Wissenscha)liche Arbeitstechniken u n d P r ä s e n t a 5 o n

Transkript

1 W issenscha)liche Arbeitstechniken und Präsenta5on Wintersemester 2012 RFID-, Angriffsmethoden und Abwehr RFID-Security Kurt Eschbacher, Stefan Steininger, Oleg Poliakov Fachbereich für ComputerwissenschaGen Paris- Lodron- Universität Salzburg

2 Gliederung des Vortrages Inhalt BegriffsdefiniQon und Systemübersicht RFID- KommunikaQonsarchitektur Energieversorgung des Tag Datenübertragung Tag <- > Leser in RFID- Systemen Risiken im Unternehmensumfeld Risiken in der privaten Nutzung bei RFID Systemen Zusammenfassung 18/1/2013 2

3 Begriffsdefini5on und Systemübersicht RFID- Kommunika5onsarchitektur Begriffsdefini5on RFID - > radio- frequency idenqficaqon IdenQfizierung / Lokalisierung von Objekten über Funk Nutzt unterschiedliche Frequenzen 123kHz 13,56MHz 433MHz 900MHz 2.4GHz Problem Funk - > gemeinsames Übertragungsmedium Quelle: COMSOL hkp:// 18/1/2013 3

4 Begriffsdefini5on und Systemübersicht RFID- Kommunika5onsarchitektur Systemübersicht Anwendung Datenbank Energie Versorgung Datenübertragung Server Leser Antenne Tag Quelle: Nach ISO /1/2013 4

5 Begriffsdefini5on und Systemübersicht RFID- Kommunika5onsarchitektur RFID Implemen5erung nach ISO 18/1/2013 5

6 Begriffsdefini5on und Systemübersicht RFID- Kommunika5onsarchitektur RFID- Tag AkQv oder passiv Datenträger mit verschiedenen Zugriffsmöglichkeiten Sicherheitsmechanismen Verschlüsselung KommunikaQon über LuGschnikstelle 18/1/2013 6

7 Begriffsdefini5on und Systemübersicht RFID- Kommunika5onsarchitektur RFID- Leser Physikalische Einheit RF Interface Endstufe Bit Codierung Tag Driver Mapping Tag- Daten Anwendungs- Daten Digital Einheit Protokoll Steuerung Speichern laut Mapping Regeln Schnikstellen LuGschnikstelle ISO Anwendungsschnikstelle ISO LuGschnikstelle Anwendung Quelle: Nach ISO /1/2013 7

8 Begriffsdefini5on und Systemübersicht RFID- Kommunika5onsarchitektur Anwendung Verarbeitung der Tag- Daten Verschlüsselung Datenbank (Serial only) Keine Kenntnis über Schnikstelle zum Tag - > AbstrakQon Möglicher Angriffspunkt 18/1/2013 8

9 Prinzip Energieversorgung Datenübertragung Prinzip IndukQve Kopplung Nahfeld (d<<l)- > MagneQsches Wechselfeld (13,56MHz, 123kHz) IndukQonsgesetz Quelle: Nach Finkenzeller, Klaus, RFID- Handbuch 18/1/2013 9

10 Prinzip Energieversorgung Datenübertragung Energieversorgung des Tags Schwingkreis - > Resonanzüberhöhung (Spannung) Gleichrichten Begrenzen und Puffern RFID Controller Quelle: Nach Finkenzeller, Klaus, RFID- 18/1/2013 Handbuch 10

11 Prinzip Energieversorgung Datenübertragung Übersicht: Datenübertragung Leser Tag Quelle: Nach Finkenzeller, Klaus, RFID- Handbuch 18/1/

12 Prinzip Energieversorgung Datenübertragung Datenübertragung vom Leser zum Tag Leser stellt Energieversorgung für Tag zur Verfügung Gibt den Takt vor - > Trägerfrequenz - > Resonanzfrequenz des Tags Kollisionserkennung Überträgt Befehle/Daten via AM des Trägersignals (<100%) Leser Tag 18/1/

13 Prinzip Energieversorgung Datenübertragung Datenübertragung vom Tag zum Leser Puffert Energie aus dem Feld des Lesers OpQonal Kollisionsvermeidung Überträgt Daten mikels passiver LastmodulaQon Kurzschluss - > entnimmt dem Feld Energie Rückwirkung auf Sendespule ImpetanztransformaQon AM U(Daten) << U(Träger) [~<10^4] Leser Tag Quelle: Nach Finkenzeller, Klaus, RFID- 18/1/ Handbuch

