Voruntersuchung: Unerwünschtes Auslesen von elektronischen Fahrausweisen

Ähnliche Dokumente
ÖPNV-TICKET auf DEM VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE.

Near Field Communication (NFC) in Cell Phones

eticket-vertrieb über Internet Chipkartenleser für Endverbraucher

NFC RFID. Kopierschutz. Kontrollzeiten. App. Handyticket. Sicherheit. Secure Element. NFC-Öko-System. Near Field Communication. schnelle Kontrolle

1 Einführung. Anmerkungen:

E-Ticket auf DEM. Das Ticket für den öffentlichen Nahverkehr in den Chip des elektronischen Studierendenausweises integrieren

Batteriegestütze Transponder in ISO/IEC Eine neue Transponder-Klasse

NFC Near Field Communication Drei mögliche Anwendungsgebiete. Jonas Böttcher, Kolja Dreyer, Christian Dost

Scannt im Nah- und Fernbereich

Elektronisches Fahrgeldmanagement in NRW

Endgeräteunabhängige Schlüsselmedien

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich?

Effizienter Staat 2010

Near Field Communication based Payment System

Information zum elektronischen Fahrausweis Häufig gestellte Fragen (FAQ)

Internet of Things - Projektvortrag

R w (C; C tr ): 65 (-2; -6) db

Durch direkten Zugriff auf den LEGIC Chip können eigene - oder kundenspezifische Applikationen selbst realisiert werden!

RFID-Handheld für LEGIC- und UHF-Tags

Near Field Communication (NFC) Eine neue Technologie in der Markteinführung. Impulsreferat von Bernhard Kobel an der Stämpfli Konferenz 2009

Mobile Payment mittels NFC

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform?

White paper. LEGIC card-in-card Lösungen Die virtuelle Transponder Technologie von LEGIC

Das RFID-Lexikon für den Einkauf

Die VDV-Kernapplikation. Eigenschaften

Anwendungen der Near Field Communication Technologie und deren Nutzung in Mobiltelefonen

RFID Modul. Zur Nutzung in Kombination mit Ladereglern für Elektrofahrzeuge, Wallboxen oder für Ladepunkte an Straßenleuchten.

HF-Transponder in metallischer Umgebung. Thema. Aussteller. Veranstaltung. Geschäftsbereich RFID. EuroID Neosid. I.

Datenschutzfreundliche eticketing-systeme basierend auf RFID/NFC Ivan Gudymenko Manuel Weißbach Felipe Sousa

Transparenz und Datensparsamkeit von elektronischen Ausweisdokumenten in Deutschland

(((eticket Deutschland. NFC im ÖPNV. Komfortabel kontaktlos kundenfreundlich

Vergleich von RFID Systemen. EM 410x, 125kHz hitag, 125kHz mifare 13,56 MHz Legic 13,56 MHz. Allgemeine Funktionsweise:

Mobile Lösungen als Innovationspfad für Mobilitätsmanagement

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich?

Elektronischer Personalausweis epa

RFID in der Bibliothek

Bargeldlose Zahlungsarten im Einzelhandel

RFID die umweltfreundliche Chiptechnologie

Elektronisches Fahrgeldmanagement in NRW

Schlüssel zum Erfolg - was wir aus der Vergangenheit für die Zukunft der Kartentechnologie lernen können

Der 270 MHz- Oszillator

RFID-Handbuch: Grundlagen und praktische Anwendungen induktiver Funkanlagen, Transponder und kontaktloser Chipkarten

Analyse und Einführung der RFID-Technologie in der Luftfahrtindustrie

Rada Tec Handprogrammierer

Ersteinrichtung. Hinweis: Bitte vergewissern Sie sich, dass der Chipkartenleser angeschlossen und im System installiert ist.

DFN-Nutzergruppe Hochschulverwaltung Mobiler Campus Universität Mannheim, Mai.2013

NFC. Near Field Communication Das Handy als Portemonnaie der Zukunft. Beat Morf, Albis Technologies AG Dominik Gruntz, Fachhochschule Nordwestschweiz

Smart Smoke Detector. Von Govinda Hahl Internet der Dinge WS 16/

Aktive Transponder sind erheblich komplexer und haben eine eigene Batterie. Damit lassen sich deutlich höhere Reichweiten erzielen.

