Sind Sensornetze abhörsicher?

Transkript

1 Fakultät Informatik, Institut für Angewandte Informatik, Professur für Technische Informationssysteme Hauptseminar Technische Informationssysteme Sind Sensornetze abhörsicher? Matthias Berthold

2 Gliederung 1. Motivation 2. Grundlagen der Sicherheit 3. EnOcean 4. ZigBee 5. Gesamtfazit TU Dresden, Sind Sensornetze abhörsicher? Folie 2 von 33

3 1. Motivation Wieso drahtlose Sensornetzwerke? keine Kabel höhere Flexibilität einfachere Installation (keine Kabelverlegung) einfachere Nachrüstung und Auswechslung z.t. optisch ansprechender (Gebäude) höherer Komfort (Fernbedienungen, Zählerstände ablesen) TU Dresden, Sind Sensornetze abhörsicher? Folie 3 von 33

4 2. Grundlagen der Sicherheit Sicherheit in Sensornetzen Nachrichtenübertragung über Luft unsicherer Kanal jeder kann mithören wichtig bei sicherheitskritischen Systemen Zugangssteuerungen (Türenschlösser) Menschen (med. Geräte, Überwachung) Knoten haben geringe Ressourcen Verschlüsselung aber rechentechnisch aufwendig zusätzliche Energiebelastung TU Dresden, Sind Sensornetze abhörsicher? Folie 4 von 33

5 2. Grundlagen der Sicherheit Grundregeln immer die 3 grundlegenden Sicherheitsziele erreichen Vertraulichkeit Integrität Verfügbarkeit durch Einsatz von Sicherungsmaßnahmen, z.b.: Verschlüsselung Authentifizierung wichtig: Angriff immer auf schwächste Stelle TU Dresden, Sind Sensornetze abhörsicher? Folie 5 von 33

6 2. Grundlagen der Sicherheit Integrität Definition: Korrektheit, Vollständigkeit und Aktualität von Daten Beispiel: versenden Text nicht änderbar keine gefälschte s schicken kein Virus anhängen TU Dresden, Sind Sensornetze abhörsicher? Folie 6 von 33

7 2. Grundlagen der Sicherheit Verfügbarkeit Definition: Daten müssen immer zugänglich sein Beispiel: versenden Mailserver läuft Internetverbindung besteht Schlüssel vorhanden für verschlüsselte TU Dresden, Sind Sensornetze abhörsicher? Folie 7 von 33

8 2. Grundlagen der Sicherheit Vertraulichkeit Definition: Daten nur Berechtigten bekannt Beispiel: versenden beim Senden nicht mitlesen kein unautorisierter Login beim Server TU Dresden, Sind Sensornetze abhörsicher? Folie 8 von 33

9 2. Grundlagen der Sicherheit Verschlüsselung symmetrische Verschlüsselung ein Schlüssel zur Ver- und Entschlüsselung Prinzip: Klartext m mit Schlüssel k verschlüsseln übertragen (über unsicheres Medium) verschlüsselten Text mit k entschlüsseln Beispiel: AES TU Dresden, Sind Sensornetze abhörsicher? Folie 9 von 33

10 2. Grundlagen der Sicherheit Verschlüsselung symmetrische Verschlüsselung - Schema TU Dresden, Sind Sensornetze abhörsicher? Folie 10 von 33

11 2. Grundlagen der Sicherheit AES Advanced Encryption Standard Bit lange Schlüssel gilt als sicher große Verbreitung: WLAN, ZigBee, SSH, Skype, TU Dresden, Sind Sensornetze abhörsicher? Folie 11 von 33

12 2. Grundlagen der Sicherheit AES Verschlüsselung: 16 Bytes als 4x4-Matrix dargestellt mehrere Runden (10-14, je nach Schlüssellänge) Byte-Substitution (systematischer Bytetausch) Zeilen rotieren Spalten mischen XOR mit Schlüssel Entschlüsselung: inverse Operationen und Reihenfolge TU Dresden, Sind Sensornetze abhörsicher? Folie 12 von 33

