který využívá obousměrnou autentizaci čipu a terminálu.  Totálně prolomeno v letech 2007-2009. V současnosti existují desítky útoků, všechny prakticky schůdné s devastujícími následky. SmartCard Forum 2009 13
  • 14. Vymezení penetračního testu  Cílem bylo vytvořit funkční duplikát existující přístupové karty.  Jinými slovy zcizení identity nějakého zaměstnance, brigádníka, dodavatele, atp. SmartCard Forum 2009 14
  • 15. Principiální ilustrační schéma transpondéru unikátního ID jen u R/W variant zátěžová modulace SmartCard Forum 2009 15
  • 16. Co nám vlastně brání…  Je důležité uvědomit si, co útočník rozhodně nemusí:  Pochopit význam dat uložených v paměti transpondéru. Ta někdy bývají i šifrována.  Nutnou a postačující podmínkou k vytvoření klonu je:  Efektivně popsat posloupnost řídící zátěžovou modulaci s cílem dokázat její projev dostatečně věrně zopakovat. SmartCard Forum 2009 16
  • 17. Q5 – Královna pásma LF  Programovatelný transpondér  330 bitů EEPROM, z toho 224 bitů k libovolnému využití  široká podpora modulačních schémat  Variabilita provedení – přívěsek, karta, atp.  Zatím dokázala emulovat všechny testované transpondéry unikátního ID v pásmu LF  Volně v prodeji  SmartCard Forum 2009 17
  • 18. Q5 – výstupní kodér Manchester PSK1 PSK2 EE data M xor PSK3 U modulující signál FSK1 X FSK2 Biphase Direct/NRZ volitelná inverze volba modulačního kódování SmartCard Forum 2009 18
  • 19. Útok s využitím Q5  Fáze I – popis signálu originálního čipu  Teoreticky složitá úloha, ale… v technické praxi se málokdy setkáme s unikátem.  Nechme se vést možnostmi Q5!  Fáze II – výroba duplikátu  Popis signálu uložíme do paměti Q5 a naprogramujeme výstupní kodér… SmartCard Forum 2009 19
  • 20. Příklad projevu pomocné nosné na základní nosné SmartCard Forum 2009 20
  • 21. Po detekci AM: Pomocná nosná s fázovou modulací SmartCard Forum 2009 21
  • 22. Ukázka přípravku EM4095 baterka PIC16F628A SmartCard Forum 2009 22
  • 23. Pomocná nosná s FSK na výstupu EM4095 (zeleně) SmartCard Forum 2009 23
  • 24. Záchyt dat originálu cestou ve výtahu Čip v pásmu LF, vzdálenost od autentizující se osoby cca 0,5 m. Přijímač Sangean ATS 909W. SmartCard Forum 2009 24
  • 25. Takže, tedy…  Rodina „Unique ID“  přímý kód manchester, rychlost f/64, 64 bitů celkem  konfigurační slovo Q5: 60 01 F0 04  INDALA (1 konkrétní konfigurace)  pomocná nosná f/2 s fázovou modulací, obraz délky 64 modulačních znaků  konfigurační slovo Q5: 60 00 F0 A4  HID Prox (1 konkrétní konfigurace)  2 pomocné nosné f/8 a f/10, frekvenční klíčování, obraz délky 96 modulační znaků  konfigurační slovo Q5: 60 01 80 56 SmartCard Forum 2009 25
  • 26. MIFARE „jen UID“  Většina použití MIFARE Classic je tohoto druhu.  V řadě aspektů je výsledek horší než u transpondérů unikátního ID v pásmu LF.  Standardizovaný protokol (ISO14443A)  Odposlech UID možný na desítky metrů daleko  Jistou překážkou je absence čipu á-la Q5 v pásmu HF.  Nutno použít emulátor – například PicNic. SmartCard Forum 2009 26
  • 27. PicNic - Emulátor pro pásmo HF Podrobnosti viz Sdělovací technika 1/2009. SmartCard Forum 2009 27
  • 28. K odposlechu hodnoty UID opakování primární přenos SmartCard Forum 2009 28
  • 29. Konkrétní podoba záchytu Přijímač AOR AR8600MK2, výstup KV mf 10,7 MHz. Vzdálenost cca 2 m, nejméně 2 čtečky v poli. SmartCard Forum 2009 29
  • 30. UID lze často získat i jinak… Kromě placení obědů je ta samá karta využita i v přístupovém systému. Samozřejmě… SmartCard Forum 2009 30
  • 31. áě  Drtivá většina přístupových systémů je v současnosti zranitelná duplikačním útokem.  Transpondéry plní pouze roli identifikační nikoliv však autentizační.  Řada bezpečnostních manažerů o tom nemá ponětí.  Ti, co ponětí mají, by ho raději neměli.  Výměna infrastruktury je drahá, PINové klávesnice nepřívětivé, kamerový systém poddimenzovaný…  Penetrační testy jsou nedostupnou exkluzivitou. SmartCard Forum 2009 31
  • 32. Děkuji za pozornost… zdroje viz: crypto.hyperlink.cz/cryptoprax.htm Dr. Tomáš Rosa Raiffeisenbank, a.s. tomas.rosa@rb.cz SmartCard Forum 2009 32