Welche Normen spezifizieren APDUs als Teil des Protokolls? ISO/IEC

Technische Richtlinie XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) 1 Rahmenwerk

Einsatz von RFID in Bibliotheken: technische Rahmenbedingungen

NFC - Near Field Communication. NFC innoviert nicht nur das elektronische Bezahlen Beat Morf, Albis Technologies AG

Mobile Payment: Der nächste Schritt des sicheren Bezahlens

RFID und Logistik. Willkommen zum Kurzvortrag. Pilotprojekt zur Verkehrstelematik und RFID-Technologie

RFID - Stand der Technik 2012 und Best Practice in der Instandhaltung

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

Produktbeschreibung - Datafox Zutrittskontrolle - Version II Steuerung von mehreren Türen Produktbeschreibung

Spule mit und ohne ferromagnetischen Kern

Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten

Begrife RFID NFC Gerhard Klostermeier 2

Identifikationsverfahren im Vergleich

Bewertungssystem Nachhaltiges Bauen (BNB) Neubau Büro- und Verwaltungsgebäude. Soziokulturelle und funktionale Qualität Gestaltung Kunst am Bau

Kasseler Nahverkehrstage 2011 eticket Deutschland eine Vision wird Wirklichkeit

Bachelorarbeit. RFID und Barcode. Ersatz oder Ergänzung? David Bouda. Bachelor + Master Publishing

Datenblatt Evaluation Board für RFID Modul

Erklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI. - Sicherheitsniveau: Global -

Host Card Emulation Wie sicher ist das Bezahlen ohne Secure Element?

SEMINAR Sicherheit von Funk- und RFID-Systemen

Die Lösung des Konsortium Swatch EM Marin Hayek

Zertifikat. Zertifizierungsbericht. SCA-85 (Einwegfunktion) Siemens Nixdorf Informationssysteme AG

BKSYS Brandschutzklappen-Kleinsteuerung

SENSOR TAG-Portfolio von B&M TRICON

LETS go! Landesweite Kontrollinfrastruktur Hausmesse des WBO 23. Februar 2018

SecurePLUGandWORK eines Winkelkopfes in ein BAZ

KOMMUNALER HINWEIS in Beratung, 07. Juli 2016

Initiative zur Harmonisierung der Near Field Communication (NFC)

OESTERREICHISCHE NATIONALBANK EUROSYSTEM. KURZFILME DER OeNB. Zahlungsverkehr DIDAKTIK

Anschluss Haushaltssteckdose oder spezifische Ladesteckdose?

RFID. Müssen sensible Daten bei der RFID-Datenübertragung zusätzlich geschützt werden? Schütze B. Worum geht s heute?

Clearing IPSI. Multilateral. Tarifübergangspunkte Saldierung. fremde Tarifregionen. Settlement. eticket. Transaktionen EFS. Forderungsclearing

Ausweiskarten und Schlüsselanhänger

Hightech Chipkartenleser

A/B-Test Qualitätssicherung

Einbau- und Bedienungsanleitung KEMPER KTS-ComLog-Modul Figur

RFID Chipkartenleser. für den neuen Personalausweis. Basis-Leser Standard-Leser Komfort-Leser

Bestandteile eines RFID-Systems

Google Safesearch und HTTPS Scanning

Kartenfunktion. Ausstattung und Funktionen Ihrer Cornèrcard

Praktikum Grundlagen der Elektrotechnik 2 (GET2) Versuch 1

Radio Frequency Identification

Zukunft Bau KURZBERICHT. Titel Entwicklung eines Verfahrens zur Bestimmung der Verbrennungseffektivität für Brandlastberechnungen

LED board EB

RFID - Radio Frequency Identification

Inventur im Zeichen der Digitalisierung

Theremin. Christoph Zimmermann

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein

Datenschutz in der Anwendungsentwicklung - Der elektronische Reisepass -

SCHRIFTLICHE ABSCHLUSSPRÜFUNG 2015 REALSCHULABSCHLUSS MATHEMATIK. Pflichtteil 2 und Wahlpflichtteil. Arbeitszeit: 160 Minuten

Mobile Transaktionen. Christian Kantner

Transkript:

