ݺߣ

ݺߣShare a Scribd company logo

SmartCard Forum 2009 - Penetrační testy RFID

OKsystem
OKsystem
1 of 32
Download to read offline
Penetrační testy RFID aneb když pravda je horší než lež Dr. Tomáš Rosa, tomas.rosa@rb.cz Raiffeisenbank, a.s. SmartCard Forum 2009
Agenda  Přehled technologií a platforem  Fyzická vrstva pásem LF a HF  Fenomén „unikátního ID“  Penetrační testy - vybrané aspekty  Co tu vlastně brání útočníkům v padělání  Pásmo LF – Q5 bere vše  Pásmo HF – MIFARE 2x jinak, pokaždé špatně  áě SmartCard Forum 2009 2
Přehled pasivních čipů „RF“  Radio-klasifikace bezkontaktních čipů  Čipy v pásmu LF (100 až 150 kHz)  Karty s vazbou na dálku v pásmu HF (13.56 MHz)  Karty s vazbou na blízko v pásmu HF (13.56 MHz)  Čipy v pásmu UHF (stovky MHz až jednotky GHz)  Mnoho různých provedení  Karty, přívěsky, štítky, etikety, implantáty,…  RFID – Radio Frequency Identification  Chápeme jako konkrétní způsob využití čipů RF. SmartCard Forum 2009 3
Fyzická vrstva pásem LF a HF  Využívá chování tzv. blízkého magnetického pole vysílače.  Klasická vlna ještě není plně zformována, přenos energie vnímán přes magnetickou složku pole.  Na soustavu antény vysílače a přijímače je nahlíženo jako na vysokofrekvenční transformátor.  Principiální mez cca /2,  = 300/f [m, -, MHz].  Důležité pro návrh řádných zařízení, útočník se však podle svého cíle může řídit jiným fyzikálním modelem! SmartCard Forum 2009 4
Anténní soustava V = V0cos(t) [Lee: AN710, Microchip 2003]  Přenos energie (informace) v soustavě kruhových antén SmartCard Forum 2009 5
Ilustrace blízkého pole Biot-Savart: dB = 0NI(R x dc)/(4|R|3) integrace pro ideální kruhovou cívku |dc| = a*d SmartCard Forum 2009 [Lee: AN710, Microchip 2003] 6
Napětí na anténě čipu [Lee: AN710, Microchip 2003]  Koaxiální uspořádání kruhových antén (výpočet toku21 je poněkud idealizovaný, nicméně pro ilustraci postačující odhad)  M je vzájemná indukčnost anténní soustavy SmartCard Forum 2009 7
Pole na ose kruhové antény Pásmo HF: 13.56 MHz Budicí proud: 5 ampér-závitů Průměr závitu: 20 cm a 1 m Meze dle ISO 14443 SmartCard Forum 2009 8
Komunikace s transpondérem LF/HF transpondér RFID terminál RFID interní Pole transpondéru síť Pole terminálu Terminál: přímá amplitudová modulace základní nosné Čip: zátěžová modulace vedoucí k nepřímé amplitudově/fázové modulaci základní nosné SmartCard Forum 2009 9
Odhady útočných vzdáleností pásem LF a HF  Aktivní komunikace s čipem  desítky cm  ve variantě „write only“ až jednotky m  Odposlech – terminál i čip  jednotky m  Odposlech – pouze terminál  desítky m  Aktivní komunikace s terminálem  desítky m SmartCard Forum 2009 10
RFID v přístupových systémech  Pro naprostou většinou přístupových systémů v ČR v současnosti platí, že používají  buď tzv. transpondéry unikátního ID v pásmu LF,  anebo karty MIFARE (Classic) v pásmu HF. SmartCard Forum 2009 11
Transpondéry unikátního ID  Sériová paměť naprogramovaná při výrobě či personalizaci čipu  V poli terminálu automaticky cyklicky vysílá svůj obsah  Přenos není nijak kryptograficky chráněn  Čip sdělí svůj obsah komukoliv  Terminál naslouchá komukoliv  Příklady: „Unique ID“, HID Prox, INDALA SmartCard Forum 2009 12
MIFARE Classic  Existují dva základní druhy použití:  Režim „jen UID“, který je de facto ekvivalentní transpondérům unikátního ID.  Snadno prolomitelné vhodným emulátorem.  Režim „kryptografický“, který využívá obousměrnou autentizaci čipu a terminálu.  Totálně prolomeno v letech 2007-2009. V současnosti existují desítky útoků, všechny prakticky schůdné s devastujícími následky. SmartCard Forum 2009 13
