Hledáte, jak snížit náklady, zvýšit produktivitu a konkurenceschopnost? Veříte na inovace, ale nezdá se vám, že tomu může pomoci software? Věnujte nám 5 minut a posuďte sami...
Externí aplikace – komplexní datový model
Externí aplikace – Komplexní dohled nad projektem
Informace o stavu kusovníků, dokumentace a procesů
Vyhodnocení a kontrola plnění termínů dokumentace
Kontrola stavu zajištění včetně podkladů pro objednávání
Rychlý přístup k výkresu
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Martin Cerveny
Presentation from SanEd training day for Oracle Solaris customers to explain new networking features in Solaris 11.
Presentation covers following themes:
- Infiniband
- administration of virtualized networks (dladm, dlstat, flowadm, flowstat, ipadm), network automagic (NWAM) (netadm, netcfg), ip multipathing (ipmpstat)
- network storage (CIFS/SMB filesystem - sharectl, idmap, smbadm), COMSTAR (stmfadm, sdbadm, itadm)
Hledáte, jak snížit náklady, zvýšit produktivitu a konkurenceschopnost? Veříte na inovace, ale nezdá se vám, že tomu může pomoci software? Věnujte nám 5 minut a posuďte sami...
Externí aplikace – komplexní datový model
Externí aplikace – Komplexní dohled nad projektem
Informace o stavu kusovníků, dokumentace a procesů
Vyhodnocení a kontrola plnění termínů dokumentace
Kontrola stavu zajištění včetně podkladů pro objednávání
Rychlý přístup k výkresu
Slovak SanEd Training Day 2012 - New Networking in Solaris 11Martin Cerveny
Presentation from SanEd training day for Oracle Solaris customers to explain new networking features in Solaris 11.
Presentation covers following themes:
- Infiniband
- administration of virtualized networks (dladm, dlstat, flowadm, flowstat, ipadm), network automagic (NWAM) (netadm, netcfg), ip multipathing (ipmpstat)
- network storage (CIFS/SMB filesystem - sharectl, idmap, smbadm), COMSTAR (stmfadm, sdbadm, itadm)
Smart Cards & Devices Forum 2013 - Mobile financial servicesOKsystem
This document discusses mobile financial services and payments. It begins by outlining different types of mobile payments like in-shop, online, P2P, loyalty programs, and ticketing. It then discusses three emerging models for point of sale mobile payments: in the device, in the cloud, and hybrid approaches. Several companies adopting each model are described like PayPal, Google Wallet, and Square. The document also discusses new related services like offers, discounts, and social aspects. Finally, it provides an overview of Bitcoin, how the blockchain works, mining incentives, and challenges.
Smart Cards & Devices Forum 2013 - Cards going mobileOKsystem
Mobile payments are evolving in three key ways: 1) the role of mobile is expanding as phones and devices replace plastic cards; 2) implementation requires educating cardholders and merchants on new contactless and digital payment options; 3) convergence is occurring as payments integrate with other services in virtual wallets across devices. MasterCard is leading this change by enabling mobile wallets and partnerships to increase adoption through convenience and choice for consumers.
This document introduces Gemalto and their solution called Armored Office. It discusses how static passwords are no longer enough for security and compliance with regulations. Armored Office provides a solution for strong authentication and encryption to securely access networks and data from any device. It offers a single credential to log in to endpoints, access networks remotely, and encrypt files/emails. The target market is security-sensitive organizations for executives and users with access to sensitive information. It aims to protect data and enable secure access from any device while meeting compliance requirements.
Smart Cards & Devices Forum 2013 - Security on mobileOKsystem
The document discusses how mobile devices can be leveraged for strong identity authentication in a more convenient, secure, and cost-effective way than traditional authentication methods. It analyzes traditional authenticators like passwords, hardware and paper tokens, biometrics, smart cards, and PKI certificates. It then outlines how mobile devices, which are always with users and connected, can be provisioned with additional authenticators and used for multi-factor authentication for a variety of identity use cases including physical and logical access, VPN access, and cloud applications. The conclusion is that mobile represents the next generation of identity and authentication should leverage its capabilities.
Smart Cards & Devices Forum 2013 - Wi-fi protected setupOKsystem
The document summarizes Wi-Fi Protected Setup (WPS) and discusses vulnerabilities in its use of a static PIN for device authentication. It describes how WPS and similar Bluetooth protocols use bit commitment and splitting the PIN to enable mutual authentication, but how this opens them to online and offline brute force attacks. It then proposes a "Swamp Walk" approach for the access point to transition to after initial connection attempts to restore security by reintroducing exponential complexity to the PIN cracking problem.
Smart Cards & Devices Forum 2013 - [NFC@Telefonica CZ] Near Future CasesOKsystem
Telefónica Czech Republic has been a leader in NFC adoption, being the first to launch NFC-enabled transport payments in 2009 and merchant payments in 2013. They see the NFC SIM card as uniquely positioned to serve as a "one card to rule them all" for various use cases like payments, transportation, loyalty programs, IDs and access control due to its online and multi-application capabilities. Telefónica is developing a "SIM.me" identity service that stores personal information and credentials on the SIM, enabling it to securely authenticate users for remote services and authorize transactions like document signing through a mobile device.
