Bezpečnost RFID v praxi

Transkript

1 Quality and Security 08, Kongresové centrum Praha Bezpečnost RFID v praxi Dr. Tomáš Rosa, trosa@ebanka.cz ebanka, a.s., a Katedra algebry UK MFF v Praze

2 Agenda Přehled technologií a platforem Fyzická vrstva pásem LF a HF Zastavení v pásmu LF ISO a ISO 7816, bezkontaktní smartkarta Fenomén MIFARE Pionýrská aplikace el. pasu ochrana přístupu, autentizace dat a čipu zranitelnosti, potenciální rizika Poučení pro bezkontaktní platební kartu / strana 2

3 Přehled pasivních čipů RF Radio-klasifikace bezkontaktních čipů Čipy v pásmu LF (100 až 150 khz) Karty s vazbou na dálku v pásmu HF (13.56 MHz) Karty s vazbou na blízko v pásmu HF (13.56 MHz) Čipy v pásmu UHF (stovky MHz) Mnoho různých provedení Karty, přívěsky, štítky, etikety, implantáty, RFID Radio Frequency Identification Chápeme jako konkrétní způsob využití čipů RF / strana 3

4 Fyzická vrstva pásem LF a HF Využívá chování tzv. blízkého magnetického pole vysílače. Klasická vlna ještě není plně zformována, přenos energie zajišťuje magnetická složka pole. Na soustavu antény vysílače a přijímače je nahlíženo jako na vysokofrekvenční transformátor / strana 4

5 Anténní soustava V = V 0 cos(ωt) Přenos v soustavě kruhových antén [7] / strana 5

6 Ilustrace blízkého pole Biot-Savart: db = µ 0 NI(R x dc)/(4π R 3 ) integrace pro ideální kruhovou cívku dc = a*dϕ [7] / strana 6

7 Napětí na anténě čipu Koaxiální uspořádání kruhových antén (výpočet tokuψ 21 je poněkud idealizovaný, nicméně pro ilustraci postačující odhad) M je vzájemná indukčnost anténní soustavy [7] / strana 7

8 Transpondéry unikátního ID S oblibou využívány k ochraně přístupu do budov, kanceláří, garáží, atp. Příkladem může být EM4x02 Pásmo LF Sériová paměť o kapacitě 64 bitů Jakmile se octne v poli terminálu, vysílá cyklicky svůj identifikátor. Žádná kryptografická ochrana Bezpečnost je často prakticky nulová / strana 8

9 Zlodějka pro pásmo LF / strana 9

10 ISO Standard pro karty s vazbou na blízko Běžná operační vzdálenost je 10 cm. Podskupiny A, B Liší se detaily v provedení komunikačního protokolu (modulace, kódování, rámce, sémantika). Transportní platforma smartkaret / strana 10

11 ISO 7816 Popisuje: komunikační rozhraní kontaktních karet, aplikační protokol pro operace s (bez)kontaktní kartou. Snaha o jednotný pohled na čipovou kartu bez ohledu na komunikační rozhraní Kombinace ISO (komunikace) a ISO 7816 (aplikační příkazy) Z pohledu ISO 7816 se jedná o nový komunikační protokol s označením T = CL (Contactless). Aplikační platforma smartkaret / strana 11

12 Rádiové rozhraní Terminál vysílá základní nosnou s(t) = A*cos(2πf c t), f c = MHz Minimální efektivní intenzita nemodulovaného pracovního pole musí být 1.5 A/m. Ve vzduchu zhruba odpovídá B z = 1.88*10-6 T. Signál terminálu přenáší do čipu jednak napájecí energii, jednak data z terminálu / strana 12

13 Aktivovatelnost smartkaret na dálku Nelze poměřovat s jinými čipy konstruovanými speciálně pro dálkové přenosy. Hraniční vzdálenost je cca desítky cm. Nejde jen o přenos energie z terminálu do čipu, obvykle chceme také slyšet jeho odpovědi. Experimenty jsou pod hranicí 30 cm s jistým výhledem na 50 cm. Tzv. drcavý útok je často jediná možnost / strana 13