Vymezení penetračního testu  Cílem bylo vytvořit funkční duplikát existující přístupové karty.  Jinými slovy zcizení identity nějakého zaměstnance, brigádníka, dodavatele, atp. SmartCard Forum 2009 14
Principiální ilustrační schéma transpondéru unikátního ID jen u R/W variant zátěžová modulace SmartCard Forum 2009 15
Co nám vlastně brání…  Je důležité uvědomit si, co útočník rozhodně nemusí:  Pochopit význam dat uložených v paměti transpondéru. Ta někdy bývají i šifrována.  Nutnou a postačující podmínkou k vytvoření klonu je:  Efektivně popsat posloupnost řídící zátěžovou modulaci s cílem dokázat její projev dostatečně věrně zopakovat. SmartCard Forum 2009 16
Q5 – Královna pásma LF  Programovatelný transpondér  330 bitů EEPROM, z toho 224 bitů k libovolnému využití  široká podpora modulačních schémat  Variabilita provedení – přívěsek, karta, atp.  Zatím dokázala emulovat všechny testované transpondéry unikátního ID v pásmu LF  Volně v prodeji  SmartCard Forum 2009 17
Q5 – výstupní kodér Manchester PSK1 PSK2 EE data M xor PSK3 U modulující signál FSK1 X FSK2 Biphase Direct/NRZ volitelná inverze volba modulačního kódování SmartCard Forum 2009 18
Útok s využitím Q5  Fáze I – popis signálu originálního čipu  Teoreticky složitá úloha, ale… v technické praxi se málokdy setkáme s unikátem.  Nechme se vést možnostmi Q5!  Fáze II – výroba duplikátu  Popis signálu uložíme do paměti Q5 a naprogramujeme výstupní kodér… SmartCard Forum 2009 19
Příklad projevu pomocné nosné na základní nosné SmartCard Forum 2009 20
Po detekci AM: Pomocná nosná s fázovou modulací SmartCard Forum 2009 21
Ukázka přípravku EM4095 baterka PIC16F628A SmartCard Forum 2009 22
Pomocná nosná s FSK na výstupu EM4095 (zeleně) SmartCard Forum 2009 23
Záchyt dat originálu cestou ve výtahu Čip v pásmu LF, vzdálenost od autentizující se osoby cca 0,5 m. Přijímač Sangean ATS 909W. SmartCard Forum 2009 24
Takže, tedy…  Rodina „Unique ID“  přímý kód manchester, rychlost f/64, 64 bitů celkem  konfigurační slovo Q5: 60 01 F0 04  INDALA (1 konkrétní konfigurace)  pomocná nosná f/2 s fázovou modulací, obraz délky 64 modulačních znaků  konfigurační slovo Q5: 60 00 F0 A4  HID Prox (1 konkrétní konfigurace)  2 pomocné nosné f/8 a f/10, frekvenční klíčování, obraz délky 96 modulační znaků  konfigurační slovo Q5: 60 01 80 56 SmartCard Forum 2009 25
MIFARE „jen UID“  Většina použití MIFARE Classic je tohoto druhu.  V řadě aspektů je výsledek horší než u transpondérů unikátního ID v pásmu LF.  Standardizovaný protokol (ISO14443A)  Odposlech UID možný na desítky metrů daleko  Jistou překážkou je absence čipu á-la Q5 v pásmu HF.  Nutno použít emulátor – například PicNic. SmartCard Forum 2009 26
PicNic - Emulátor pro pásmo HF Podrobnosti viz Sdělovací technika 1/2009. SmartCard Forum 2009 27
K odposlechu hodnoty UID opakování primární přenos SmartCard Forum 2009 28
Konkrétní podoba záchytu Přijímač AOR AR8600MK2, výstup KV mf 10,7 MHz. Vzdálenost cca 2 m, nejméně 2 čtečky v poli. SmartCard Forum 2009 29
UID lze často získat i jinak… Kromě placení obědů je ta samá karta využita i v přístupovém systému. Samozřejmě… SmartCard Forum 2009 30
áě  Drtivá většina přístupových systémů je v současnosti zranitelná duplikačním útokem.  Transpondéry plní pouze roli identifikační nikoliv však autentizační.  Řada bezpečnostních manažerů o tom nemá ponětí.  Ti, co ponětí mají, by ho raději neměli.  Výměna infrastruktury je drahá, PINové klávesnice nepřívětivé, kamerový systém poddimenzovaný…  Penetrační testy jsou nedostupnou exkluzivitou. SmartCard Forum 2009 31
Děkuji za pozornost… zdroje viz: crypto.hyperlink.cz/cryptoprax.htm Dr. Tomáš Rosa Raiffeisenbank, a.s. tomas.rosa@rb.cz SmartCard Forum 2009 32

