Bezpečnost NFC v rámci autentizačního procesu Simona Buchovecká, ICT Security Consultant
Proč NFC? anebo typický den uživatele telefonu s NFC 8:00 9:00 11:00 16:00 18:00 20:00
NFC Near Field Communication Soubor komunikačních protokolů založených na standardech RFID včetně ISO 14443 Bezkontaktní technologie pro rychlý přenos malého objemu dat na krátké vzdálenosti (pomalejší než bluetooth, wifi) Max 10 cm (obvykle 4 cm), max 424 kbps Aktivní/pasivní mód Není nutné párování zařízení Setup time < 0.1s
Architektura
NFC Device - Operační módy Reader/Writer Peer to peer Card Emulation
Typy tagů dle NFC fóra Typ 1 Typ 2 Typ 3 Typ 4 Kompatibilní produkty Innovasion Topaz NXP Mifare L, UL-C Sony Felica NXP DESFire Velikost paměti 96/512 bytes 64/192/2048 bytes 1/4/9 Kbytes 2/4/8/32 Kbytes Standard ISO 14443A ISO 14443A ISO 18092 ISO 14443A a B Rychlost přenosu 106 kbit/s 106 kbit/s 212 kbit/s 106 kbit/s 424kbit/s
Nedůvěřujte svému telefonu Jak schovat citlivá data v mobilní aplikaci? Root telefonu Útoky typu eskalace práv
Řešení? Secure element Komunikace přes NFC probíhá jako s klasickou smart kartou Zabezpečený prostor pro vykonávání kryptografických operací (sandbox) Bezpečné úložiště kryptografických klíčů
BEZPEČNOST NFC
Co všechno ovlivňuje bezpečnost NFC? NFC může představovat bránu k připojenému zařízení Není možné vynutit maximální komunikační vzdálenost Na jednom zařízení může běžet více NFC aplikací V oblasti NFC chybí bezpečnostní standard Data posílána přes NFC standardně nejsou šifrována Možnost neúmyslného připojení k jinému NFC zařízení Možný únik dat při krádeži zařízení
NFC a aktivita telefonu NFC je typicky aktivní, pokud je obrazovka telefonu aktivní Neaktivní v režimu spánku Útočník může telefon probudit (pokud ví telefonní číslo) Od verze Androidu 4.0 je možné vyžadovat odemčení telefonu před použitím NFC (na úrovni aplikace)
Řízení zařízení Enterprise Mobility Management Firemní data Soukromá data Enterprise IT
Hrozby Confidentiality Aplikační vrstva Komunikační vrstva Integrity Hardware Availability
HW vrstva Typy útoků C Útoky postranními kanály I Impersonace A Zcizení zařízení Denial of Service
HW vrstva Útoky postranními kanály
Komunikační vrstva Typy útoků C Odposlech, neautorizované čtení I Modifikace přenášených dat A Denial of Service
Komunikační vrstva Confidentiality C Odposlech, neautorizované čtení Odposlech Analýza přenášených dat Neautorizované čtení tagů Sledování tagů Reverzní inženýrství kompromitace klíčů
Komunikační vrstva Integrity I Modifikace přenášených dat Replay útok (Re)konstrukce správy Vložení dat Modifikace dat Relay útok
Komunikační vrstva Modifikace dat Útočník pozmění data, ale správa je validní Některé schémata kódování náchylnější než jiné
Komunikační vrstva Relay útok Klasický útok Man in the Middle prakticky nemožný Relay útok Protiopatření : Distance-bounding protokoly TOKEN (Contactless Smart Card) Proxy communication Channel IEEE802.15 (Bluetooth) READER (Contactless Reader) Proxy Reader Proxy Token
Komunikační vrstva Availability A Denial of Service Aktivní rušení Generování šumu Pasivní degradace signálu Stínění
Aplikační vrstva (Back-end) C Únik informací Únik klíčů, historie transakcí nebo osobních údajů I Vložení informací (Injection) SQL Injection, Buffer overflow A Denial of Service Podvržené čtečky generující velké množství požadavků
Jak zabezpečit NFC Odposlech, modifikace dat Neautorizované čtení Zabezpečený kanál (Diffie-Hellman) Šifrování dat na aplikační úrovni Autentizační protokoly Dodatečná interakce od uživatele Replay útoky Challenge-response protokoly Relay útoky Distance Bounding protokoly Zcizení zařízení Enterprise Mobility Management
VYUŽITÍ NFC PRO AUTENTIZACI
Využití NFC pro autentizaci Vstup do budovy Jednotná správa Přístup do PC Síťový a aplikační přístup Vzdálený přístup
Virtuální identita Secure Identity Object SIO Šifrování (e.g. AES 128) Digitální podpis (CMAC 96) Svázáno s kartou/jiným zařízením (NIST 800-108 diversified keys)
Koncept virtuální identity
Shrnutí
Mobilní bezpečnost Odborný seminář 24. dubna 2014 x 20. května 2014 Administrativní centrum Budějovická alej Antala Staška 77, Praha 4 Cílem semináře je představit nejmodernějších principů a řešení pro zabezpečení mobilních zařízení. Více informací a registrace účasti na www.sefira.cz