14 Pole na ose kruhové antény Budicí proud: 5 ampér-závitů Průměr závitu: 20 cm a 1 m / strana 14

15 Přenos dat Pro ilustraci vyjdeme z karet typu A. Základní bitová rychlost je cca 106 kbit/s (přesně f c /128). Data jsou nejprve kódována a poté modulována na základní nosnou / strana 15

16 Terminál -> čip Kódování modifikovanou Millerovou metodou Amplitudová modulace s hloubkou 100% Úspěšný odposlech dat terminálu by měl být možný na desítky metrů / strana 16

17 Ilustrace (REQA, simulace) / strana 17

18 Čip -> terminál Kódování metodou Manchester Zátěžová modulace pomocnou nosnou o frekvenci f c /16 (cca 847 khz) Na anténě terminálu se projevuje jako amplitudová modulace základní nosné. g(t) = A*cos(2πf c t)*(1 + m*cos(2πf c t/16)) = A*cos(2πf c t) + (Am/2)*[cos(2πf c (1 + 1/16)t) + (cos (2πf c (1-1/16)t)] / strana 18

19 Ilustrace / strana 19

20 Z pohledu útočníka Odposlech dat vysílaných čipem je komplikovanější než pro opačný směr, hranice je řádu metrů. Slibná je aktivní komunikace s terminálem metodou emulace postranních pásem. Odhaduje se schůdnost na desítky metrů / strana 20

21 Rekapitulace útočných vzdáleností Aktivní komunikace s čipem desítky cm Odposlech terminál i čip jednotky m Odposlech pouze terminál desítky m Aktivní komunikace s terminálem desítky m / strana 21

22 Antikolizní procedura (AP) Ošetření současného výskytu několika čipů v poli terminálu Cílem je postupně identifikovat přítomné čipy a řídit výběr jednoho či skupiny z nich. Odlišné mechanizmy typ A binární vyhledávání typ B taktovaná Aloha / strana 22

23 MIFARE Paměťové karty s kryptografickou autentizací a ochranou rádiové komunikace Kapacita 1 KB nebo 4 KB Paměť (1 KB) dělena do sektorů po 4 blocích: 3 bloky jsou datové, 1 blok je zavaděč sektoru, délka bloku je 16 B. Kompatibilní s ISO A, místo ISO 7816 ovšem používají vlastní sadu příkazů / strana 23

24 MIFARE - Autentizace Tříprůchodová autentizace s dohodou na klíči (podobně viz podrobně el. pasy) Pro každý sektor lze nezávisle definovat až dva 48b přístupové klíče K A, K B. Implicitně: Philips K A = A0 A1 A2 A3 A4 A5 Philips K B = B0 B1 B2 B3 B4 B4 Infineon K A = K B = FF FF FF / strana 24

25 MIFARE - Šifrování Proudový algoritmus Crypto1 Popis neveřejný K dispozici v podobě účelových komunikačních obvodů pro terminály (e.g. MF RC531) Úzce spojen s autentizací Hlavní klíč 48 b, délka pracovního klíče není známa. Parametry pro autentizaci (via služba MF RC531): adresa bloku, sériové číslo karty, hlavní klíč / strana 25

26 MIFARE Co se dá pokazit Řízení přístupu do objektu na základě pouhého sériového čísla karty Degeneruje MIFARE na identifikační kartu s jednoduchým čipem typu LF. Umožňuje klonování na základě pouhé znalosti sériového čísla. Lze odposlechnout na desítky metrů, i když ho primárně vysílá karta (viz průběh AP)! / strana 26

27 MIFARE - Aktuálně Chaos Communication Congress 2007 Zjištěn algoritmus Crypto1. Útok hrubou silou na autentizační klíč HW v ceně 100 USD uspěje během cca týdne. Objeveny další slabiny kryptoschématu, pracuje se na podrobnější analýze. Veřejné informace jsou zatím kusé. Po ověření to bude znamenat konec MIFARE / strana 27

28 MIFARE - DESFire Nástupce klasické MIFARE Používá 3DES místo Crypto1. Nově je nabízen i algoritmus AES. Kromě proprietárních příkazů akceptuje také ISO Neveřejné aplikační rozhraní s poněkud překombinovaným kryptografickým schématem. Potenciální riziko slabiny v API / strana 28