13 2. Grundlagen der Sicherheit Verschlüsselung asymmetrische Verschlüsselung 2 verschiedene Schlüssel öffentlicher Schlüssel zur Verschlüsselung privater Schlüssel zur Entschlüsselung Prinzip: privater Schlüssel nicht vom öffentlichem Schlüssel ableitbar Einwegverfahren Beispiel: RSA TU Dresden, Sind Sensornetze abhörsicher? Folie 13 von 33

14 2. Grundlagen der Sicherheit Verschlüsselung asymmetrische Verschlüsselung - Schema: TU Dresden, Sind Sensornetze abhörsicher? Folie 14 von 33

15 2. Grundlagen der Sicherheit RSA von Rivest, Shamir und Adleman Prinzip: 2 verschiedene Schlüssel öffentlicher Schlüssel: n = p*q (Primzahlen) (und φ(n) = (p-1)*(q-1)) e = bel. (e teilerfremd zu φ(n) und e < φ(n)) privater Schlüssel: d = e-1 (mod φ(n)) (multiplikative Inverse) TU Dresden, Sind Sensornetze abhörsicher? Folie 15 von 33

16 2. Grundlagen der Sicherheit RSA Verschlüsselung: c = me (mod n) Entschlüsselung: m = cd (mod n) idr. nur zum Austausch der Schlüssel für symmetrische Verfahren genutzt (hybride Verf.) da sehr langsam (ca. 1000x) Anwendung: SSH, TLS, IPSec, TU Dresden, Sind Sensornetze abhörsicher? Folie 16 von 33

17 3. EnOcean Allgemeines Einsatz v.a. bei Gebäudeautomation gutes Energyharvesting genutzt Energiegewinnung aus Umwelt z.b. Tastendruck oder Sonnenenergie daher keine/wenige Batteriewechsel proprietäres Protokoll TU Dresden, Sind Sensornetze abhörsicher? Folie 17 von 33

18 3. EnOcean Allgemeines Gerätetypen: Sender (nur senden, z.b. Lichtschalter) Empfänger (nur empfangen, z.b. Lampe) bidirektionale Geräte (senden und empfangen, für Routing/Repeating) eindeutige, feste 32 Bit Knotenadresse Nachrichtenaufbau: Absenderadresse + Inhalt TU Dresden, Sind Sensornetze abhörsicher? Folie 18 von 33

19 3. EnOcean Sicherheitsmaßnahmen: Mehrfachsendung der Nachrichten zur Sicherung gegen Nachrichtenverlust Codierung der Nachrichten zur Sicherung gegen Abhören proprietäres Verfahren aber keine Verschlüsselung! TU Dresden, Sind Sensornetze abhörsicher? Folie 19 von 33

20 3. EnOcean Angriff: benötigt: EnOcean-DevKit codiert und decodiert Nachrichten zur Programmierung beliebiger Anwendungen z.b. EDK 300 für 550 [3]: oder andere kompatible und programmierbare Geräte TU Dresden, Sind Sensornetze abhörsicher? Folie 20 von 33 [2]

21 3. EnOcean Angriff: Normalablauf: Nachricht wiederholen: (Replay-Attack) TU Dresden, Sind Sensornetze abhörsicher? Folie 21 von 33

22 3. EnOcean Fazit: Protokollsicherheit: Sicherheit nur durch proprietäres Protokoll Umgehung mit Standard-Hardware Gegenmaßnahmen Einsatz nur bei unkritischen Systemen z.b. Lichtschaltern und Lampen eigene Sicherheitsmaßnahmen implementieren nicht realitätsnah (extremer Aufwand) TU Dresden, Sind Sensornetze abhörsicher? Folie 22 von 33

23 4. ZigBee Allgemeines offenes Protokoll (basierend auf IEEE ) Gerätetypen: alle Geräte können senden und empfangen Einteilung in Device (einfaches Gerät) Coordinator (lokales Routing) PAN-Coordinator (globales Routing) TU Dresden, Sind Sensornetze abhörsicher? Folie 23 von 33

