neprihlásený Pondelok, 23. októbra 2017, dnes má meniny Alojza   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Cracknutý RFID čip používaný v MHD na celom Slovensku

RFID čip Mifare Standard respektíve Classic, technické detaily jednoduchého cracknutia ktorého v pondelok zverejnil tím výskumníkov z Radboud University v holandskom Nijmegene, populárny vo svete najmä v dopravných a prístupových aplikáciách s odhadovanými 200 miliónmi používaných kusov je používaný aj v smart kartách slovenských dopravných podnikov. V tzv. bezkontaktných čipových kartách ho podľa informácií servera DSL.sk používa dokonca prakticky každý väčší prevádzkovateľ mestskej hromadnej dopravy.

DSL.sk, 7.10.2008


RFID čip Mifare Standard respektíve Classic, technické detaily cracknutia ktorého v pondelok zverejnil tím výskumníkov z Radboud University v holandskom Nijmegene, je používaný aj na Slovensku a používa ho prakticky každý väčší prevádzkovateľ mestskej hromadnej dopravy vrátane bratislavskej a košickej.

Okrem toho je používaný v prístupových kartách viac ako dvadsiatky slovenských univerzít vrátane najväčších slovenských univerzít.

Pre dodatočné úrovne zabezpečenia a ochrany napriek cracknutiu čipu nie je celková bezpečnosť bezkontaktných čipových kariet postavených na Mifare Standard prekonaná úplne, podľa dostupných informácií ale prekonanie umožňuje čiastočné klonovanie týchto kariet alebo potenciálne emulovanie úplných klonov.

Čip Mifare Standard

RFID čip Mifare Standard vyrábaný spoločnosťou NXP Semiconductors používa pre šifrovanie bezdrôtovej komunikácie medzi čipom a čítačkou proprietárny algoritmus Crypto1.

Bezdrôtový protokol umožňuje čítačke z čipu Mifare Standard s pamäťovou kapacitou 1 KB alebo 4 KB čítať dáta, zapisovať dáta alebo zvyšovať a znižovať uložené číselné hodnoty. Kapacita je rozdelená na 16 respektíve 40 sektorov, ktoré môžu používať rozdielne kľúče. Na štandardných čipoch sa nachádza z výroby nemeniteľné jednoznačné ID, ktoré je možné len čítať.

Algoritmus Crypto1 je symetrický so 48-bitovým kľúčom. V minulosti sa u všetkých kariet daného systému používajúceho tento čip používali rovnaké kľúče pre všetky karty, protokol ale umožňuje používať individuálne kľúče pre rozdielne karty na základe ich ID.

Prekonanie Crypto1

V pondelok výskumný tím z Radboud University zverejnil technické detaily zraniteľnosti algoritmu Crypto1 a praktického útoku.

Prekonanie algoritmu bolo avizované už na začiatku roka, zverejnenie detailov ale pozdržala neúspešná žaloba výrobcu čipov NXP Semiconductors požadujúca zákaz alebo minimálne oddialenie zverejnenia detailných informácií.

Ako vyplýva z informácií zverejnených v pondelok, kľúč používaný v danom nasadení čipu pre vybraný sektor čipu s daným ID je možné ľahko vypočítať z analýzy prenášaných dát pri krátkej bezdrôtovej komunikácii emulátora karty s daným ID a oficiálnou čítačkou daného systému.

Po získaní kľúča je následne možné emuláciou čítačky prečítať bezdrôtovo informácie uložené na karte používajúcej daný kľúč. Ak všetky karty používajú spoločný kľúč, je tak možné priamo čítať informácie na všetkých kartách daného systému po odhalení tohto kľúča.

Ak karty používajú individuálne kľúče, je potrebné získať kľúč z oficiálnej čítačky systému osobitne pre každé rozdielne ID karty.

V prípade aktívneho využívania viacerých sektorov s rozdielnymi kľúčmi je potrebné získanie kľúča opakovať pre jednotlivé sektory. Algoritmus Crypto1 je v tomto prípade ale mierne modifikovaný oproti prístupu k jednému sektoru, keď pri autentifikácii využíva šifrovanie kľúčmi pre predchádzajúce už autentifikované sektory. Výskumníci ale našli efektívny algoritmus aj na získanie kľúčov u viacerých súčasne autentifikovaných sektorov.