29 Elektronický cestovní pas Obsahuje bezkontaktní čip Podporuje ISO ve spojení s ISO Kód aplikace: A Datové soubory DG1 až DG15: data vztahující se k cestovnímu dokladu (DG1 kopie strojově čitelné zóny tzv. MRZ, DG2 fotografie obličeje, DG15 veřejný klíč pro aktivní autentizaci) EF.COM, EF.SOD, EF.DIR: služební data / strana 29

30 Hypotetické detaily pasu ČR Čip Philips SmartMX, á-la P5CD072 Aplikace a operační systém Gemalto AXSEAL / strana 30

31 P5CD / strana 31

32 Bezpečnostní mechanizmy Povinné dle ICAO Pasivní autentizace digitální podpis přítomných souborů z posloupnosti DG1,, DG15 Povinné v členských zemích EU BAC základní řízení přístupu k souborům aplikace pasu a některým funkcím (e.g. aktivní autentizaci) Volitelné Aktivní autentizace autentizace čipu protokolem výzva-odpověď (e.g. v ČR použito, v Německu ne) / strana 32

33 Pasivní autentizace (ČR) Vychází z RSA ve schématu EMSA- PSS. Podpisové schéma s dodatkem Formátovací transformace je znáhodněna Délky klíčů: 3072 b - národní certifikační autorita (MV ČR) 2048 b - Státní tiskárna cenin Podpis uložen v EF.SOD ve formátu CMS (RFC 3852) / strana 33

34 BAC Basic Access Control Vzájemná autentizace terminálu a pasu spojená s dohodou na variabilním hlavním klíči pro ochranu rádiového přenosu Vychází z algoritmu (3)DES a standardu ISO (Key Establishment Mechanism 6) / strana 34

35 BAC Sestavení hesla Položky hesla: číslo dokladu vč. event. doplňku na 9 znaků a kontrolní cifry (e.g <3), datum narození držitele jako YYMMDD vč. kontrolní cifry (e.g ), datum expirace pasu jako YYMMDD vč. kontrolní cifry (e.g ). Kódování v ASCII e.g. PSW = C / strana 35

36 Kontrolní číslice Převod znaků na čísla zobraz. ϕ 0, 1,, 9 0, 1,, 9 A, B,, Z 10, 11,, 35 < 0 Vstup M = m 1 m 2 m n Kódová cifra c = (ϕ(m 1 )*w 1 + ϕ(m 2 )*w ϕ(m n )*w n ) mod 10 (w i ) je pevná opakující se posloupnost vah (7, 3, 1, 7, 3, 1, 7, 3, 1, ) / strana 36

37 BAC Zpracování hesla Výpočet hlavního tajemství K seed = (SHA-1(PSW))[1..16] Výpočet klíčů pro autentizační proceduru K ENC = K ENC_A K ENC_B = (SHA-1(K seed ))[1..16].B + w K MAC = K MAC_A K MAC_B = (SHA-1(K seed ))[1..16].B + w Matice B je binární typu 128x128 a slouží spolu s vektorem w k dosazení paritních bitů pro (3)DES. Lichá parita po sedmi bitech zleva: (k 1, k 2,.., k 7, k 8 = p 1, k 9, k 10,, k 16 = p 2, k 17, ) / strana 37

38 BAC Prostup autentizace I Terminál Žádá pas o náhodné číslo F EC Pas Vygeneruje a vyšle 8B náhodné číslo R P A B1 D5 43 7E B8 C CE A / strana 38