14 Prinzip Energieversorgung Datenübertragung Fazit P(Rückkanal) << als P(Trägersignals) Abhören des Sender viel einfacher als Abhören des Tags Energiedichte nimmt mit d^4 ab- > Sicherheitsfaktor Abstand 18/1/

15 Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus 18/1/

16 Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus Risiken im Unternehmensumfeld Spionage Bedrohung MarkeQng Bedrohung Infrastruktur Bedrohung Umfang Bedrohung Risiken in der privaten Nutzung AkQon Bedrohung AssoziaQon Bedrohung Lage Bedrohung Vorliebe Bedrohung KonstellaQon Bedrohung TransakQon Bedrohung Brotkrümel Bedrohung 18/1/

17 Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus Geschä)liche Risiken: Spionage Compe55ve Marke5ng Bedrohung 18/1/

18 Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus Geschä)liche Risiken: Infrastruktur Umfang Bedrohung 18/1/

19 Ak5on Inhalt Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus Assozia5on 18/1/

20 Lage Inhalt Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus 18/1/

21 Vorliebe Inhalt Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus 18/1/

22 Konstella5on Inhalt Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus 18/1/

23 Transak5on Inhalt Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus 18/1/

24 Brotkrümel Inhalt Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus 18/1/

25 Brotkrümel Inhalt Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus 18/1/

26 Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus Klonen 18/1/

27 Risiken im Unternehmensumfeld Risiken in der privaten Nutzung Klonen Bonus Bonus 18/1/

28 Angriffsmethoden Denial of Service AWacke Abwehrmechanismen Angriffsmethoden Sniffing Spoofing und Replay- AWacken Man- in- the- Middle- AWacken Cloning und Emula5on Denial of Service 18/1/

29 Angriffsmethoden Denial of Service AWacke Abwehrmechanismen Angriffsmethoden Fortsetzung RFID- Malware Relay- Angriffe Tracking 18/1/

30 Angriffsmethoden Denial of Service AWacke Abwehrmechanismen Relay Angriff 18/1/

31 Angriffsmethoden Denial of Service AWacke Abwehrmechanismen Denial of Service AWacke Ziel: Stören oder unbrauchbar machen Einsatz eines Störsenders Mechanische Abschirmung Kill- Kommando 18/1/

32 Angriffsmethoden RFID- Malware Abwehrmechanismen RFID- Malware Buffer- Overflow- Atacke SQL- InjeQon- Angriffe 18/1/

33 Angriffsmethoden Denial of Service AWacke Abwehrmechanismen Abwehrmechanismen Kryptographische Maßnahmen GegenseiQge symmetrische AuthenQfizierung AuthenQfizierung mit Abgeleiteten Schlüssel Streamcipher Lesereichweite begrenzen 18/1/

34 Angriffsmethoden Denial of Service AWacke Abwehrmechanismen Abwehrmechanismen Fortsetzung GegenseiQge symmetrische AuthenQfizierung 18/1/

35 Zusammenfassung Fragen Referenzen Ende Fragen 18/1/

36 Zusammenfassung Fragen Referenzen Ende Referenzen: 1. Finkenzeller, Klaus. RFID- Handbuch: Grundlagen und prak7sche Anwendungen induk7ver Funkanlagen, Transponder, kontaktlosen Chipkarten und NFC. 5 München: Hanser, Garfinkel, Simson L., Juels, Ari and Pappu, Ravikanth. "RFID Privacy: An Overview of Problems and Proposed SoluQons.." IEEE Security & Privacy 3, no. 3 (2005): Waldmann, Ulrich, Hollstein, Thomas and Sohr, Karsten RFID- Studie 2007: Technologieintegrierte Datensicherheit bei RFID- Systemen., Fraunhofer- InsQtut f{\"u}r Sichere InformaQons- Technologie (SIT), Darmstadt (2007). 4. Kim, Jung- Tae. "Comparison of Akacks and Security Analyses for Different RFID Protocols.." Paper presented at the meeqng of the ICITCS, Defend, Benessa, Fu, Kevin and Juels, Ari. "Cryptanalysis of Two Lightweight RFID AuthenQcaQon Schemes.." Paper presented at the meeqng of the PerCom Workshops, Moessner, Markus B. and Khan, Gul N.. "Secure authenqcaqon scheme for passive C1G2 RFID tags.." Computer Networks 56, no. 1 (2012): /1/

37 Zusammenfassung Fragen Referenzen Ende Vielen Danke für Ihre Aufmerksamkeit 18/1/