Praktické útoky na RFID

Bezpečnostní aplikace s RFID
‐ kde jsme a kam směřujeme
Lukas Vojtech
„Poplachové systémy – „EZS nebo I&HAS“ 5. 04. 2011
„Říkali, že má prý něco společného s bezdrátovou technologií …“
http://images.google.cz
2
RFID
Používané frekvence pro RFID •Ochrana
zboží
•Řízení přístupu
•Imobilizéry
•Značení zvířat
•Značení majetku
LF 125 ~134 kHz
100Hz
100kHz
•Přístup osob
•Logistika
•Dopisy
•Balíky
•Zavazadla
•Knihovny
•Kusy zboží
•Kartoty
•Krabice
•Obchod
•Doprava
•Sledování kontejnerů
•Palety
HF 13.56MHz
UHF 868 ~ 917MHz
1MHz
RFID Handbook. Fundamentals and Applications in Contactless Smart Cards and Identification. Klaus Finkenzeller. Ed. Wiley. 1GHz
•Doprava
•Lokalizace vagónů
•Lokalizace automobilů
•Vozový parkt
•Lokalizace osob
2.45GHz
5.6GHz
Frekvence
aktivní
poloaktivní
pasivní
3
RFID
RFID transpondér s induktivním napájením
125 kHz, 13,56 MHz
RFID Handbook. Fundamentals and Applications in Contactless Smart Cards and Identification. Klaus Finkenzeller. Ed. Wiley. 4
RFID
RFID transpondér s induktivním napájením
http://images.google.cz
5
RFID
RFID transpondéry
se zátěžovou modulací
900 MHz
aktivní
2,45GHz &
5,6 GHz
pasivní
RFID Handbook. Fundamentals and Applications in Contactless Smart Cards and Identification. Klaus Finkenzeller. Ed. Wiley. 6
RFID
RFID UHF transpondéry
http://images.google.cz
7
RFID
Bezpečnost RFID Je RFID bezpečná technologie ?
0,5 x 0,5 mm
Wafers
http://images.google.cz
8
RFID řetězec
www.blackhat.com/presentations/bh‐usa‐06/BH‐US‐06‐Grunwald.pdf
9
Prolomení zabezpečení systému
systémy
plánování
podnikových
zdrojů
systémy
plynulého
zásobování
www.blackhat.com/presentations/bh‐usa‐06/BH‐US‐06‐Grunwald.pdf
10
Nejslabší článek řetězu ?
systémy
plánování
podnikových
zdrojů
systémy
plynulého
zásobování
www.blackhat.com/presentations/bh‐usa‐06/BH‐US‐06‐Grunwald.pdf
11
Nejslabší článek řetězu ?
systémy
plánování
podnikových
zdrojů
RFID transpondér musí (má) mít:
• nízkou cenu
• jednoduché bezpečnostní
systémy
funkce
plynulého
zásobování
• nízkopříkonový hardware
Nebezpečí díky:
• možnosti reverzního inženýrství
• použité přenosové technologie
www.blackhat.com/presentations/bh‐usa‐06/BH‐US‐06‐
Grunwald.pdf
12
Taxonomie útoků na RFID
Útok lokální ‐ invazivní
Jsou založeny na možnosti přímého elektrického kontaktu se strukturou SI čipu (otvorem v pasivační vrstvě čipu)
http://images.google.cz
13
Taxonomie útoků na RFID
Útok lokální ‐ semi‐invazivní
Jsou založeny na nepřímé manipulaci se strukturou SI čipu (bez porušení pasivační
vrstvy čipu) – ionizace PN přechodu laserovým paprskem.
http://images.google.cz
14
Taxonomie útoků na RFID
Útok lokální neinvazivní
Jsou založeny na blízkém pozorování struktur čipu, nebo manipulaci s nimi (přímá
injekce umělých signálů do standardních pinů čipu a vyhodnocování jejich odezev)
http://images.google.cz
15
Taxonomie útoků na RFID
Útok vzdálený ‐ Odepření služby (DoS Attack) Odepření služby je jeden z nejsilnějších útoků na bezdrátové komunikační systémy. Pomocí zahlcení systému nesmyslnými požadavky dojde až k jeho výpadku.
RFID
RUŠIČKA:
útočník
a / nebo
ochránce
?
www.akmg.com
consumerist.com
16
Taxonomie útoků na RFID
Útok vzdálený – sledování a/nebo stopování
Pan Novák
v roce 2020 ?