Technické informácie o prekonaní Crypto1 je možné nájsť na tejto stránke, detailný technický popis v tomto dokumente (PDF).

Dôsledky prekonania Crypto1

Po prekonaní Crypto1 je tak v súčasnosti možné u všetkých verejných systémov používajúcich RFID čipy Mifare Standard prečítať kompletný obsah čipu.

V prípade systémov, ktoré neberú pri overovaní autenticity do úvahy ID čipu, je možné dáta na čipe naklonovať na štandardný čistý Mifare Standard čip s iným nemeniteľným ID, v prípade ostatných systémov je potenciálne možné klon čipu len emulovať výrazne drahším a väčším aktívnym zariadením.

Podľa dostupných informácií zatiaľ nie sú k dispozícii čipy ekvivalentné Mifare Standard, na ktoré je možné čip skopírovať aj s jeho ID a úplne tak čip naklonovať.

Spôsoby dodatočnej ochrany

Hoci prekonanie algoritmu Crypto1 umožňuje prečítanie RFID čipu, dodatočné nasadené alebo nasadzované ochrany v používaných systémoch sťažujú alebo zabraňujú zneužitiu naklonovaných čipov s nezmeniteľným nesprávnym ID a sťažujú použitie potenciálnych plne klonovateľných čipov s programovateľným ID.

Jednou z metód obmedzovania zneužitia kariet je ukladanie dodatočných autentifikačných dát v dátovej oblasti čipu. Ukladať sa môžu napríklad asymetrickým algoritmom podpísané kontrolné sumy vybraných alebo všetkých dát na čipe. Dáta z čipu je možné naďalej prečítať a naklonovať, nie je ale možné meniť uložené dáta.

Ďalším spôsobom ochrany je používanie rozdielnych kľúčov pre jednotlivé karty. To výrazne sťažuje masové klonovanie kariet, keď pre každú klonovanú kartu je najskôr potrebné prečítať jej ID, následne zistiť dekódovaním komunikácie s originálnou čítačkou kľúč a až následne kartu prečítať.

Používanie rozdielnych kľúčov pri čítačkách neprepojených s centrálnou databázou sa väčšinou kombinuje s asymetrickým podpisom, keď autenticitu čipu v tomto prípade potvrdzuje správny kryptografický podpis alebo kľúč je priamo odvodený z asymetrického podpisu ID čipu.

V dopravných aplikáciách sa navyše používajú logistické metódy kontroly konzistentnosti údajov. Pri kartách s kreditom používaných na nákup jednorazových lístkov sa uchovávajú a offline kontrolujú použitia karty, výška kreditu a súlad so záznamami o navyšovaní kreditu.

Pri kartách používaných ako lístky na dlhšie časové obdobie sa v kombinácii s asymetrickým podpisom potvrdzuje aj predplatené obdobie, prípadná klonovaná karta je tak platná len na toto obdobie.

Zároveň je možné z logov používania zistiť také viacnásobné používanie karty v približne rovnakom čase, ktoré znamená použitie minimálne dvoch kópií karty.

Slovensko

Čipy Mifare Standard sa podobne ako vo svete využívajú aj na Slovensku najmä na dopravné aplikácie, podľa informácií servera DSL.sk sú používané v bezkontaktných čipových kartách prakticky všetkých veľkých slovenských MHD.

Najväčším dodávateľom riešení využívajúcich Mifare Standard s dominujúcim podielom je spoločnosť Emtest, jej riešenie je využívané napríklad v MHD v Bratislave, Košiciach, Prešove, Trenčíne, Trnave, Zvolene, Poprade.

Ako pre server DSL.sk uviedol predseda predstavenstva spoločnosti Emtest Ladislav Heglas, riešenie spoločnosti podporuje všetky tri popísané spôsoby dodatočnej ochrany vrátane asymetrických podpisov, individuálnych kľúčov a kontroly logov používania kariet.

Vzhľadom na prechod na euro sú zároveň u jednotlivých MHD nahradzované staré čítačky za nové podporujúce dodatočné ochrany. Nové ochranné prvky sa náhravajú aj na existujúce karty čítačkami obsluhovanými personálom, napríklad aj priamo v autobusoch.

Podľa Heglasa približne polovica bezkontaktných čipových kariet dodaných spoločnosťou na Slovensku už používa aspoň jednu z dodatočných aplikovateľných ochrán, teda individuálne kľúče a/alebo asymetrické podpisy.


      Zdieľaj na Twitteri


Používate okrem GSM u mobilného telefónu iné zariadenie, smart kartu alebo inú aplikáciu komunikujúcu bezdrôtovo vrátane napríklad WiFi alebo Bluetooth pripojenia headsetu k mobilnému telefónu? (hlasov: 41)

Áno      63%
Nie      37%


Najnovšie články:

Nový spôsob detekovania zemetrasení, pomocou existujúcich optických vlákien
Štát začína reagovať na vážny problém eID primeranejšie, zastavuje vydávanie certifikátov
Česká pirátska strana s megaúspechom, do parlamentu ide 22 poslancov
Samsung má pripravený už 8-nm výrobný proces
Zoznam .sk stránok ťažiacich kryptomenu a zaťažujúcich váš počítač
Ďalšie IT zlyhanie na MV, na webe sprístupňovalo citlivé dáta
Na Mesiaci je zrejme 50 km jaskyňa, môže byť vhodná na základňu
Cena Bitcoinu dosiahla 6 000 dolárov
V Česku začali voľby, pirátska strana má šancu na parlament
Vydané Ubuntu 17.10, s mnohými zásadnými zmenami


Diskusia:
                               
 

hmm mat taku citacku doma,vediet prelomit ochranu,a mozem sa busom vozit od rana do vecera zadara :D
Odpovedať Známka: 7.0 Hodnotiť:
 

a fetišuješ okoloiducich...

no je to pekne ale keby ta chytili...

RFID cip je na kkt. tak ako sa nevie spravit "nepriestrelny" os, tak sa nebude dat urobit ani RFID. proste je to riadna čipovina.
Odpovedať Známka: 0.8 Hodnotiť:
 

Si mi ty len odborník. Vieš vobec, o čo je RFID horšie ako klasická kontaktná smartkarta?
Odpovedať Známka: 5.0 Hodnotiť:
 

odkedy je MHD na celom slovensku?
Odpovedať Známka: 7.0 Hodnotiť:
 

MHD je meszinarodna hromadná doprava alebo Mestská ? xD
Odpovedať Známka: -8.9 Hodnotiť:
 

aspon nepovie ze s citackou si spravy elektricenku...
Odpovedať Známka: -5.6 Hodnotiť:
 

RE..Od: Bozzzz__Trosku si vedla kamosko mne sa zda.... Ale aj takych tu treba co trepu blbosti! :-))
Odpovedať Hodnotiť:
 

ty si teda ale odbornik... Si radsej troska precitaj o RFID veducko
Odpovedať Známka: -3.3 Hodnotiť:
 

No tak to sa môžeš aj bez toho. Len ťa nesmie chytit revák.

Odpovedať Známka: 6.3 Hodnotiť:
 

Dnes som isiel zadarmo, pretoze som nestihol cvaknut, ale zahodil som listok potom, z etickych dovodov :)
Odpovedať Známka: 2.6 Hodnotiť:
 

A kde si ho zahodil?? (pýtam sa samozrejme z ekologických dôvodov) ;]
Odpovedať Známka: 9.1 Hodnotiť:
 

dost neprijemny zivot ked nestihas cvaknut listok...
Odpovedať Známka: 6.4 Hodnotiť:
 