Recommended

Tomáš Rosa: "Reálná rizika RFID aneb zloději s tranzistorákem"
Tomáš Rosa: "Reálná rizika RFID aneb zloději s tranzistorákem"Tomáš Rosa: "Reálná rizika RFID aneb zloději s tranzistorákem"
Tomáš Rosa: "Reálná rizika RFID aneb zloději s tranzistorákem"
15e15
Bes03
Bes03Bes03
Bes03
olc_user
SmartCard Forum 2009 - Moderní technologie pro identifikaci replikačních robotů
SmartCard Forum 2009 - Moderní technologie pro identifikaci replikačních robotůSmartCard Forum 2009 - Moderní technologie pro identifikaci replikačních robotů
SmartCard Forum 2009 - Moderní technologie pro identifikaci replikačních robotů
OKsystem
Bes05
Bes05Bes05
Bes05
olc_user
Absolutoria
AbsolutoriaAbsolutoria
Absolutoria
zdendator
Bes02
Bes02Bes02
Bes02
zdendator
Bes03
Bes03Bes03
Bes03
zdendator
Bes05
Bes05Bes05
Bes05
zdendator
Bes01
Bes01Bes01
Bes01
zdendator
SmartCard Forum 2008 - Identifikační čipové doklady
SmartCard Forum 2008 - Identifikační čipové dokladySmartCard Forum 2008 - Identifikační čipové doklady
SmartCard Forum 2008 - Identifikační čipové doklady
OKsystem
RONJA Prezentace (in Czech)
RONJA Prezentace (in Czech)RONJA Prezentace (in Czech)
RONJA Prezentace (in Czech)
guest9a276f
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipem
OKsystem
Bes04
Bes04Bes04
Bes04
zdendator
Absolutoria
AbsolutoriaAbsolutoria
Absolutoria
olc_user
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítíchSmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
OKsystem
BI Forum 2010 - Software, Hardware, Complete
BI Forum 2010 - Software, Hardware, CompleteBI Forum 2010 - Software, Hardware, Complete
BI Forum 2010 - Software, Hardware, Complete
OKsystem
Udacity Reviews
Udacity ReviewsUdacity Reviews
Udacity Reviews
Ramy F. Radwan
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
OKsystem
Push notifikace
Push notifikacePush notifikace
Push notifikace
Adam Kašpar
Inovace ma jmeno Siemens PLM
Inovace ma jmeno Siemens PLMInovace ma jmeno Siemens PLM
Inovace ma jmeno Siemens PLM
Rene Zahradnik
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONVyužití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
TECHNODAT, CAE - systémy, s.r.o.
Webanalytika v ecommerce / internetove obchody
Webanalytika v ecommerce / internetove obchodyWebanalytika v ecommerce / internetove obchody
Webanalytika v ecommerce / internetove obchody
WebAnalytika
Bes02
Bes02Bes02
Bes02
olc_user
02 prez6(datové sítě)
02 prez6(datové sítě)02 prez6(datové sítě)
02 prez6(datové sítě)
olc_user
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Martin Cerveny
Bes07
Bes07Bes07
Bes07
zdendator
SIGFOX jako přenosová síť
SIGFOX jako přenosová síťSIGFOX jako přenosová síť
SIGFOX jako přenosová síť
Ivo Kostecký
i4wifi - únorové novinky
i4wifi - únorové novinkyi4wifi - únorové novinky
i4wifi - únorové novinky
i4wifi
Řečové technologie ve věku zlaté horečky DNN
Řečové technologie ve věku zlaté horečky DNNŘečové technologie ve věku zlaté horečky DNN
Řečové technologie ve věku zlaté horečky DNN
Ytica
Av technika 7
Av technika 7Av technika 7
Av technika 7
olc_user

