Begrife RFID NFC Gerhard Klostermeier 2

Ähnliche Dokumente
NFC Manager. Bedienungsanleitung

Kaba Partnerforum 2013 MIFARE Basiswissen für Partner

Durch direkten Zugriff auf den LEGIC Chip können eigene - oder kundenspezifische Applikationen selbst realisiert werden!

NFC - Near Field Communication. NFC innoviert nicht nur das elektronische Bezahlen Beat Morf, Albis Technologies AG

Änderungen an der libfreefare-api um mit PC/SC Lite kompatibel zu werden

ISO7816. Spezifiziert die wesentlichen Merkmale von Chipkarten. Unterteilt in:

RFID-Ausweiskarten RFID-Schlüsselanhänger RFID-Armbänder RFID-Aufkleber. u.r.s. security Sicherheit rund um die Tür

Identifikationsverfahren im Vergleich

RFID-Leseverfahren. Übersicht zum Verstehen und Auswählen

Möbelschließsysteme Programmübersicht

Welche Normen spezifizieren APDUs als Teil des Protokolls? ISO/IEC

SALTO Systems I SALTO-Identmedien

Vergleich von RFID Systemen. EM 410x, 125kHz hitag, 125kHz mifare 13,56 MHz Legic 13,56 MHz. Allgemeine Funktionsweise:

Analyse des Studentenausweises und daraus resultierende Hacks Gerhard K.

RFID TECHNOLOGIE R F I D FREQUENZBÄNDER HERSTELLER CHIPTYPEN AUFBAU EINES RFID-CHIPS CODIERUNG & AUSLESEN VON DATEN RFID ALS IDENTIFIKATIONSMITTEL

RFID Armbänder von YouCard

RFID-Ausweiskarten RFID-Schlüsselanhänger RFID-Armbänder RFID-Aufkleber. u.r.s. security Sicherheit rund um die Tür

RFID die umweltfreundliche Chiptechnologie

Inhalt 1 Einführung 2 Technische Grundlagen

karley.de

Anwendungen und Technik von Near Field Communication (NFC)

LEGIC 4000 Serie. Die Freiheit Ideen zu verwirklichen

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform?

Mobile Transaktionen. Christian Kantner

digitale Raumkomunikation INSTITUT FÜR ARCHITEKTUR UND MEDIEN

NFC Near Field Communication

L100 EURO Elektroschloss mit standard RFID-Leser Europrofil - Sicherheitsschloss mit integrierten Türsensoren

OEM RFID-Modul ADMITTO USB ADMITTO USB. Schnittstelle: USB

HANDBUCH LSM KARTENMANAGEMENT

Funktion und Einsatz von RFID

RFID-Reader AT-120 Bedienungsanleitung

B-COMM Java - Integration neuer Komponenten in eine Partnerapplikation

karley.de

SECVEL Kartenschutzhüllen Testbericht 2014

RFID-Reader AT-100. Bedienungsanleitung

Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte

Medien. Kaba Sicherheitskarte C. Medien

Gemalto Smart Cards Webinar 15. August 2017

Ausweiskarten und Schlüsselanhänger

iclass SE Plattformlösungen Der neue Standard in der Zutrittskontrolle

Mit NFC steuern Sie Ihr Smartphone, übertragen Daten drahtlos über mehrere Zentimeter und bezahlen Ihre Einkäufe.

RFID-Reader AT-120 Bedienungsanleitung

Verschärfte Sicherheit

RFID. 0, 55 pro Stück gültig ab Stück. Winter -Aktion. aktion. RFID ISO card blanco white. HF 13.56MHz Mifare 1K. Artikel-Nr.

karten und Zubehör Chipkarten und Schlüsselchips, Magnetkarten, Plastikkarten, Kartenhalter, Jojos, Clips und Schutzhüllen

SEMINAR Sicherheit von Funk- und RFID-Systemen

Near Field Communication (NFC) in Cell Phones

Zertifizierte Zutrittskontrolle. Zutrittskontrolle Schalteinrichtungen Lesegeräte

Batteriegestütze Transponder in ISO/IEC Eine neue Transponder-Klasse

Near Field Communication (NFC) Eine neue Technologie in der Markteinführung. Impulsreferat von Bernhard Kobel an der Stämpfli Konferenz 2009

contidata Datensysteme GmbH Bargeldlose Zahlungssysteme für die Gemeinschaftsverpflegung

Elektronische Ausweise. Fälschungssicherheit von elektronischen Ausweisen. Ausweistypen ohne Verschlüsselung

GxCL //DATENBLATT. SALTO GEO Zylinder die nächste Generation von elektronischen Zylindern:

RFID - Radio Frequency Identification

Member of the BELOXX Group

RFID-Leseverfahren. Übersicht zum Verstehen und Auswählen

SALTO Systems I Wandleser

karten und Zubehör VIeLe FunktIOnen. ein SYSteM. eine karte.

Ermöglicht Benutzeridentifikation, Authentifizierung und personalisierten Zugriff auf Multifunktionsgeräte und andere Netzwerkdrucker

Ausweis-Management. Zutrittskarten und Tags

Parking Access Terminal

RFID-Handheld für LEGIC- und UHF-Tags

Andreas Wentzel Geschäftsführer dpm Identsysteme GmbH CDS IDENT e.k.

Praxissemesterbericht. Entwicklung und Veröffentlichung des MifareClassicTools (MCT)

Elektronische Möbelschließsysteme: Hettlock RFID

Inhalt. Bibliografische Informationen digitalisiert durch

Chipkarten + RFID-Zubehörkatalog 2012/13

NFC. Near Field Communication Das Handy als Portemonnaie der Zukunft. Beat Morf, Albis Technologies AG Dominik Gruntz, Fachhochschule Nordwestschweiz

Siemens. Siemens. SLx0xx LESER

Mehr als nur ein Passwort: Wie sicher sind Smartcards? Technologien, Angriffe und Schutzmaßnahmen David Oswald, Kasper & Oswald GmbH

signotec Omega LCD Colour Signature Pad Beschreibung und Datenblatt Version: 4.3 Datum:

Demonstrator für hochratige RFID- und NFC-Systeme

exceet secure solutions

Programmierung von Smart Cards mit Hilfe von Java

Schliesssysteme Zaugg Schliesstechnik AG 6002 Luzern

FH-Card im Handy: NFC-basierte Zutrittssysteme Christof Arnosti & Dominik Gruntz Institut für Mobile und Verteilte Systeme

Die Chipkarte kommt! - Info-Veranstaltung für Studierende der HAW Hamburg Thorsten Ebert IT Beratung

Datenschutzfreundliche eticketing-systeme basierend auf RFID/NFC Ivan Gudymenko Manuel Weißbach Felipe Sousa

NFC Near Field Communication Drei mögliche Anwendungsgebiete. Jonas Böttcher, Kolja Dreyer, Christian Dost

PersoSim Der Open-Source-Simulator für den Personalausweis 14. Deutscher IT-Sicherheitskongress 2015

SCHLIESSSYSTEME VARIABLE ZUGRIFFSLÖSUNGEN VON LISTA. making workspace work

Ausgabe 03 / 2018 NEU. Vehicle Mounted Terminals Schlank, robust und leistungsstark VMT9000 Serie

RFID-Reader AT-120. Bedienungsanleitung

LEGIC Master-Token. Sicherheit und Kontrolle in Ihren Händen

Security Issues in Mobile NFC Devices

Host Card Emulation Wie sicher ist das Bezahlen ohne Secure Element?