Smart Card and Strong Cryptography for instant securityOKsystem
- OKsystem is a Prague-based software company with over 200 employees that provides cryptography and smart card solutions.
- They offer products like BABEL for encrypted messaging, OKsmart for smart card usage, and OKbase for key management, certificate management, and card management.
- Their solutions provide strong encryption using proven algorithms like AES and Diffie-Hellman to securely transmit and store encrypted messages and keys.
1. Penetrační testy RFID
aneb když pravda je horší než lež
Dr. Tomáš Rosa, tomas.rosa@rb.cz
Raiffeisenbank, a.s.
SmartCard Forum 2009
2. Agenda
Přehled technologií a platforem
Fyzická vrstva pásem LF a HF
Fenomén „unikátního ID“
Penetrační testy - vybrané aspekty
Co tu vlastně brání útočníkům v padělání
Pásmo LF – Q5 bere vše
Pásmo HF – MIFARE 2x jinak, pokaždé špatně
Závěr
SmartCard Forum 2009
2
3. Přehled pasivních čipů „RF“
Radio-klasifikace bezkontaktních čipů
Čipy v pásmu LF (100 až 150 kHz)
Karty s vazbou na dálku v pásmu HF (13.56 MHz)
Karty s vazbou na blízko v pásmu HF (13.56 MHz)
Čipy v pásmu UHF (stovky MHz až jednotky GHz)
Mnoho různých provedení
Karty, přívěsky, štítky, etikety, implantáty,…
RFID – Radio Frequency Identification
Chápeme jako konkrétní způsob využití čipů RF.
SmartCard Forum 2009
3
4. Fyzická vrstva pásem LF a HF
Využívá chování tzv. blízkého magnetického pole
vysílače.
Klasická vlna ještě není plně zformována, přenos energie
vnímán přes magnetickou složku pole.
Na soustavu antény vysílače a přijímače je nahlíženo jako na
vysokofrekvenční transformátor.
Principiální mez cca /2, = 300/f [m, -, MHz].
Důležité pro návrh řádných zařízení, útočník se však podle svého
cíle může řídit jiným fyzikálním modelem!
SmartCard Forum 2009
4
5. Anténní soustava
V = V0cos(t)
[Lee: AN710, Microchip 2003]
Přenos energie (informace) v soustavě kruhových antén
SmartCard Forum 2009
5
6. Ilustrace blízkého pole
Biot-Savart: dB = 0NI(R x dc)/(4|R|3)
integrace pro ideální kruhovou
cívku
|dc| = a*d
SmartCard Forum 2009 [Lee: AN710, Microchip 2003]
6
7. Napětí na anténě čipu
[Lee: AN710, Microchip 2003]
Koaxiální uspořádání kruhových antén (výpočet toku21 je poněkud idealizovaný, nicméně
pro ilustraci postačující odhad)
M je vzájemná indukčnost anténní soustavy
SmartCard Forum 2009
7
8. Pole na ose kruhové antény
Pásmo HF: 13.56 MHz
Budicí proud: 5 ampér-závitů
Průměr závitu: 20 cm a 1 m
Meze dle ISO 14443
SmartCard Forum 2009
8
9. Komunikace s transpondérem LF/HF
transpondér RFID
terminál RFID
interní Pole transpondéru
síť
Pole terminálu
Terminál: přímá amplitudová modulace základní nosné
Čip: zátěžová modulace vedoucí k nepřímé amplitudově/fázové modulaci
základní nosné
SmartCard Forum 2009
9
10. Odhady útočných vzdáleností pásem LF a HF
Aktivní komunikace s čipem
desítky cm
ve variantě „write only“ až jednotky m
Odposlech – terminál i čip
jednotky m
Odposlech – pouze terminál
desítky m
Aktivní komunikace s terminálem
desítky m
SmartCard Forum 2009
10
11. RFID v přístupových systémech
Pro naprostou většinou přístupových systémů v ČR v
současnosti platí, že používají
buď tzv. transpondéry unikátního ID v pásmu LF,
anebo karty MIFARE (Classic) v pásmu HF.
SmartCard Forum 2009
11
12. Transpondéry unikátního ID
Sériová paměť naprogramovaná při výrobě či
personalizaci čipu
V poli terminálu automaticky cyklicky vysílá svůj obsah
Přenos není nijak kryptograficky chráněn
Čip sdělí svůj obsah komukoliv
Terminál naslouchá komukoliv
Příklady: „Unique ID“, HID Prox, INDALA
SmartCard Forum 2009
12
13. MIFARE Classic
Existují dva základní druhy použití:
Režim „jen UID“, který je de facto ekvivalentní transpondérům
unikátního ID.
