Bezpečnost NFC v rámci autentizačního procesu. Simona Buchovecká, ICT Security Consultant

Transkript

1 Bezpečnost NFC v rámci autentizačního procesu Simona Buchovecká, ICT Security Consultant

2 Proč NFC? anebo typický den uživatele telefonu s NFC 8:00 9:00 11:00 16:00 18:00 20:00

3 NFC Near Field Communication Soubor komunikačních protokolů založených na standardech RFID včetně ISO Bezkontaktní technologie pro rychlý přenos malého objemu dat na krátké vzdálenosti (pomalejší než bluetooth, wifi) Max 10 cm (obvykle 4 cm), max 424 kbps Aktivní/pasivní mód Není nutné párování zařízení Setup time < 0.1s

4 Architektura

5 NFC Device - Operační módy Reader/Writer Peer to peer Card Emulation

6 Typy tagů dle NFC fóra Typ 1 Typ 2 Typ 3 Typ 4 Kompatibilní produkty Innovasion Topaz NXP Mifare L, UL-C Sony Felica NXP DESFire Velikost paměti 96/512 bytes 64/192/2048 bytes 1/4/9 Kbytes 2/4/8/32 Kbytes Standard ISO 14443A ISO 14443A ISO ISO 14443A a B Rychlost přenosu 106 kbit/s 106 kbit/s 212 kbit/s 106 kbit/s 424kbit/s

7 Nedůvěřujte svému telefonu Jak schovat citlivá data v mobilní aplikaci? Root telefonu Útoky typu eskalace práv

8 Řešení? Secure element Komunikace přes NFC probíhá jako s klasickou smart kartou Zabezpečený prostor pro vykonávání kryptografických operací (sandbox) Bezpečné úložiště kryptografických klíčů

9 BEZPEČNOST NFC

10 Co všechno ovlivňuje bezpečnost NFC? NFC může představovat bránu k připojenému zařízení Není možné vynutit maximální komunikační vzdálenost Na jednom zařízení může běžet více NFC aplikací V oblasti NFC chybí bezpečnostní standard Data posílána přes NFC standardně nejsou šifrována Možnost neúmyslného připojení k jinému NFC zařízení Možný únik dat při krádeži zařízení

11 NFC a aktivita telefonu NFC je typicky aktivní, pokud je obrazovka telefonu aktivní Neaktivní v režimu spánku Útočník může telefon probudit (pokud ví telefonní číslo) Od verze Androidu 4.0 je možné vyžadovat odemčení telefonu před použitím NFC (na úrovni aplikace)

12 Řízení zařízení Enterprise Mobility Management Firemní data Soukromá data Enterprise IT

13 Hrozby Confidentiality Aplikační vrstva Komunikační vrstva Integrity Hardware Availability

14 HW vrstva Typy útoků C Útoky postranními kanály I Impersonace A Zcizení zařízení Denial of Service

15 HW vrstva Útoky postranními kanály

16 Komunikační vrstva Typy útoků C Odposlech, neautorizované čtení I Modifikace přenášených dat A Denial of Service

17 Komunikační vrstva Confidentiality C Odposlech, neautorizované čtení Odposlech Analýza přenášených dat Neautorizované čtení tagů Sledování tagů Reverzní inženýrství kompromitace klíčů

18 Komunikační vrstva Integrity I Modifikace přenášených dat Replay útok (Re)konstrukce správy Vložení dat Modifikace dat Relay útok

19 Komunikační vrstva Modifikace dat Útočník pozmění data, ale správa je validní Některé schémata kódování náchylnější než jiné

20 Komunikační vrstva Relay útok Klasický útok Man in the Middle prakticky nemožný Relay útok Protiopatření : Distance-bounding protokoly TOKEN (Contactless Smart Card) Proxy communication Channel IEEE (Bluetooth) READER (Contactless Reader) Proxy Reader Proxy Token

21 Komunikační vrstva Availability A Denial of Service Aktivní rušení Generování šumu Pasivní degradace signálu Stínění

22 Aplikační vrstva (Back-end) C Únik informací Únik klíčů, historie transakcí nebo osobních údajů I Vložení informací (Injection) SQL Injection, Buffer overflow A Denial of Service Podvržené čtečky generující velké množství požadavků

23 Jak zabezpečit NFC Odposlech, modifikace dat Neautorizované čtení Zabezpečený kanál (Diffie-Hellman) Šifrování dat na aplikační úrovni Autentizační protokoly Dodatečná interakce od uživatele Replay útoky Challenge-response protokoly Relay útoky Distance Bounding protokoly Zcizení zařízení Enterprise Mobility Management

24 VYUŽITÍ NFC PRO AUTENTIZACI

25 Využití NFC pro autentizaci Vstup do budovy Jednotná správa Přístup do PC Síťový a aplikační přístup Vzdálený přístup

26 Virtuální identita Secure Identity Object SIO Šifrování (e.g. AES 128) Digitální podpis (CMAC 96) Svázáno s kartou/jiným zařízením (NIST diversified keys)

27 Koncept virtuální identity

28 Shrnutí

29 Mobilní bezpečnost Odborný seminář 24. dubna 2014 x 20. května 2014 Administrativní centrum Budějovická alej Antala Staška 77, Praha 4 Cílem semináře je představit nejmodernějších principů a řešení pro zabezpečení mobilních zařízení. Více informací a registrace účasti na