RFID Technologie hat einen Namen

ECR Austria Arbeitsgruppe NFC Near Field Communication. Dr. Nikolaus Hartig ECR Austria Manager

Zeiterfassung kann schön sein. Badge-Zeiterfassungssystem von Abacus

rfid, die probleme mit der türöffnung

Kabellose mobile Validierungs- und Qualitätskontrollausrüstung für die Kühl- und Gefriertechnik GMP-beaufschlagter Arbeitsgebiete

Exposé zur Seminararbeit

VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE. Neue Karten kodieren, indivuell bedrucken und verwalten Alles mit einem zentralen Karten-Management-System

VIELE FUNKTIONEN. EIN SYSTEM. EINE KARTE. Neue Karten kodieren, indivuell bedrucken und verwalten Alles mit einem zentralen Karten-Management-System

epass FIDO -NFC Benutzerhandbuch

Technische Dokumentation

XMP-TMC3500 Der TMC3500 geht mit Ihnen in die Zukunft der Innovation.

Ausweis-Management. Zutrittskarten und Tags

Bestandteile eines RFID-Systems

Die Sicherheit von Smartphones als Fernsteuerungsgeräte für IoT Devices Dr. Bernd Borchert. (Univ. Tübingen)

Transkript:

RFID/NFC-Grundlagen

Begrife RFID = Radio-Frequency Identification NFC = Near Field Communication RFID ist ein Sammelbegrif für Funk-basierte Identifikation NFC ist ein Sammlung von Kommunikationsprotokollen (passive HF-RFID-Tags nach ISO 14443 oder ISO 15693) RFID NFC 10.05.18 Gerhard Klostermeier 2

Grundlegende Unterscheidungsmerkmale Frequenz 13,56 MHz 125 KHz (+/-)... Stromversorgung Passiv Aktiv 10.05.18 Gerhard Klostermeier 3

RFID/NFC-Technologien (Auszug) 13,56 MHz (NFC) MIFARE Classic MIFARE DESFire EV1 / EV2 MIFARE Ultralight / C Legic Prime / Advant NTAG 203 iclass Sony FeliCa 125 KHz (+/-) EM4xxx HID Prox Hitag 1 / 2 / S T55xx Viking FDX-B...... 10.05.18 Gerhard Klostermeier 4

NFC Tag Types NFC Forum Type 1 z. B. Innovision Topaz NFC Forum Type 2 z. B. NXP MIFARE Ultralight NFC Forum Type 3 z. B. Sony FeliCa NFC Forum Type 4 z. B. NXP MIFARE DESFire 10.05.18 Gerhard Klostermeier 5

NFC Standards, Produkte und Spezifikationen Quelle: open-nfc.org 10.05.18 Gerhard Klostermeier 6

Häufige RFID/NFC-Techniken MIFARE Classic MIFARE DESFire EV1 LEGIC Prime ISO 7816-4 kompatible Smartcards (z. B. Jcop) (MIFARE Ultralight, MIFARE Ultralight C, EM4xxx) 10.05.18 Gerhard Klostermeier 7

MIFARE Classic UID: 4 Byte oder 7 Byte Speichergrößen: 320 B, 1 KB, 4 KB Organisiert in Sektoren und Blöcke Jeder Sektor hat zwei Schlüssel (A/B) denen Rechte zugeordnet werden können (z. B. KeyB kann Block 2 schreiben) Letzter Block im Sektor (Sector Trailer) beinhaltet die die Schlüssel und die Rechte (Access Conditions) Erster Block enthält die UID und ist Read-Only 10.05.18 Gerhard Klostermeier 8

10.05.18 Gerhard Klostermeier 9

MIFARE Classic - Sicherheit Proprietärer Crypto-1 -Algorithmus Seit 2008 unsicher (u. A. wegen schlechtem RNG) Es gibt Varianten mit verbessertem RNG Schlüssel können typischerweise in Minuten geknackt werden Tools: Proxmark3, USB-RFID-Reader, Android Smartphone, pcsc, libnfc, mfcuk, mfoc, MifareClassicTool Anfertigung von Clones möglich ( Magic Chinese Cards ) 10.05.18 Gerhard Klostermeier 10