More Related Content

What's hot (7)

Bes01
Bes01Bes01
Bes01
zdendator
SmartCard Forum 2008 - Identifikační čipové doklady
SmartCard Forum 2008 - Identifikační čipové dokladySmartCard Forum 2008 - Identifikační čipové doklady
SmartCard Forum 2008 - Identifikační čipové doklady
OKsystem
RONJA Prezentace (in Czech)
RONJA Prezentace (in Czech)RONJA Prezentace (in Czech)
RONJA Prezentace (in Czech)
guest9a276f
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipem
OKsystem
Bes04
Bes04Bes04
Bes04
zdendator
Absolutoria
AbsolutoriaAbsolutoria
Absolutoria
olc_user
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítíchSmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
OKsystem
Bes01
Bes01Bes01
Bes01
zdendator
SmartCard Forum 2008 - Identifikační čipové doklady
SmartCard Forum 2008 - Identifikační čipové dokladySmartCard Forum 2008 - Identifikační čipové doklady
SmartCard Forum 2008 - Identifikační čipové doklady
OKsystem
RONJA Prezentace (in Czech)
RONJA Prezentace (in Czech)RONJA Prezentace (in Czech)
RONJA Prezentace (in Czech)
guest9a276f
Smart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipemSmart Cards & Devices Forum 2012 - eOP s čipem
Smart Cards & Devices Forum 2012 - eOP s čipem
OKsystem
Bes04
Bes04Bes04
Bes04
zdendator
Absolutoria
AbsolutoriaAbsolutoria
Absolutoria
olc_user
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítíchSmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
SmartCard Forum 2009 - SIM karty a bezpečnost v mobilních sítích
OKsystem

Viewers also liked (7)

BI Forum 2010 - Software, Hardware, Complete
BI Forum 2010 - Software, Hardware, CompleteBI Forum 2010 - Software, Hardware, Complete
BI Forum 2010 - Software, Hardware, Complete
OKsystem
Udacity Reviews
Udacity ReviewsUdacity Reviews
Udacity Reviews
Ramy F. Radwan
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
OKsystem
Push notifikace
Push notifikacePush notifikace
Push notifikace
Adam Kašpar
Inovace ma jmeno Siemens PLM
Inovace ma jmeno Siemens PLMInovace ma jmeno Siemens PLM
Inovace ma jmeno Siemens PLM
Rene Zahradnik
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONVyužití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
TECHNODAT, CAE - systémy, s.r.o.
Webanalytika v ecommerce / internetove obchody
Webanalytika v ecommerce / internetove obchodyWebanalytika v ecommerce / internetove obchody
Webanalytika v ecommerce / internetove obchody
WebAnalytika
BI Forum 2010 - Software, Hardware, Complete
BI Forum 2010 - Software, Hardware, CompleteBI Forum 2010 - Software, Hardware, Complete
BI Forum 2010 - Software, Hardware, Complete
OKsystem
Udacity Reviews
Udacity ReviewsUdacity Reviews
Udacity Reviews
Ramy F. Radwan
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
BI Forum 2012 - Analýza nestrukturovaných dat pomocí Oracle Endeca Informatio...
OKsystem
Push notifikace
Push notifikacePush notifikace
Push notifikace
Adam Kašpar
Inovace ma jmeno Siemens PLM
Inovace ma jmeno Siemens PLMInovace ma jmeno Siemens PLM
Inovace ma jmeno Siemens PLM
Rene Zahradnik
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATIONVyužití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
Využití externích aplikací nad PLM a ERP v podmínkách ŠKODA TRANSPORTATION
TECHNODAT, CAE - systémy, s.r.o.
Webanalytika v ecommerce / internetove obchody
Webanalytika v ecommerce / internetove obchodyWebanalytika v ecommerce / internetove obchody
Webanalytika v ecommerce / internetove obchody
WebAnalytika

Similar to SmartCard Forum 2009 - Penetrační testy RFID (18)

Bes02
Bes02Bes02
Bes02
olc_user
02 prez6(datové sítě)
02 prez6(datové sítě)02 prez6(datové sítě)
02 prez6(datové sítě)
olc_user
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Martin Cerveny
Bes07
Bes07Bes07
Bes07
zdendator
SIGFOX jako přenosová síť
SIGFOX jako přenosová síťSIGFOX jako přenosová síť
SIGFOX jako přenosová síť
Ivo Kostecký
i4wifi - únorové novinky
i4wifi - únorové novinkyi4wifi - únorové novinky
i4wifi - únorové novinky
i4wifi
Řečové technologie ve věku zlaté horečky DNN
Řečové technologie ve věku zlaté horečky DNNŘečové technologie ve věku zlaté horečky DNN
Řečové technologie ve věku zlaté horečky DNN
Ytica
Av technika 7
Av technika 7Av technika 7
Av technika 7
olc_user
02 prez10(datové sítě)
02 prez10(datové sítě)02 prez10(datové sítě)
02 prez10(datové sítě)
olc_user
Programovatelné logické funkce
Programovatelné logické funkceProgramovatelné logické funkce
Programovatelné logické funkce
zdendator
Zilog
ZilogZilog
Zilog
olc_user
Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)
Pavel Kratky
Bes01
Bes01Bes01
Bes01
olc_user
Sběrnice - prezentace
Sběrnice - prezentaceSběrnice - prezentace
Sběrnice - prezentace
tkaczy
02 prez9(datové sítě)
02 prez9(datové sítě)02 prez9(datové sítě)
02 prez9(datové sítě)
olc_user
Av technika 7
Av technika 7Av technika 7
Av technika 7
zdendator
Av technika 11
Av technika 11Av technika 11
Av technika 11
zdendator
Pbn01
Pbn01Pbn01
Pbn01
ELVIS
Bes02
Bes02Bes02
Bes02
olc_user
02 prez6(datové sítě)
02 prez6(datové sítě)02 prez6(datové sítě)
02 prez6(datové sítě)
olc_user
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Slovak SanEd Training Day 2012 - New Networking in Solaris 11
Martin Cerveny
Bes07
Bes07Bes07
Bes07
zdendator
SIGFOX jako přenosová síť
SIGFOX jako přenosová síťSIGFOX jako přenosová síť
SIGFOX jako přenosová síť
Ivo Kostecký
i4wifi - únorové novinky
i4wifi - únorové novinkyi4wifi - únorové novinky
i4wifi - únorové novinky
i4wifi
Řečové technologie ve věku zlaté horečky DNN
Řečové technologie ve věku zlaté horečky DNNŘečové technologie ve věku zlaté horečky DNN
Řečové technologie ve věku zlaté horečky DNN
Ytica
Av technika 7
Av technika 7Av technika 7
Av technika 7
olc_user
02 prez10(datové sítě)
02 prez10(datové sítě)02 prez10(datové sítě)
02 prez10(datové sítě)
olc_user
Programovatelné logické funkce
Programovatelné logické funkceProgramovatelné logické funkce
Programovatelné logické funkce
zdendator
Zilog
ZilogZilog
Zilog
olc_user
Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)Fotonické sítě na čipech (Photonic NoCs)
Fotonické sítě na čipech (Photonic NoCs)
Pavel Kratky
Bes01
Bes01Bes01
Bes01
olc_user
Sběrnice - prezentace
Sběrnice - prezentaceSběrnice - prezentace
Sběrnice - prezentace
tkaczy
02 prez9(datové sítě)
02 prez9(datové sítě)02 prez9(datové sítě)
02 prez9(datové sítě)
olc_user
Av technika 7
Av technika 7Av technika 7
Av technika 7
zdendator
Av technika 11
Av technika 11Av technika 11
Av technika 11
zdendator
Pbn01
Pbn01Pbn01
Pbn01
ELVIS

More from OKsystem (20)

Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými číslySmart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
OKsystem
Smart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial servicesSmart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial services
OKsystem
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultSmart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
OKsystem
Smart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobileSmart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobile
OKsystem
Smart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelSmart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - Babel
OKsystem
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
OKsystem
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
OKsystem
Smart Cards & Devices Forum 2013 - Security on mobile
Smart Cards & Devices Forum 2013 - Security on mobileSmart Cards & Devices Forum 2013 - Security on mobile
Smart Cards & Devices Forum 2013 - Security on mobile
OKsystem
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setupSmart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
OKsystem
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnesSmart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
OKsystem
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future CasesSmart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
OKsystem
Smart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant securitySmart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant security
OKsystem
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HROKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKsystem
OKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderně
OKsystem
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HR
OKsystem
OKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIANOKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIAN
OKsystem
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové karty
OKsystem
MicroStrategy GI a GIS Connector
MicroStrategy GI a GIS ConnectorMicroStrategy GI a GIS Connector
MicroStrategy GI a GIS Connector
OKsystem
Od atributu k reportu
Od atributu k reportuOd atributu k reportu
Od atributu k reportu
OKsystem
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOutsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
OKsystem
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými číslySmart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
Smart Cards & Devices Forum 2013 - Aritmetika s velkými čísly
OKsystem
Smart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial servicesSmart Cards & Devices Forum 2013 - Mobile financial services
Smart Cards & Devices Forum 2013 - Mobile financial services
OKsystem
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultSmart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
OKsystem
Smart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobileSmart Cards & Devices Forum 2013 - Cards going mobile
Smart Cards & Devices Forum 2013 - Cards going mobile
OKsystem
Smart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelSmart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - Babel
OKsystem
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
OKsystem
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
Smart Cards & Devices Forum 2013 - Protecting enterprise sensitive informatio...
OKsystem
Smart Cards & Devices Forum 2013 - Security on mobile
Smart Cards & Devices Forum 2013 - Security on mobileSmart Cards & Devices Forum 2013 - Security on mobile
Smart Cards & Devices Forum 2013 - Security on mobile
OKsystem
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setupSmart Cards & Devices Forum 2013 - Wi-fi protected setup
Smart Cards & Devices Forum 2013 - Wi-fi protected setup
OKsystem
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnesSmart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
Smart Cards & Devices Forum 2013 - Šifrování hlasu včera a dnes
OKsystem
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future CasesSmart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future Cases
OKsystem
Smart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant securitySmart Card and Strong Cryptography for instant security
Smart Card and Strong Cryptography for instant security
OKsystem
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HROKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKbase - Efektivní využití moderních IT nástrojů při řízení HR
OKsystem
OKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderně
OKsystem
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HR
OKsystem
OKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIANOKadresy - (nejen) od UIR-ADR k RUIAN
OKadresy - (nejen) od UIR-ADR k RUIAN
OKsystem
Software pro čipové karty
Software pro čipové kartySoftware pro čipové karty
Software pro čipové karty
OKsystem
MicroStrategy GI a GIS Connector
MicroStrategy GI a GIS ConnectorMicroStrategy GI a GIS Connector
MicroStrategy GI a GIS Connector
OKsystem
Od atributu k reportu
Od atributu k reportuOd atributu k reportu
Od atributu k reportu
OKsystem
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavateleOutsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
OKsystem