24 4. ZigBee Sicherungsmaßnahmen nutzt AES zur Verschlüsselung (128 Bit Schlüssel) verschiedene Schlüsseltypen Network-Key: von allen Geräten geteilt Link-Key: von 2 Geräten geteilt Master Key: zum Ableiten von Network- und Link-Key Schlüsselverwaltung durch Trust-Center (bel. Knoten) TU Dresden, Sind Sensornetze abhörsicher? Folie 24 von 33

25 4. ZigBee Angriffsvorbereitungen(nach [1]) AVR RZ Raven USB Stick für $40 Atmel Microcontroller Transceiver Programmiergerät für $300 Entwicklung: mit gcc verschiedene Hilfsprogramme für Angriffe geschrieben [1] TU Dresden, Sind Sensornetze abhörsicher? Folie 25 von 33

26 4. ZigBee KillerBee-Framework frei unter BSD-Lizenz verfügbar Standard-Firmware: nur Sniffing ermöglicht: packet injection (Pakete in bestehende Verbindungen einschleußen) Sniffing (Datenverkehr mitlesen) Paket-Decodierung und -Manipulation TU Dresden, Sind Sensornetze abhörsicher? Folie 26 von 33

27 4. ZigBee Angriff 1/3 - Network Key Verteilung des Network Keys: vorinstalliert (unpraktisch, erfordert flashen) drahtlos (praktisch, auch für Schlüsseltausch) Angriff: einfach Netzwerkverkehr mitlesen Ergebnis: Schlüssel wird im Klartext gesendet Folge: Verschlüsselung überflüssig TU Dresden, Sind Sensornetze abhörsicher? Folie 27 von 33

28 4. ZigBee Angriff 2/3 - Replay Attack analog zu EnOcean Nachrichten solange identisch bis Network Key geändert wird Angriff: Nachrichten sniffen und erneut senden Ergebnis: Nachricht wird akzeptiert TU Dresden, Sind Sensornetze abhörsicher? Folie 28 von 33

29 4. ZigBee Angriff 3/3 - Schlüssel aus Knoten auslesen Netz besteht aus vielen Knoten jeder Knoten hat Schlüssel gespeichert wird beim Start in RAM geladen Angriff: Gerät suchen und Speicher auslesen Prinzip: Signalstärke analysieren und suchen Ergebnis: Network Key wird gefunden Folge: kompromittiertes Netzwerk TU Dresden, Sind Sensornetze abhörsicher? Folie 29 von 33

30 4. ZigBee Fazit Protokollsicherheit: Sicherheitsmaßnahmen vorhanden aber schlecht implementiert Gegenmaßnahmen: keine sicherheitskritischen Systeme bauen Schlüsselaustausch selbst implementieren (RSA) Schlüssel häufig wechseln TU Dresden, Sind Sensornetze abhörsicher? Folie 30 von 33

31 5. Gesamtfazit kein Standard-System bietet verlässliche Sicherheit Vertrauen auf wird schon keiner hacken allg. Gegenmaßnahme: selbst implementieren, aber: Verlust von Interoperabilität hoher Aufwand und Kosten Knoten haben nur wenige Ressourcen erhöhter Energieverbrauch geringere Datenrate selbst Fehler machen TU Dresden, Sind Sensornetze abhörsicher? Folie 31 von 33

32 Quellen [1] Wright, Joshua: KillerBee: Practical ZigBee Exploitation Framework inguardians.com/pubs/toorcon11-wright.pdf, abgerufen am [2] Fotostream von enocean.com, abgerufen am [3] Der einfache Einstieg in die bidirektionale und energieautarke Funkwelt: enocean_presse_edk300/, abgerufen am TU Dresden, Sind Sensornetze abhörsicher? Folie 32 von 33

33 Literatur Dr. Kerschbaum, Florian: Sicherheit und Kryptografie I wintersemester/seccrypt1/paper.pdf, abgerufen am Dr. Plönnigs, Jörn: Drahtgebundene und drahtlose Sensor-Aktor- Netzwerke, abgerufen am TU Dresden, Sind Sensornetze abhörsicher? Folie 33 von 33