Hauptsminar RF in Übrblick Martin Wißbach martin.wissbach@inf.tu-drsdn.d 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// 02.05.2007
Glidrung 1. Einführung Was ist RF? 2. Architktur Grundlgndr Aufbau Untrschidungsmrkmal 3. Sichrhit Angriff Schutzmaßnahmn 4. Anwndungsbispil: Rispass Faktn Sichrhit? 5. Ausblick 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 2/28
1.Einführung Was ist RF? RF Radio Frquncy ntification chnologi um Objkt brührungslos pr Funk zu idntifizirn Vorläufr: dntifikation von britischn Kampfflugzugn in dn 40r Jahrn Sit dn 60r Jahrn im ziviln Brich (Warnsichrungsystm) urchbruch in dn 80r Jahrn Hut: Standardisirung Qull: nfinon 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 3/28
2.Architktur Grundlgndr Aufbau ranspondr (auch ag ) als atnträgr Radr/Writr als Ls- und Schribgrät Qull: http://www.bsi.d/fachthm/rfid/rkha.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 4/28
2.Architktur Untrschidungsmrkmal Enrgivrsorgung Aktiv ranspondr + Eign Enrgiqull (battribtribn) + Bfindn sich im Ruhzustand, bis si von inm Lsgrät aktivirt wrdn Passiv ranspondr + Kin ign Enrgiqull + Enrgivrsorgung übr das Ls-/Schribgrät + Gringr Richwit + Listungsstärkr Ls-/Schribgrät notwndig 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 5/28
2.Architktur Untrschidungsmrkmal Kopplungsvrfahrn Kapazitiv Kopplung (1) + Passiv ranspondr + 0.1-1 cm Richwit ( los oupling Systm ) + Plattnkondnsatorprinzip Qull: http://www.bsi.d/fachthm/rfid/rkha.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 6/28
2.Architktur Untrschidungsmrkmal Kopplungsvrfahrn Kapazitiv Kopplung (2) Qull: http://www.rfid-handbook.d/downloads/g3e_3-446-22071-2_lsprob.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 7/28
2.Architktur Untrschidungsmrkmal Kopplungsvrfahrn nduktiv Kopplung + mist passiv ranspondr + Richwit <1m ( Rmot oupling Systm ) + Frqunzbrich (wltwit vrfügbar): <135kHz, 13,56 Mhz http://www.rfid-handbook.d/downloads/g3e_3-446-22071-2_lsprob.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 8/28
2.Architktur Untrschidungsmrkmal Kopplungsvrfahrn Backscattr Vrfahrn (1) + Aus dr RAAR-chnik: lktromagntisch Wlln wrdn von Matri, drn Ausdhnung größr als twa di halb Wllnläng dr Wll ist, rflktirt + Rückstrahlqurschnitt: Wirksamkit mit dr in Objkt lktromagntisch Wlln rflktirt + Großr Rückstrahlqurschnitt bi Objktn, di zu dr intrffndn Wll in Rsonanz sind (z.b. Antnnn in dr jwilign Frqunz) + Aktiv ranspondr (Stützbattri) + Richwitn > 1 Mtr ( Long Rang Systm ) + Frqunzbrich: 868 Mhz (Europa),915 Mhz(USA), 2.5 Ghz(Wltwit) 5.8 Ghz + Stand-By Mod 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 9/28
2.Architktur Untrschidungsmrkmal Kopplungsvrfahrn Backscattr Vrfahrn (2) Qull: http://www.rfid-handbook.d/downloads/g3e_3-446-22071-2_lsprob.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 10/28
2.Architktur Untrschidungsmrkmal Frqunzbrich http://www.gs1austria.at/pc/mdia/frqunzbrich.gif 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 11/28
2.Architktur Untrschidungsmrkmal Zitlich Kommunikationsabläuf (Voll- und Halbduplx,Squntill Vrfahrn) Qull: http://www.rfid-handbook.d/downloads/g3e_3-446-22071-2_lsprob.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 12/28
2.Architktur Untrschidungsmrkmal Antikollisionsvrfahrn Problm: + mhrr RF ags (abr indutig mist vom Hrstllr vrgbn) + glichr Frqunzbrich + glichr Lsbrich Folg: + Übrlagrung dr Signal + Kollision + Lsgrät kann kins dr ags idntifizirn Lösung: Slktionsvrfahrn/Antikollisionsvrfahrn (probabilistisch/dtrministisch) 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 13/28
2.Architktur Untrschidungsmrkmal Antikollisionsvrfahrn Aloha Vrfahrn (probabilistischs Vrfahrn) Qul: http://www.bsi.d/fachthm/rfid/rkha.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 14/28
2.Architktur Untrschidungsmrkmal Antikollisionsvrfahrn r-walking-vrfahrn (dtrministischs Vrfahrn) Qul: http://www.bsi.d/fachthm/rfid/rkha.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 15/28