SmartCard Forum 2009 - Penetrační testy RFID

  • 1. Penetrační testy RFID aneb když pravda je horší než lež Dr. Tomáš Rosa, tomas.rosa@rb.cz Raiffeisenbank, a.s. SmartCard Forum 2009
  • 2. Agenda  Přehled technologií a platforem  Fyzická vrstva pásem LF a HF  Fenomén „unikátního ID“  Penetrační testy - vybrané aspekty  Co tu vlastně brání útočníkům v padělání  Pásmo LF – Q5 bere vše  Pásmo HF – MIFARE 2x jinak, pokaždé špatně  áě SmartCard Forum 2009 2
  • 3. Přehled pasivních čipů „RF“  Radio-klasifikace bezkontaktních čipů  Čipy v pásmu LF (100 až 150 kHz)  Karty s vazbou na dálku v pásmu HF (13.56 MHz)  Karty s vazbou na blízko v pásmu HF (13.56 MHz)  Čipy v pásmu UHF (stovky MHz až jednotky GHz)  Mnoho různých provedení  Karty, přívěsky, štítky, etikety, implantáty,…  RFID – Radio Frequency Identification  Chápeme jako konkrétní způsob využití čipů RF. SmartCard Forum 2009 3
  • 4. Fyzická vrstva pásem LF a HF  Využívá chování tzv. blízkého magnetického pole vysílače.  Klasická vlna ještě není plně zformována, přenos energie vnímán přes magnetickou složku pole.  Na soustavu antény vysílače a přijímače je nahlíženo jako na vysokofrekvenční transformátor.  Principiální mez cca /2,  = 300/f [m, -, MHz].  Důležité pro návrh řádných zařízení, útočník se však podle svého cíle může řídit jiným fyzikálním modelem! SmartCard Forum 2009 4
  • 5. Anténní soustava V = V0cos(t) [Lee: AN710, Microchip 2003]  Přenos energie (informace) v soustavě kruhových antén SmartCard Forum 2009 5
  • 6. Ilustrace blízkého pole Biot-Savart: dB = 0NI(R x dc)/(4|R|3) integrace pro ideální kruhovou cívku |dc| = a*d SmartCard Forum 2009 [Lee: AN710, Microchip 2003] 6
  • 7. Napětí na anténě čipu [Lee: AN710, Microchip 2003]  Koaxiální uspořádání kruhových antén (výpočet toku21 je poněkud idealizovaný, nicméně pro ilustraci postačující odhad)  M je vzájemná indukčnost anténní soustavy SmartCard Forum 2009 7
  • 8. Pole na ose kruhové antény Pásmo HF: 13.56 MHz Budicí proud: 5 ampér-závitů Průměr závitu: 20 cm a 1 m Meze dle ISO 14443 SmartCard Forum 2009 8
  • 9. Komunikace s transpondérem LF/HF transpondér RFID terminál RFID interní Pole transpondéru síť Pole terminálu Terminál: přímá amplitudová modulace základní nosné Čip: zátěžová modulace vedoucí k nepřímé amplitudově/fázové modulaci základní nosné SmartCard Forum 2009 9
  • 10. Odhady útočných vzdáleností pásem LF a HF  Aktivní komunikace s čipem  desítky cm  ve variantě „write only“ až jednotky m  Odposlech – terminál i čip  jednotky m  Odposlech – pouze terminál  desítky m  Aktivní komunikace s terminálem  desítky m SmartCard Forum 2009 10
  • 11. RFID v přístupových systémech  Pro naprostou většinou přístupových systémů v ČR v současnosti platí, že používají  buď tzv. transpondéry unikátního ID v pásmu LF,  anebo karty MIFARE (Classic) v pásmu HF. SmartCard Forum 2009 11
  • 12. Transpondéry unikátního ID  Sériová paměť naprogramovaná při výrobě či personalizaci čipu  V poli terminálu automaticky cyklicky vysílá svůj obsah  Přenos není nijak kryptograficky chráněn  Čip sdělí svůj obsah komukoliv  Terminál naslouchá komukoliv  Příklady: „Unique ID“, HID Prox, INDALA SmartCard Forum 2009 12
  • 13. MIFARE Classic  Existují dva základní druhy použití:  Režim „jen UID“, který je de facto ekvivalentní transpondérům unikátního ID.  Snadno prolomitelné vhodným emulátorem.  Režim „kryptografický“, který využívá obousměrnou autentizaci čipu a terminálu.  Totálně prolomeno v letech 2007-2009. V současnosti existují desítky útoků, všechny prakticky schůdné s devastujícími následky. SmartCard Forum 2009 13
  • 14. Vymezení penetračního testu  Cílem bylo vytvořit funkční duplikát existující přístupové karty.  Jinými slovy zcizení identity nějakého zaměstnance, brigádníka, dodavatele, atp. SmartCard Forum 2009 14