Voruntersuchung: Unerwünschtes Auslesen von elektronischen Fahrausweisen 06.03.2015 Kasper & Oswald GmbH Mühlenweg 14 b 44809 Bochum info@kasper-oswald.de Tel: +49 234 5200 6267 Fax: +49 234 5200 6268 Geschäftsführer: Dr.-Ing. Timo Kasper, Dr.-Ing. David Oswald Registergericht: Bochum, HRB 14184

Versionshistorie Version Date Author Comment 1 1.3.2015 David Oswald Initiale Version 2 6.3.2015 David Oswald Überarbeitung 3 30.5.2015 Timo Kasper Final, nach Kommentaren von KCEFM Einleitung Im Öffentlichen Personen-Nahverkehr (ÖPNV) werden seit einigen Jahren verbreitet elektronische Fahrausweise auf Basis von Radio Frequenz Identifikation (RFID) bzw. NFC (Near Field Communication) eingesetzt, konkret kontaktlose Karten gemäß des ISO14443-Standards mit kryptografischen Funktionen. Die Einführung von Chipkarten als Träger von etickets bringt für Fahrgäste eventuell eine Informationslücke mit sich. Das eigentliche Ticket ist mit bloßem Auge nicht zu überprüfen. Die Dateninhalte der Chipkarte sind damit für Kunden nicht im Klartext zu sehen und daher nicht überprüfbar. Ziel der vorliegenden Voruntersuchung ist die Feststellung der möglichen Reichweiten zum Auslesen eines elektronischen Fahrausweises unter Verwendung des originalen Lesegerätes und eines (soweit möglich) mit einfachen Mitteln modifizierten Original-Lesegerätes. Zudem wird konzeptionell bewertet, inwiefern das Auslesen und die Modifikation der auf einem elektronischen Fahrausweis gespeicherten Daten möglich ist. Dabei ist anzumerken, dass der für die Untersuchung zur Verfügung stehende Zeitrahmen äußerst begrenzt war (1,8 Projekttage). Damit decken die Ergebnisse nur einen kleinen Teil der möglichen Analysen und Bedrohungen ab. Zur Durchführung standen die folgenden Geräte und Fahrausweise zu Verfügung: Zwei Mobile Datenerfassungsgeräte Casio DT-X11M10E eticketinfo SchokoTicket Auslesereichweiten mit Original-Lesegerät Zunächst wurde die Reichweite zum Auslesen unter Verwendung des nicht modifizierten Original- Lesegeräts ermittelt. Die Plastikabdeckung über der Antenne des RFID-Moduls (auf der Rückseite des Lesegeräts) wurde dazu entfernt, um die tatsächliche Entfernung zwischen Antenne und Ticket zu bestimmen. Wie in Abbildung 1 zu erkennen, ist das RFID-Lesemodul als aufgesteckte Platine realisiert. Die Platine ist beschriftet mit dem Namen des vermutlichen Herstellers Inside Contactless und verfügt über eine relativ kleine Antenne (ca. 40 mm x 25 mm, 4 Windungen), die sich in einer der inneren Lagen befindet. In Abbildung 1 ist am unteren Rand zudem das in Form einer SIM-Karte ausgeführte Sicherheitsmodul für kryptographische Berechnungen (SAM) zu erkennen. 06.02.2015 Kasper & Oswald GmbH 1

Abbildung 1: Geöffnetes Lesegerät, RFID-Modul in Bildmitte Mit dem Original-Lesegerät ergab sich eine maximale Reichweite von ca. 2 cm (für beide Test- Fahrscheine und beide verfügbaren Lesegeräte). Bei größeren Distanzen war das Auslesen des Fahrausweises nicht mehr möglich. Diese Reichweite ist geringer als die üblicherweise anzutreffenden Ausleseentfernungen für ISO14443-System im Bereich von 5 10 cm. Dies ist vermutlich auf die geringe Größe der vorliegenden Antenne und den vergleichsweise hohen Stromverbrauch der Smartcard im Ticket zurückzuführen. Abbildung 2: Bestimmung der Auslesereichweite 06.02.2015 Kasper & Oswald GmbH 2