39 BAC Postup autentizace II Terminál: Vygeneruje 8B náhodné číslo R T a 16B náhodné číslo K T = K T_A K T_B. Pro R T R P K T sestaví kryptogram C 1, C 2,, C 5, kde C 1 = 3DES K_ENC ( R T ), C 2 = 3DES K_ENC ( R P C 1 ), C 3 = 3DES K_ENC ( K T_A C 2 ), C 4 = 3DES K_ENC ( K T_B C 3 ), C 5 = 3DES K_MAC ( 2 63 DES K_MAC_A ( C 4 DES K_MAC_A ( C 3 DES K_MAC_A ( C 2 DES K_MAC_A ( C 1 ) ) ) ) ). Zašle (C 1,, C 5 ) pasu BF F7 F E 2F 8F 5D 0E BA 33 4E 75 8C 54 AA 79 D2 0E CD C5 2E FC 12 5A 12 B5 7D 40 8D BD 34 3D EC 2D 5E 74 E8 28 5E 0E / strana 39

40 BAC Postup autentizace III Pas: Zkontroluje a odšifruje (C 1,, C 5 ). Ověří výskyt R P ve druhém bloku OT. Vygeneruje 16B náhodné číslo K P = K P_A K P_B. Sestaví (C 1,, C 5 ) pro R P R T K P a zašle ho terminálu CC 03 E2 A0 DC 72 5D 43 C4 00 F5 0D BE A4 11 8B C7 05 3A 1D 7E C2 D1 9A 5F 96 FA E 3C A B E F / strana 40

41 BAC Postup autentizace IV Terminál: Zkontroluje a odšifruje (C 1,, C 5 ). Ověří výskyt R T ve druhém bloku OT. Terminál i pas vypočtou: K seed = K T K P, (výchozí sdílené tajemství pro SM) SSC = R P [1..4] R T [1..4]. (IV pro MAC v SM) / strana 41

42 BAC Navazující SM SM Secure Messaging dle ISO 7816 Odvození klíčů spojení KS ENC = KS ENC_A KS ENC_B = (SHA-1(K seed ))[1..16].B + w KS MAC = KS MAC_A KS MAC_B = (SHA- 1(K seed ))[1..16].B + w / strana 42

43 SM / strana 43

44 SM / strana 44

45 Aktivní autentizace I (ČR) Terminál: Vygeneruje 8B náhodné číslo V a zašle ho pasu. 02 0C D3 7E FA 31 AB 6B C A3 12 DE 1A E 08 C C3 72 F4 61 4E E (Ačkoliv je použito SM, hlavičku příkazu vidíme dobře.) / strana 45

46 Aktivní autentizace II (ČR) Pas: Vygeneruje 106B náhodné číslo U. Vypočte w = SHA-1( U V ). Sestaví m = 6A U w BC. ( < m < ) Vypočte s = m d mod N, kde (N, d) je soukromý klíč RSA pasu bitů dlouhý modul N Patrně uložený ve skrytém souboru EF Vrátí s terminálu / strana 46

47 Zjevné slabiny el. pasu ICAO Detekovatelnost přítomnosti pasu Markanty: přítomnost aplikace A , podpora protokolu BAC, atp. Útok hrubou silou na BAC Zjevně nízká entropie primárního hesla Postačí odposlech strany terminálu Dílčí slabiny BAC a SM Detekce zpracování pasu se známým heslem SM nechrání hlavičky příkazů a chybové statusy odpovědí / strana 47

48 Přepojovací útok na aktivní autentizaci Pas žádá o prodloužení čekání na odpověď na 4949 ms. Při nepotvrzení nebo při potvrzení kratší doby pas při experimentech vždy ukončil komunikaci. Lze předpokládat, že i terminály na hranicích musí cca 5s prodlevu akceptovat. Přitom při experimentech pas odpovídal za méně než 1 s. Zbývají cca 4 s na přepojení výzvy z padělku k pravému pasu a vrácení odpovědi zpět / strana 48

49 Ilustrace útoku / strana 49

50 Postranní kanály PK je každý nežádoucí způsob výměny informací mezi kryptografickým modulem a jeho okolím. Fyzikální principy pasivních čipů RF výrazně usnadňují vznik řady postranních kanálů. Jedná se zejména o elektromagnetické PK / strana 50

51 RSA: Square-and-Multiply Vstup: celá čísla x, d, N 0 x < N 2 k-1 d < 2 k, pro nějaké přirozené k d = d k-1 2 k d d 0 Výstup: x d mod N Postup: 1. z x 2. for i = k 2 to 0 i. z z 2 mod N ii. if d i = 1 then z z*x mod N 3. return z Square Multiply / strana 51

52 Projevy FAME-XE v poli S M S M S M S M S M S Naměřeno týmem doc. Lórencze, KP FEL ČVUT v Praze, duben / strana 52

53 Poučení pro platební karty Odlišnosti ve fyzikální povaze komunikačního rozhraní vyžadují přehodnocení zažitého paradigmatu. Akt vědomého předložení karty toho o skutečné vůli klienta už příliš neříká. Nechráněná data a funkce jsou nyní vystaveny podstatně širšímu okruhu útočníků. Papírová obálka dobře stíní viditelné světlo, nikoliv už pásmo HF. Očekávejme intenzivnější hrozbu útoků postranními kanály. Atp / strana 53

54 Pracovní konstrukce: RFID-EMV Platební karty dobývající USA používají neveřejná schémata. Kompatibilita se standardem čipových karet EMV nebyla experimentálně pozorována. Výzkumy odhalily řadu slabin [5]. Doufejme, že se jedná o přechodný stav. Pro ilustraci uvažujme hypotetickou platformu RFID-EMV vzniklou migrací stávajících kontaktních karet na bezkontaktní / strana 54

55 Hypotetická rizika RFID-EMV I Přepojovací útok na celou transakci Klient může nevědomky zaplatit útočníkovu útratu v restauraci, atp. Odposlech citlivých dat Získání PIN přenášeného nechráněně v rámci operace VERIFY. Signál terminálu může být čitelný na desítky metrů / strana 55

56 Hypotetická rizika RFID-EMV II Čtení citlivých údajů Nechráněné soubory lze číst bez vědomí klienta (drcavý útok). Zablokování karty Překročení počtu pokusů o zadání PIN, přetečení čítače ATC, atp / strana 56

57 Závěr Technologie bezkontaktních čipů bezpochyby odhaluje nové možnosti služeb zákazníkům. Není rozumné se před tímto fenoménem skrývat. Zároveň ale odhaluje nové strategie útoků, které u kontaktních čipů nebyly uvažovány. Není rozumné provádět přímočaré migrace kontaktních aplikací na bezkontaktní / strana 57

58 Děkuji za pozornost Dr. Tomáš Rosa ebanka, a.s., a Katedra algebry UK MFF trosa@ebanka.cz / strana 58

59 Reference 1. ČSN ISO/IEC ČSN ISO/IEC , 4 3. Development of a Logical Data Structure LDS for Optional Capacity Expansion Technologies, ICAO, ver. 1.7, Hancke, G.: A Practical Relay Attack on ISO Proximity Cards, IEEE Symposium on Security and Privacy Heydt-Benjamin, T.-S., Bailey, D.-V., Fu, K., Juels, A., and O'Hare, T.: Vulnerabilities in First-Generation RFID-Enabled Credit Cards, In Proc. of Eleventh International Conference on Financial Cryptography and Data Security, Lowlands, Scarborough, Trinidad/Tobago, February Kirschenbaum, I., Wool, A.: How to Build a Low-Cost, Extended-Range RFID Skimmer, USENIX Lee, Y.: Antenna Circuit Design for RFID Applications, AN 710, Microchip Tech. Inc., Lórencz, R., Buček, J. a Zahradnický, T.: osobní komunikace, MIFARE DESFire MF3 IC D40, Preliminary Short Form Specification v. 2.0, Philips Semiconductors, September MIFARE MF1 IC S50, Rev 5.1, Philips Semiconductors, May Nohl, K, and Plötz, H.: MIFARE Little Security, Despite Obscurity, 24th Chaos Communication Congress, 2007, PKI for Machine Readable Travel Documents offering ICC Read-Only Access, IACO, ver. 1.1, Rašek, L.: Elektronické pasy jak fungují, kopie internetových stránek z roku SmartMX P5CD072 Secure Dual Interface PKI Smart Card Controller, Short Form Specification v. 1.2, Philips Semiconductors, October / strana Šiková, M.: Biometrie v osobních dokladech cestovní doklady s biometrickými údaji, Konference CARDS, Praha 13. září 2006