Wafers
Vyměněná kyčel
0,5 x 0,5 mm
paruka
model #4456 (levný
polyester)
náhradní díl #459382
Členská
legitimace
1500 Euro
v kapse
30 kusů
trenek
Sériová čísla:
597387, 38947…
security.ece.orst.edu/ches/ches2006/presentations/Ari%20Juels.ppt
17
17
Taxonomie útoků na RFID
Útok vzdálený – porušení anonymity
Identifikační číslo je statická informace. Pokud jsme schopni zjistit toto číslo, dokážeme provést spojení mezi ním a identifikovaným předmětem.
http://wanhart.files.wordpress.com/2008/03/danger03.jpg
http://www.aleph.se/andart/archives/images/nicetag.jpg
https://www.vaultletsoft.com/images/rfid‐in‐hand‐xray‐168x320.jpg
18
Taxonomie útoků na RFID
Útok vzdálený – porušení datové integrity
Přečtená data jsou totožná s daty původně uloženými. část datového prostoru paměti transpondéru může být přepisovatelná. V některých případech může docházet k neautorizovanému pozměňování dat.
(P)ROM versus
RW
http://www.gammatag.com/images/gammatag_illus_480px.jpg
http://www.schreinergroup.de/wDeutsch/schreiner_logidata/img/Pro
dukte/RFID_Loesungen/Safety_Code_rfid.jpg
19
Taxonomie útoků na RFID
Útok vzdálený – porušení dopředné bezpečnosti
Problematika dopředné bezpečnosti se týká (podepisování zprávy, ověřování
zprávy, generování nového soukromého klíče. Útočník nesmí být schopen na správu (její datovou bezpečnost) zaútočit ani po skončení platnosti klíče. http://www.feec.vutbr.cz/EEICT/2004/sbornik/02‐
Magisterske_projekty/07‐Informacni_systemy/16‐xwagne04.pdf
http://www.iis.u‐tokyo.ac.jp/kenkyuu/img/200802041922150.jpg
20
Taxonomie útoků na RFID
Útok vzdálený – útok muže uprostřed
(Man‐in‐the‐Middle Attack)
Pokud je komunikační (po)otevřený, kdokoliv může přijmout a analyzovat přenášená data (identifikační číslo transpondéru).
http://userpages.umbc.edu/~dgorin1/451/security/dcomm/authentication_files/ap4_broken2.gif
Vojtěch, L. ‐ Burčík, J.: Digital Signal Processing and its Impact on RFID Security. In Digital Technologies 2006 ‐ 3rd International Workshop
[CD‐ROM]. Žilina: University of Žilina, Fakulty of electrical engineering, 2006, vol. 1, ISBN 80‐8070‐637‐9.
21
Taxonomie útoků na RFID
Útok vzdálený – Útok opakováním (Replay Attack) Útočník může uložit veškerou datovou komunikaci probíhající mezi autorizovanou čtečkou a transpondérem. V budoucnu může impersonalizovat čtečku jejich opětovným vysláním.
• padělání komunikace
• zcizení UID, uživatelských dat
• základní útok na RFID (především trasnpondérů) www.e‐authentication.gov.hk
www.thebryantadvantage.com
22
Taxonomie útoků na RFID
Útok vzdálený – Padělání (Forgery)
Problém s nebezpečím kopírování transpondérů
www.markpascua.com
wdtprs.com
http://www.cs.ru.nl/%7Eflaviog/OV‐Chip.pdf
23
Praktické útoky na RFID
DST (Digital Signature Transponder)
2005 • Texas Instruments
• Platební aplikace
• Elektronické imobilizéry v automobilech
Postup:
1.Reverzní inženýrství
• studium publikované dokumentace • pozorování odezev transpondéru na umělé budící signály
www.boingboing.net
www.usenix.org/events/sec05/tech/bono/bono.p
df
Praktické útoky na RFID
DST (Digital Signature Transponder)
2005 Postup:
2.Luštění klíče
• délka klíče pouze 40 bitů
• paralelní luštění s 16‐cti FPGA
3.Simulace
• získání klíče • získání odpovídajícího ID
4.Ilegální ověření v praxi • nákup benzínu
• nastartování vozidla
www.usenix.org/events/sec05/tech/bono/bono.pd
f
hackaday.com
http://user64208.websitewizard.com/images/Buyi