Snadno prolomitelné vhodným emulátorem.
Režim „kryptografický“, který využívá obousměrnou autentizaci
čipu a terminálu.
Totálně prolomeno v letech 2007-2009. V současnosti existují
desítky útoků, všechny prakticky schůdné s devastujícími následky.
SmartCard Forum 2009
13
14. Vymezení penetračního testu
Cílem bylo vytvořit funkční duplikát existující přístupové
karty.
Jinými slovy zcizení identity nějakého zaměstnance, brigádníka,
dodavatele, atp.
SmartCard Forum 2009
14
16. Co nám vlastně brání…
Je důležité uvědomit si, co útočník rozhodně nemusí:
Pochopit význam dat uložených v paměti transpondéru. Ta
někdy bývají i šifrována.
Nutnou a postačující podmínkou k vytvoření klonu je:
Efektivně popsat posloupnost řídící zátěžovou modulaci s
cílem dokázat její projev dostatečně věrně zopakovat.
SmartCard Forum 2009
16
17. Q5 – Královna pásma LF
Programovatelný transpondér
330 bitů EEPROM, z toho 224 bitů k libovolnému využití
široká podpora modulačních schémat
Variabilita provedení – přívěsek, karta, atp.
Zatím dokázala emulovat všechny testované transpondéry
unikátního ID v pásmu LF
Volně v prodeji
SmartCard Forum 2009
17
18. Q5 – výstupní kodér
Manchester
PSK1
PSK2
EE data M
xor PSK3 U modulující signál
FSK1 X
FSK2
Biphase
Direct/NRZ
volitelná inverze volba modulačního kódování
SmartCard Forum 2009
18
19. Útok s využitím Q5
Fáze I – popis signálu originálního čipu
Teoreticky složitá úloha, ale… v technické praxi se málokdy
setkáme s unikátem.
Nechme se vést možnostmi Q5!
Fáze II – výroba duplikátu
Popis signálu uložíme do paměti Q5 a naprogramujeme
výstupní kodér…
SmartCard Forum 2009
19
21. Po detekci AM: Pomocná nosná s fázovou modulací
SmartCard Forum 2009
21
22. Ukázka přípravku
EM4095
baterka
PIC16F628A
SmartCard Forum 2009
22
23. Pomocná nosná s FSK na výstupu EM4095 (zeleně)
SmartCard Forum 2009
23
24. Záchyt dat originálu cestou ve výtahu
Čip v pásmu LF, vzdálenost od autentizující se osoby cca 0,5 m.
Přijímač Sangean ATS 909W.
SmartCard Forum 2009
24
25. Takže, tedy…
Rodina „Unique ID“
přímý kód manchester, rychlost f/64, 64 bitů celkem
konfigurační slovo Q5: 60 01 F0 04
INDALA (1 konkrétní konfigurace)
pomocná nosná f/2 s fázovou modulací, obraz délky 64 modulačních
znaků
konfigurační slovo Q5: 60 00 F0 A4
HID Prox (1 konkrétní konfigurace)
2 pomocné nosné f/8 a f/10, frekvenční klíčování, obraz délky 96
modulační znaků
konfigurační slovo Q5: 60 01 80 56
SmartCard Forum 2009
25
26. MIFARE „jen UID“
Většina použití MIFARE Classic je tohoto druhu.
V řadě aspektů je výsledek horší než u transpondérů
unikátního ID v pásmu LF.
Standardizovaný protokol (ISO14443A)
Odposlech UID možný na desítky metrů daleko
Jistou překážkou je absence čipu á-la Q5 v pásmu
HF.
Nutno použít emulátor – například PicNic.
SmartCard Forum 2009
26
27. PicNic - Emulátor pro pásmo HF
Podrobnosti viz Sdělovací technika 1/2009.
SmartCard Forum 2009
27
29. Konkrétní podoba záchytu
Přijímač AOR AR8600MK2, výstup KV mf 10,7 MHz.
Vzdálenost cca 2 m, nejméně 2 čtečky v poli.
SmartCard Forum 2009
29
30. UID lze často získat i jinak…
Kromě placení
obědů je ta samá
karta využita i v
přístupovém
systému.
Samozřejmě…
SmartCard Forum 2009
30
31. Závěr
Drtivá většina přístupových systémů je v současnosti
zranitelná duplikačním útokem.
Transpondéry plní pouze roli identifikační nikoliv však
autentizační.
Řada bezpečnostních manažerů o tom nemá ponětí.
Ti, co ponětí mají, by ho raději neměli.
Výměna infrastruktury je drahá, PINové klávesnice nepřívětivé,
kamerový systém poddimenzovaný…
Penetrační testy jsou nedostupnou exkluzivitou.
SmartCard Forum 2009
31
32. Děkuji za pozornost…
zdroje viz: crypto.hyperlink.cz/cryptoprax.htm
Dr. Tomáš Rosa
Raiffeisenbank, a.s.
tomas.rosa@rb.cz
SmartCard Forum 2009
32