MIFARE Classic - Empfehlungen Kein MIFARE Classic verwenden! Migration mittels MIFARE Plus möglich Jede Karte sollte eigene Schlüssel haben (Schlüsselableitung) Reader sollten auf Magic Chinese Cards prüfen Daten auf Applikationsebene verschlüsseln Daten Signieren (unter Einbezug der UID) Niemals nur die UID als Identifizierungsmerkmal nutzen 10.05.18 Gerhard Klostermeier 12

MIFARE DESFire EV1 UID: 7 Byte Speichergröße: 2 KB, 4 KB, 8 KB Organisiert in Apps und Files Rechte auf Files werden mit App-spezifischen Schlüssel geregelt Verwaltung der Apps wird mit Karten-spezifischen Schlüsseln geregelt Teils ISO 7816 kompatibel 10.05.18 Gerhard Klostermeier 13

MIFARE DESFire EV1 - Sicherheit Gilt bis heute als sicher (EV2 soll noch besser sein ) Alte Variante (MF3ICD40) kann über Side-Channel angegrifen werden Optional kann eine zufällige UID verwendet werden Gute Kryptografie (2TDEA, 3TDEA, AES) Mutual three-pass authentication Mutual authentication nach ISO/IEC 7816-4 10.05.18 Gerhard Klostermeier 14

LEGIC Prime UID: 4 Byte ISO 14443 A-1 kompatibel (Phy-Protokoll) Speichergröße: typischerweise 256 Byte oder 1024 Byte Organisiert in Segmenten Master-Token System Control als Authentifizierungsmerkmal (Besitzt statt Wissen) 10.05.18 Gerhard Klostermeier 15

LEGIC Prime - Sicherheit LEGIC Prime gilt als nicht sicher Obscurity in Depth (es gibt keine Sicherheitsmechanismen!) Karten können mit dem Proxmark vollständig ausgelesen werden Daten sind mit Prüfsumme der UID gexort Kopieren von Karten ist möglich (häufig werden jedoch Segmentmerkmale und/oder die UID mit einbezogen) Emulieren oder clonen ist derzeit problematisch 10.05.18 Gerhard Klostermeier 16

LEGIC Prime - Empfehlungen Kein LEGIC Prime verwenden! Daten auf Applikationsebene verschlüsseln Daten Signieren (unter Einbezug der UID) 10.05.18 Gerhard Klostermeier 17

ISO 7816-4 kompatible Smartcards I Quelle: blog.protocolbench.org 10.05.18 Gerhard Klostermeier 18

ISO 7816-4 kompatible Smartcards II Die ISO 7816-4 beschreibt ein Kommunikationsprotokoll (Application Protocol) APDUs zum Austausch von Daten Karteninhalt wird in Apps organisiert Karten haben häufig ein (standardisiertes) Betriebssystem Sicherheit ist optional 10.05.18 Gerhard Klostermeier 19

NFC Data Exchange Format (NDEF) Datenformat durch NFC-Forum spezifiziert Message (Container) & Records (MIME-Type Medien, URLs, etc.) Unabhängig von der NFC-Technik Wird u. A. von Android direkt interpretiert 10.05.18 Gerhard Klostermeier 20

RFID/NFC-Hacking-Equipment I Proxmark3 mit aktueller Firmware und die Möglichkeit, eine beliebige Firmware zu kompilieren USB-RFID-Reader (z. B. ACR-122u) Sofware: pcsc-tools, libnfc, mfcuk, mfoc, RFIDIOt Android Smartphone (MIFARE Classic kompatibel) Apps: NFC TagInfo, NFC TagInfo by NXP, MifareClassicTool, Scheckkartenleser NFC (EMV), NFC Card Emulator, Walrus Spezialkarten ( Magic Chinese Cards ) 10.05.18 Gerhard Klostermeier 21

RFID/NFC-Hacking-Equipment II ChameleonMini (13,56 MHz, ISO14443 / ISO15693) 125 KHz Cloner 10.05.18 Gerhard Klostermeier 22

Fragen? 10.05.18 Gerhard Klostermeier 23

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback