1BE SmartCards
1BE SmartCards
1BE SmartCards
Prof RG Crespo
SmartCards : 1/31
DST (1)
O DST-Digital Signal Transponder um sistema de autenticao da Texas Instruments, acedido por RFID Radio Frequency Identification, com vista ao controlo de acesso a automveis e pagamento automtico de combustveis. Pode ser inserido numa folha ou na chave de um veculo.
Chip Antena
Prof RG Crespo
SmartCards : 2/31
DST (2)
RFID, ou transponder uma etiqueta (tag) passiva formado por um chip e uma antena. Criado nos anos 70, actualmente usado em
Cartes de acesso. Identificao de animais (ces, gado). Despacho de produtos em centros de distribuio (WalMart, o maior retalhista dos EUA, exige aos fornecedores que todos os produtos contenham etiquetas RFID).
Custo das etiquetas reduzido (menos de $1, os mais simples a 5), mas o leitor porttil custa $100-$1000.
Prof RG Crespo
SmartCards : 3/31
DST (3)
Dimenses reduzidas (at 0.4mm*0.4mm) Frequncias definidas por norma ISO 14443
baixas/125 KHz altas/13.56 MHz (a mais usada) UHF/ 850-900MHz.
Capacidade do chip: tipicamente 2KB RAM, 1KB EPROM/EEPROM, CPU a 3MHz. Usualmente, o chip possui at 1000 gates. Reduzida capacidade de cifra, estuda-se a possibilidade de incorporar AES (exige entre 20k a 30K gates).
Prof RG Crespo
SmartCards : 4/31
DST (4)
Leitor deve estar situado a cm at alguns metros da etiqueta (depende da frequncia usada). Tipicamente, interao entre o leitor e a etiqueta segue os seguintes passos
1. Leitor fornece energia por impulso electromagntico de 15 a 50 ms, frequncia de 134.2 KHz 2. Leitor envia comando com bits modelados em amplitude. Nalguns casos, no fim enviada nova carga energtica 3. CPU da etiqueta efectua os clculos. 4. Etiqueta envia, em modelao de frequncia, bit de sincronizao (07Eh), seguido pelos bits de resposta.
Prof RG Crespo
SmartCards : 5/31
DST (5)
Cada DST possui numero de srie nico, no secreto. A unidade de processamento da DST possui arquitectura baseada
Registo por LFSR a 40 bits (Nota: atacvel por fora bruta), de polinmio conectivo x40+x21+x15+x6+1. Imprecises na especificao pblica detectadas atravs da anlise de respostas aps carregamento do registo de chaves a 0 [ver artigo SC Bono et al., Security Analysis of a CrypographicallyEnabled RFID Device, 14th Usenix Security Symposium] IV do LFSR programado pela empresa, conhecido apenas pela empresa e pelo DST.
Prof RG Crespo
SmartCards : 6/31
DST (6)
desafio/resposta
f1 matrizes encaminhamento
f2
f21
LFSR
Prof RG Crespo Criptografia e Segurana das Comunicaes SmartCards : 7/31
DST (7)
Identificao/autenticao efectuada nos seguintes passos:
1. Leitor envia desafio (nounce-valor aleatrio, diferente dos anteriores, para evitar ataques de repetio) 2. Etiqueta insere desafio no registo superior, e executa 200 ciclos. 3. Etiqueta envia para o leitor mensagem contendo
Numero de srie (24 bits) 24 bits menos significativos do registo desafio/resposta CRC-16, para integridade (alteraes podem ser introtiduzidos devido a de erros na transmisso)
Prof RG Crespo
SmartCards : 8/31
DST (8)
Ataque por fora bruta: basta ler 2 pares desafio/resposta.
O desafio inserido no registo superior de um simulador, que explora todas as combinaes do IV do LFSR, verificando no fim de 200 ciclos coincidncia com a resposta. Necessrios dois pares, uma vez que na resposta apenas contam os 24 bits inferiores.
Simulador, implementado com 16 FPGAs em paralelo (custo $1500) a 100 MHz, detecta IV em 40 minutos.
Prof RG Crespo
SmartCards : 9/31
Mifare (1)
MIFARE Classic, sistema de cartes de acesso por RFID, da empresa holandesa NXP (subsidiria da Philips).
Desenvolvidos vrios modelos, os mais recentes com processador. Muito baratos, adoptado por sistemas de transportes publico (ex:Oyster em Londres/UK e Charlie Card em Boston/MA) e parques de estacionamento (ex: IST).
Prof RG Crespo
SmartCards : 10/31
Mifare (2)
Debilidades levaram NXP a colaborar com a equipa que quebrou para desenvolver o MIFARE Plus.
Baseado no AES Menos inseguro
Prof RG Crespo
SmartCards : 11/31
Dimenses e interface elctricas especificadas, respectivamente, pelas normas ISO 7816-2 e ISO-7816-3.
Nota: Verso de menores dimenses, especificada pela ETSI, usada para telemveis GSM.
Prof RG Crespo Criptografia e Segurana das Comunicaes SmartCards : 12/31
Adoptado pela ICAO para cartes de identidade (incluem impresso digital e fotografia).
Ex: Gemalto (http://www.gemalto.com), criada em 2006 por juno da Axalto (diviso da Schlumberger) e Gemplus, lder mundial de sistemas de cartes inteligentes com produo na F,S, BR,US,SG e CN. responsvel pelo sistema de identificao Carto do Cidado.
SmartCards : 14/31
Prof RG Crespo
SmartCards : 15/31
Ficheiro dedicado
02.04
SmartCards : 16/31
Prof RG Crespo
Os PIN so armazenados em ficheiros elementares. O sistema operativo bloqueia acesso ao carto depois de vrias tentativas erradas de PIN.
Criptografia e Segurana das Comunicaes
SmartCards : 17/31
Operaes
Posicionamento (seek) leitura anterior, leitura seguinte Leitura e escrita binria Cifra, decifra
Exemplos de utilizao
Saldo carto crdito Listagem transaces (log) imagem Bilhete identidade
SmartCards : 18/31
Nota: os CAD tambm podem escrever nos cartes inteligentes. As mensagens trocadas entre o carto e o CAD so designadas por APDU-Application Protocol Data Unit. O formato determinado pela norma ISO 7816-4.
Prof RG Crespo Criptografia e Segurana das Comunicaes SmartCards : 19/31
1. Protocolo de transporte
1. T=0, orientado ao Byte (adoptado pela maioria dos cartes) 2. T=1, orientado ao bloco Funes
especficas
APDU
T=0 T=1
APDU
APDU
Carto
resposta Leitor resposta
resposta Hospedeiro
Prof RG Crespo
Processador APDU
SmartCards : 20/31
Os dados seguem em reboque Le dimenso expectvel dos dados a receber do carto CLA INS P1
obrigatrios
Prof RG Crespo Criptografia e Segurana das Comunicaes SmartCards : 21/31
P2
Lc
Dados
Le
ACK NULL
obrigatrios
Dados
SW1 SW2
obrigatrios
Smart cardinicializao
A. O fabricante (Gemalto,Oberthur,...) entrega o carto empresa que contrata servio de uso de cartes B. Conhecendo a chave mestra (Master Set Key), a empresa inicializa o carto:
Define polticas do PIN (dimenses mnima/mxima, caracteres permitidos, nmero mximo de tentativas) Liberta acesso API criptogrfica Dimenso das chaves e Gerao das chaves Carregamento de applets. Identificador do utilizador, gerao de certificados.
Criptografia e Segurana das Comunicaes SmartCards : 24/31
1.
Power off
RST
Prepara ATR
Remover carto
Prepara comando
Resposta
Espera resposta
Processa APDU
Leitor
Prof RG Crespo
Carto
SmartCards : 26/31
Prof RG Crespo
SmartCards : 27/31
...
Gesto recursos
Comunicaes (APDU, inter-aplicao) Execuo applets
SmartCards : 28/31
Compilar programas .java num ambiente apropriado (ex: JDK) e testar funcionalidade num simulador Converter ficheiros .class para formato .cap Carregar os applet atravs do Java Card reader.
Conversor
JCRE
JCVM installer
Ficheiros .class
Simulador JC
Ficheiro CAP
Emulador JC
Prof RG Crespo
SmartCards : 29/31
Fabricantes de cartes JC
Gemalto Oberthur Card Systems
Prof RG Crespo Criptografia e Segurana das Comunicaes SmartCards : 31/31