ng_Gas_DST_Simulator_small.bmp
25
Praktické útoky na RFID
World Cup Ticket
2006 •
•
chybná aplikace nezabezpečeného MIFARE RFID čipu
ideální příležitost pro útok opakováním
www.crypto.rub.de/imperia/md/content/dissertations/timo_kasper___embedded_security_analysis_of_rfid_devices.pdf
26
Praktické útoky na RFID
World Cup Ticket
2006 www.crypto.rub.de/imperia/md/content/dissertations/timo_kasper___embedded_security_analysis_of_rfid_devices.pdf
27
Praktické útoky na RFID
Extrakce hesla EPC UHF transpondéru Class 1 Gen 1 Y. Oren, A. Shamir, 2007 •
•
výkonová analýza komunikace transpondér ↔ čtečka
typ útoku na pomocí postranních kanálů
ss.oy.ne.ro/RemotePowerAnalysisOfRFIDTags
Daněček Petr, Ing. Útoky na kryptografické
moduly. Zkrácená verze Ph.D Thesis, VÚT v Brně, Fakulta elektrotechniky a komunikačních technologií, Brno. 2007, ISBN 978‐80‐214‐3484‐4
28
Praktické útoky na RFID
Extrakce hesla EPC UHF transpondéru Class 1 Gen 1 Y. Oren, A. Shamir, 2007 ss.oy.ne.ro/RemotePowerAnalysisOfRFIDTags
29
Praktické útoky na RFID
Extrakce hesla EPC UHF transpondéru Class 1 Gen 1 Y. Oren, A. Shamir, 2007 ss.oy.ne.ro/RemotePowerAnalysisOfRFIDTags
30
Praktické útoky na RFID
Extrakce hesla EPC UHF transpondéru Class 1 Gen 1 Y. Oren, A. Shamir, 2007 ss.oy.ne.ro/RemotePowerAnalysisOfRFIDTags
31
Praktické útoky na RFID
Útok hrubou silou na MIFARE Crypto – 1
2008 • pouze 48 bitový klíč
• analýza snímků struktury čipu a její interpretace
• verifikace získané struktury emulátorem http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html
32
Praktické útoky na RFID
Útok hrubou silou na MIFARE Crypto – 1
2008 • získání dostatečného množství dat z autorizované čtečky
• výpočet off‐line privátního klíče (jednotky sekund)
• klíč ve nahrán do čtečky útočníka • získání dat od autorizovaného uživatele (odposlech)
• získaný obsah karty je kopírován do emulátoru (zapisovatelné karty) transpondéru útočníka
• distribuce kopií RFID transpondérů
• výsledkem je „korektní“ autorizace kopie transpondéru autorizovanou čtečkou http://www.ru.nl/ds/research/rfid/
33
Praktické útoky na RFID
Výkonová analýza komunikace HF transpondéru zabezpečeného heslem
2008 ‐ 2009 (K13132 FEL – ČVUT v Praze)
L.Vojtech, J.\ Kahl, Power Analysis of Communication of RFID Transponders with Password‐Protected Memory , ICN 2009, France 34
Praktické útoky na RFID
Výkonová analýza komunikace HF transpondéru zabezpečeného heslem
2008 ‐ dosud (K13132 FEL – ČVUT v Praze)
L.Vojtech, J.\ Kahl, Power Analysis of Communication of RFID Transponders with Password‐Protected Memory , ICN 2009, France 35
Úkoly pro praxi:
• pečlivě analyzovat bezpečnost navržené aplikace RFID
• realizovat pouze bezpečnostně korektní projekty
• uvědomovat si úměrnost BEZPEČNOST x CENA
• ANALYZOVAT BEZPEČNOSTNÍ SHODU
POUŽÍVANÝCH TECHNOLOGIÍ
Úkoly pro výzkum a vývoj:
• nízkonákladové bezpečnostní protokoly a technologie
• soustavně analyzovat stávající „bezpečné“ RFID
technologie
• nalézt metodiku hodnocení bezpečnosti a shody technologií
RFID
Centrum Automatické Identifikace
Founding partners:
FEL ČVUT – Faculty of electrical engineering
FD ČVUT – Faculty of transportation sciences
VIC ČVUT – Computing and information center
Eurosignal
a.s. – affilated
company
AZD
Elektronická
výměna
dat of
– ED
Industry partners:
Daniel Lopour
Vendors:
Center of Automatic
Identification
Ing. Bc.Lukáš Vojtěch, Ph.D.
Science and development
Center of Automatic Identification