2.Architktur Untrschidungsmrkmal Spichrtchnologi Rad-only + Nur lsbar + Variabl nformationn übr atnbanksystm möglich (dntifizirung übr indutig ) Rad-Writ + Lsbar, schribbar + ROM: EEPROM, Flash EEPROMs (mhrr Byt-KByt) + RAM: SRAM, FRAM (Frrolctric Random Accss Mmory) 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 16/28
3.Sichrhit Angriff (1) ntgrität ds RF Systms bruht auf dri Bzihungn Bzihung zwischn......ranspondr und gspichrtn atn (Eindutigkit)...ranspondr und rägrobjkt (Eindutigkit)...ranspondr und Lsgrät (Autorisirung) 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 17/28
3.Sichrhit Angriff (2) Qull: http://www.bsi.d/fachthm/rfid/hilty_bs_studi_rf.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 18/28
3.Sichrhit Schutzmaßnahmn Prüfung dr dntität ds ags (1) Wltwit indutig Vrgab von s für ags (EP) Qull: http://www.gs1-grmany.d/common/grafikn/pcglobal/rfid_pc/aufbau_ds_pc.gif 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 19/28
3.Sichrhit Schutzmaßnahmn Prüfung dr dntität ds ags (2) Authntifizirung durch hallng-rspons-vrfahrn (z.b. Mutual hr Pass Authntication) Qull: http://ixplor.i.org/il5/9999/32116/01493683.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 20/28
3.Sichrhit Schutzmaßnahmn Prüfung dr dntität ds Lsgräts Passwortschutz Hash Lock Qull: http://raysrv.upb.d/fiff/vroffntlichungn/rfid.pdf 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 21/28
3.Sichrhit Schutzmaßnahmn Vrschlüsslung zwischn ranspondr und Radr Vrschlüsslt atn im Spichr Abhörsichr Antikollisionsprotokoll Vrhindrn ds Auslsns Blockr ags, physisch Zrstörung, Kill Bfhl Umstzn dr Fairn nformationspraktikn in RF Protokolln 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 22/28
4.Anwndungsbispil: Rispass Faktn (1) Sit 1.Novmbr 2005 Spichrt Nam, Gburtstag, Gschlcht, Passbild (15 kbyt, JPEG) Ab Novmbr 2007: Fingrabdruck bidr Zigfingr Zrtifizirung durch das BS in utschland Grundlgnd tchnisch Spzifikation vom dr AO (ntrnational Zivil-Luftfahrtorganisation) zur Gwährlistung von ntroprabilität von maschinnlsbarn lktronischn Risdokumntn 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 23/28
4.Anwndungsbispil: Rispass Faktn (2) Smart ard hip P5072 24 bit PR (16 Mbyt Adrssraum) 8051 vollständig bfhlskompatibl rwitrtr Bfhlssatz 160 kbyt ROM (hip OS) 4.6 kbyt RAM 72 kbyt EEPROM Programmirung übr spzilln Assmblr/ompilr dr Firma Kil 320 µm flach 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 24/28
4.Anwndungsbispil: Rispass Faktn (3) nduktiv Kopplung: 13,56 Mhz atnübrtragung bis zu 106 kbit/s,212 kbit/s, 424 kbit/s ripl ES o-prozssor FramXE PK o-prozssor (mathmatischr o-prozssor) Gsamtr Spichrzugriff übr MMU... 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 25/28
4.Anwndungsbispil: Rispass Sichrhit? statt U, Random Auslsn im Vorbighn nicht möglich (!) Simpl Powr Analysis und iffrntial Powr Analysis nicht möglich Glu Logic Scrambling ds gsamtn Spichrs ynamisch Erzugung ds RAM Kin Vrändrung dr atn möglich Ab r: Klonn von Rispässn brits 2006 rfolgrich, Pass auch dann gültig, wnn hip dfkt 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 26/28
5.Ausblick Smart loths RF in dr Gsundhitskart intlligntr Einkaufswagn intlligntr Kühlschrank intllignt Waschmaschin......... r gläsrn Mnsch? 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 27/28
Qulln http://www.rfid-jounal.d http://www.pcglobal.d http://www.vs.inf.thz.ch/rs/paprs/mlamp-rfid-2005.pdf http://pag.mi.fu-brlin.d/~ymichl/rf_articl.pdf http://www.tcchannl.d http://www.bsi.d http://www.his.d http://www.rfid-handbook.d http://ixplor.i.org http://raysrv.upb.d/fiff/vroffntlichungn/rfid.pdf http://www.taucis.hu-brlin.d/_download/rfid.pdf Elktor Magazin - 09/2006, 10/2005, 06/2006 Schoblick,Robrt und Gabril: RF, Franzis Vrlag 1 nstitut für chnisch nformatik http://www.inf.tu-drsdn.d// Foli 28/28