Möglichkeiten zur Erhöhung der Auslesereichweite des Original- Lesegeräts Da im Rahmen des vorliegenden Projekts nur 1,8 Personentage für die Untersuchung zur Verfügung standen, wurde in Abstimmung mit dem KCEFM festgelegt, dass lediglich Möglichkeiten zur Reichweitenerhöhung des Original-Lesegeräts betrachtet werden. Die Betrachtung von weitergehenden Ansätzen (z.b. Verwendung von Leistungsverstärkern etc.) blieb daher außen vor. Zunächst wurde die vorhandene Beschaltung zur Abstimmung und Anpassung der Antenne untersucht. Dabei zeigte sich, dass eine recht komplizierte Schaltung (Abbildung 3) Anwendung findet, um die Impedanz der Antenne auf den auf der Platine befindlichen Reader-Chip ( PicoRead ) anzupassen. Abbildung 3: Anpassnetzwerk für RFID-Antenne Im Umfang des vorliegenden Projektes war die genaue Bestimmung aller Komponenten-Werte im Anpassnetzwerk nicht möglich. Als einzige Möglichkeit zum Anschluss einer zusätzlichen Antenne ergab sich damit die Verwendung einer Antenne mit ähnlicher Induktivität. Die Induktivität der Original-Antenne ergab sich zu ca. 1 µh, festgestellt mit einem Netzwerkanalysator. Die Original-Antenne wurde dazu abgetrennt (an R8 und C17) und durch eine Spule mit 2 Windungen Kupferdraht ersetzt (Abbildung 4). Obwohl mit dem Netzwerkanalysator eine ähnliche Induktivität gemessen wurde, war ein Auslesen von Fahrausweisen mit dem modifizierten Lesegerät nicht möglich. Dies könnte z.b. auf eine Fehlanpassung der neuen Antenne zurückzuführen sein. Aufgrund des verfügbaren Zeitrahmens konnte eine genauere Untersuchung nicht vorgenommen werden. Ein analoger Versuch wurde mit einer Rahmenantenne aus Kupferrohr durchgeführt (ca. 290 mm x 290 mm). Auch hier funktionierte das modifizierte Lesegerät nicht, eine Reichweitenerhöhung auf diese Weise war daher im Rahmen des vorliegenden Projektes nicht möglich. Die Chipkarten konnten mit dem Original Lesegerät aus max. 50 mm Entfernung ausgelesen werden. In der Literatur gibt es jedoch Hinweise, dass weitaus größere Reichweiten über 200 mm möglich sind. Zur genauen Feststellung ist jedoch eine detaillierte Literaturrecherche und anschließende Fortführung der Untersuchungen notwendig. 06.02.2015 Kasper & Oswald GmbH 3

Abbildung 4: Angeschlossene Ersatzantenne Auslesen und Modifikation der auf dem elektronischen Fahrausweis gespeicherten Daten Aus der Spezifikation der VDV-Kernapplikation (Spec_NM_V130, 1.5.2013) ergibt sich, dass die folgenden auf der Karte gespeicherten Daten über die RFID-Schnittstelle ohne Authentifizierung frei auslesbar sind, z.b. unter Nutzung der Applikation eticketinfo : Abbildung 5: Kundendaten auf Fahrschein, Auszug 06.02.2015 Kasper & Oswald GmbH 4

Vgl. dazu auch Abschnitt 2.2.1.4 Datenstruktur der Kundendaten und Anhang A.7 der Spezifikation Nutzermedium. Weitere Daten erfordern u.u. die Authentifizierung mit der PIN des Nutzers. Es ist nicht ausgeschlossen, dass weitere Kundendaten ungeschützt auf der Karte gespeichert sind dies wurde in dieser Voruntersuchung nicht geprüft. Zur Änderung von auf dem Fahrschein gespeicherten Daten ist hingegen lt. Spezifikation immer eine Authentifizierung mittels RSA (realisiert mit einer Zertifizierungs-Hierarchie) erforderlich: Abbildung 6: Auszug aus Spezifikation zum Schreiben von Daten Die entsprechenden privaten RSA-Schlüssel liegen auf dem Lesegerät in einem SAM-Modul (s.o.) vor und sind damit vermutlich gegen bestimmte Angriffsklassen (z.b. Seitenkanal und Fehlerinjektion) geschützt. Eine genauere Bewertung der kryptographischen Qualität der verwendeten Protokolle und Implementierungen konnte im Rahmen der Voruntersuchung nicht erfolgen. 06.02.2015 Kasper & Oswald GmbH 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback