211service.com
Jak zastavit vzdálené útoky na čipy RFID
Jednou nevýhodou čipů RFID je jejich neschopnost znát vzdálenost jakéhokoli zařízení, které je vyslýchá. To umožňuje uživateli se zlými úmysly útočit na dálku, víceméně v klidu a bez toho, aby byl majitel o něco moudřejší. Jedním z problémů je zejména to, že útočníci se mohou nastavit jako prostředníci mezi čtečkami a kartami, takzvané reléové útoky. To útočníkům poskytuje všechny informace, které potřebují k budoucím podvodným útokům.
To je stále závažnější mezera vzhledem k roli, kterou tyto karty nyní hrají v naší společnosti. Karty RFID řídí přístup do systému veřejné dopravy, soukromých automobilů, budov a v některých částech světa fungují jako hotovost.
V zásadě není těžké zjistit vzdálenosti měřením síly signálu nebo zpáteční doby vrácených zpráv mezi kartou a čtečkou. Problém RFID čipů je v tom, že za normálních okolností nemají žádné vnitřní napájení, přijímají vše, co potřebují ze čtečky, a mají velmi omezenou schopnost zpracování, což je dáno standardy, podle kterých jsou navrženy.
Jednou z odpovědí je dát čipům vlastní šťávu a dostatek koňských sil k měření vzdálenosti. Různé skupiny navrhovaly podobná schémata. Ale v jistém smyslu to maří cíl: karty RFID jsou užitečné, protože jsou levné a pasivní.
Nyní Eslam Gamal Ahmed a kamarádi z Ain Shams University v Káhiře přišli s protokolem, který podle nich zabraňuje přenosovým útokům na standardní levné čipy RFID. Jejich řešením je využít jak platnou čtečku, tak RFID čip spolupracující k odhalení a vyloučení útočníka typu man-in-the-middle.
Minulé přístupy tento problém řešily tím, že jak čtečce, tak tagu umožnily generovat náhodná čísla a opakovaně je zaměňovat při měření doby šíření. Vzdálení útočníci mohou naslouchat této výměně, ale mohou zasáhnout pouze tehdy, pokud jsou schopni uhodnout a odeslat další bit předem (jinak je prozradí zvýšená doba šíření). Protokoly jsou navrženy tak, aby útočník měl pouze (1/2)^n šanci uhodnout správně po n swapech.
Problém s tímto protokolem je, že RFID karta musí generovat vlastní náhodná čísla, což je pro dnešní pasivní zařízení nemožné.
Trik, který Egypťané vymysleli, je protokol, ve kterém čtečka generuje náhodná čísla, zatímco tag je jednoduše ukládá. Něco, co současná jednoduchá zařízení snadno dokážou.
Podstatné je, že Ahmed a spol. testovali myšlenku simulací zpracovatelnosti běžného levného RFID čipu na FPGA a poté implementací nového protokolu. Prý to funguje dobře.
Jako vždy musí nové bezpečnostní protokoly projít komunitou, než jim může dát přiměřený punc jistoty bezpečnosti. Kdo ví, jakou mezeru v takovém schématu mohou mít.
Přesto to vypadá jako zajímavý přístup. Toto a další podobné budou jistě potřeba k tomu, abychom čelili rostoucí sofistikovanosti útočníků a chránili stále cennější kořist, kterou hledají.
Ref: arxiv.org/abs/1004.1237 : Lightweight Distance bound Protocol pro nízkonákladové RFID tagy