Uz vidim ako ked ta chytia s cistou kartou budes tvrdit ze si ju vypral vo vizire. LOL
Odpovedať Známka: 7.5 Hodnotiť:
 

pred hodinou am chytil revizor :-(
Odpovedať Známka: 8.1 Hodnotiť:
 

takato citacka stoji 5-30 eur, cele prazdniny som programoval taketo karty (a + smartkarty) takze viem o com hovorim, nie je to zas az take nemozne ale kym clovek pochopi ako to vnutri chodi tak to chce zopar hodin :)
Odpovedať Hodnotiť:
 

Musim pochvalit autora a redakciu za naozaj skvele clanky. Vlastne na Slovensku ani neexistuje skutocna konkurencia. Ste the best!
Odpovedať Známka: 4.4 Hodnotiť:
 

neftiraj!!
Odpovedať Známka: 2.1 Hodnotiť:
 

v clanku som jasne nezachytil toto: povedzme ze nepotrebujem kartu ktoru pouzivam v mhd naklonovat ale len navysit kredit na originalnej. mam tam 10sk a chcem 1000sk :D je to mozne?
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie, kredit sa uklada na centralny server.
Odpovedať Známka: -3.3 Hodnotiť:
 

no to sa mi nezda aby autobusy boli nonstop v spojeni s najakou centralou, preco potom musim si ist dobzt kartu na specialne miesto, to by stacil len telefonat do centraly, dobite mi kartu s xy cislom
Odpovedať Známka: -2.0 Hodnotiť:
 

urcite neuklada..vsetko je to na karte spolu s nejakymi kontrolnymi suctami..neviem si predsatavit ze by vsetky autobusy boli v spojeni s nejakym serverom(cez GPRS? xD) ..ak by aj boli tak by chvilku trvalo kym by server odpovedal.. a dokazes si predstavit co by sa stalo keby server vypadol? :D
Odpovedať Známka: 5.6 Hodnotiť:
 

To závisí najmä na systéme fungovania daného prepravcu, preto sa to v článku nerozoberá. Podľa dostupných informácií v zásade sú tri reálne sa vyskytujúce prípady z pohľadu možnosti takejto manipulácie:

- Smart karta bez dodatočných autentifikačných údajov (asym. podpisu), prepravca kontroluje logy čítačiek s číslom karty, výškou platby, atď. - zmeniť kredit sa môže dať, akonáhle log z čítačky spracuje systém prepravcu zistí, že kredit na danej karte je vyšší ako by mal byť a môže zakročiť.

- Smart karta bez dodatočných autentifikačných údajov (asym. podpisu), prepravca nekontroluje logy čítačiek - zmeniť kredit sa môže dať.

Odpovedať Známka: 6.0 Hodnotiť:
 

mhd bratislava vies ake pouziva?
Odpovedať Známka: 2.0 Hodnotiť:
 

- Smart karta má dodatočné autentifikačné údaje, napríklad podpis dát asymetrickým algoritmom, a je podpísaná aj výška kreditu - výška kreditu sa zmeniť dá, čítačka kartu ale neakceptuje pre nesediaci podpis.
Odpovedať Známka: 5.0 Hodnotiť:
 

ako presne funguje podpis dát asymetrickým algoritmom? prepravca nahra do vsetkych citaciek pouzivanych v mhd urcity kluc a tympto potom sifruje data na kartach? hypoteticky ak by som tento kluc poznal tak mozem pomocou card&reader lubovolne menit hodnoty tak ako keby som oficialne dobijal kredit?
btw kolko stoji taka card&reader na rfid cipy?
Odpovedať Známka: 3.3 Hodnotiť:
 

Tuším si chceš rozbehnúť biznis:D:D
Odpovedať Známka: 10.0 Hodnotiť:
 

hehe. nie nie. ja som slusny chlapec. ja len tak zbieram info nech som mudrejsi...
Odpovedať Hodnotiť:
 

Cista fikcia: Keby som si dobil kredit v autobuse, potom spravil kopiu udajov z karty a po minuti kreditu nahral kopiu na kartu, tak to by islo, nie?
Odpovedať Hodnotiť:
 

Áno, toto technicky ide. Odhalí to ale kontrola logov uskutočnených operácií, keď sa zvýši kredit na karte ale nenájde sa príslušný záznam o jeho zakúpení.
Odpovedať Hodnotiť:
 

(Kontrola logov potom, ako kartu s novým kreditom prvýkrát použijete.)
Odpovedať Hodnotiť:
 

Ešte jeden spôsob ochrany, aby vám neoskimmovali kartu... zabaliť do alobalu.. (-:
Odpovedať Hodnotiť:
 

... a vyhybat sa burkam :D
Odpovedať Hodnotiť:
 

alobal pritahuje blesky?