  • 15. Principiální ilustrační schéma transpondéru unikátního ID jen u R/W variant zátěžová modulace SmartCard Forum 2009 15
  • 16. Co nám vlastně brání…  Je důležité uvědomit si, co útočník rozhodně nemusí:  Pochopit význam dat uložených v paměti transpondéru. Ta někdy bývají i šifrována.  Nutnou a postačující podmínkou k vytvoření klonu je:  Efektivně popsat posloupnost řídící zátěžovou modulaci s cílem dokázat její projev dostatečně věrně zopakovat. SmartCard Forum 2009 16
  • 17. Q5 – Královna pásma LF  Programovatelný transpondér  330 bitů EEPROM, z toho 224 bitů k libovolnému využití  široká podpora modulačních schémat  Variabilita provedení – přívěsek, karta, atp.  Zatím dokázala emulovat všechny testované transpondéry unikátního ID v pásmu LF  Volně v prodeji  SmartCard Forum 2009 17
  • 18. Q5 – výstupní kodér Manchester PSK1 PSK2 EE data M xor PSK3 U modulující signál FSK1 X FSK2 Biphase Direct/NRZ volitelná inverze volba modulačního kódování SmartCard Forum 2009 18
  • 19. Útok s využitím Q5  Fáze I – popis signálu originálního čipu  Teoreticky složitá úloha, ale… v technické praxi se málokdy setkáme s unikátem.  Nechme se vést možnostmi Q5!  Fáze II – výroba duplikátu  Popis signálu uložíme do paměti Q5 a naprogramujeme výstupní kodér… SmartCard Forum 2009 19
  • 20. Příklad projevu pomocné nosné na základní nosné SmartCard Forum 2009 20
  • 21. Po detekci AM: Pomocná nosná s fázovou modulací SmartCard Forum 2009 21
  • 22. Ukázka přípravku EM4095 baterka PIC16F628A SmartCard Forum 2009 22
  • 23. Pomocná nosná s FSK na výstupu EM4095 (zeleně) SmartCard Forum 2009 23
  • 24. Záchyt dat originálu cestou ve výtahu Čip v pásmu LF, vzdálenost od autentizující se osoby cca 0,5 m. Přijímač Sangean ATS 909W. SmartCard Forum 2009 24
  • 25. Takže, tedy…  Rodina „Unique ID“  přímý kód manchester, rychlost f/64, 64 bitů celkem  konfigurační slovo Q5: 60 01 F0 04  INDALA (1 konkrétní konfigurace)  pomocná nosná f/2 s fázovou modulací, obraz délky 64 modulačních znaků  konfigurační slovo Q5: 60 00 F0 A4  HID Prox (1 konkrétní konfigurace)  2 pomocné nosné f/8 a f/10, frekvenční klíčování, obraz délky 96 modulační znaků  konfigurační slovo Q5: 60 01 80 56 SmartCard Forum 2009 25
  • 26. MIFARE „jen UID“  Většina použití MIFARE Classic je tohoto druhu.  V řadě aspektů je výsledek horší než u transpondérů unikátního ID v pásmu LF.  Standardizovaný protokol (ISO14443A)  Odposlech UID možný na desítky metrů daleko  Jistou překážkou je absence čipu á-la Q5 v pásmu HF.  Nutno použít emulátor – například PicNic. SmartCard Forum 2009 26
  • 27. PicNic - Emulátor pro pásmo HF Podrobnosti viz Sdělovací technika 1/2009. SmartCard Forum 2009 27
  • 28. K odposlechu hodnoty UID opakování primární přenos SmartCard Forum 2009 28
  • 29. Konkrétní podoba záchytu Přijímač AOR AR8600MK2, výstup KV mf 10,7 MHz. Vzdálenost cca 2 m, nejméně 2 čtečky v poli. SmartCard Forum 2009 29
  • 30. UID lze často získat i jinak… Kromě placení obědů je ta samá karta využita i v přístupovém systému. Samozřejmě… SmartCard Forum 2009 30
  • 31. áě  Drtivá většina přístupových systémů je v současnosti zranitelná duplikačním útokem.  Transpondéry plní pouze roli identifikační nikoliv však autentizační.  Řada bezpečnostních manažerů o tom nemá ponětí.  Ti, co ponětí mají, by ho raději neměli.  Výměna infrastruktury je drahá, PINové klávesnice nepřívětivé, kamerový systém poddimenzovaný…  Penetrační testy jsou nedostupnou exkluzivitou. SmartCard Forum 2009 31
  • 32. Děkuji za pozornost… zdroje viz: crypto.hyperlink.cz/cryptoprax.htm Dr. Tomáš Rosa Raiffeisenbank, a.s. tomas.rosa@rb.cz SmartCard Forum 2009 32