Ak by som sa zabalil do alobalu, zvysuju sa mi sance ze ma blesk trafi? :)
Odpovedať Hodnotiť:
 

Vies co radsej skoc z panelaku to mas istejsie a hlavne rychlejsie a najdolezitejsie je ze nebudes robit zachranarom chute ist si nieco ugrilovat. :)
Odpovedať Známka: 3.3 Hodnotiť:
 

Hmmm... mila debata.
Tak taku citacku kupis asi za 100 euracov tuto u susedov .
Precitat s nou ide takmer vsetko ak nie vsetko.
Precitat s nou ide aj novy pas, ktory ma CHIP v sebe a obsahuje vselijake udaje. Ale citacky su nato, aby citali Predsa. Ulohou RFID chipu nieje udaje skrivat, ale ich prave ukazovat. A cela ochrana je hlavne zalozena na online overovani udajov na serveri. Takze ak naklonujem, tak mi to bude nanic, lebo system to hned zisti. A ak nie hned, tak takmer hned. Pokial je system pouzivania Kariet dobre spraveny, tak si moze klonovat ktochce co chce. S pasom je tohorsie, lebo na vas pas moze niekto iny jazdit na opacnom konci sveta a vy o tom nebudete vediet, lebo ten vas original je doma v sufliku. A to ze sa da precitat aj na vzdialenost niekolko metrov, to ste ani nevedeli.......
Kluce pre citanie pasu sa nedaju distribuovat, lebo prepojit cely svet jednotnym systemom asi nepojde. No prepojit jednu MHD jednotnym system je asi daleko mensi problem.......

Odpovedať Hodnotiť:
 

a ide s touto "citackou" aj zapisovat na chipy? cize je to reader+writer alebo proste len citacka? v sr sa kupit neda? to musi clovek vycestovat?
Odpovedať Hodnotiť:
 

s kartou mozes komunikovat max na 60cm...
Odpovedať Hodnotiť:
 

Zvyšovanie kreditu ma až tak netrápi, ako ma trápi, že hocikto si z karty na diaľku prečíta moje osobné údaje. Vôbec by som sa totiž nedivil, keby dopravca mal na karte o mne všetko, vrátane rodného čísla, čísla OP atď.
Odpovedať Hodnotiť:
 

Blbost dopravca uz tvoje udaje ma uz pri prvom kontakte v predpredaji napr. pri vydavani CK (cipovej karty) si davas ziadost kde uvadzas rodne cislo, bydlisko a podobne (zalezi od typu karty aku ziadas) ... toto vsetko sa uchovava v databaze a tym padom aj pri ziadosti (za zaciatku) davas suhlas zo spracovanim osobnych udajov tak neviem oco ti ide tretim stranam sa tieto udaje neposkytuju lebo nie kazda CK funguje u vsetkych dopravcov u vsetkych citaciek a pod.
Odpovedať Hodnotiť:
 

Preco blbost, normalna otazka, ci su osobne udaje aj na karte alebo len v systeme dopravcu, teraz bud mudry.
Odpovedať Hodnotiť:
 

ked niekto crackne tu kartu tak ti to mozno povie :) alebo sa skus opytat dopravcu :D
Odpovedať Hodnotiť:
 

Ake stare autobusy ? ved tie uz takmer nieu su, u nas jazdia Volvo,MAN, obcas Mercedes SAD NZ
Odpovedať Hodnotiť:
 

urcite byvas v BA ..keby si obcas zasiel do vnutrozemia hovoril by si daco ine :]]
Odpovedať Hodnotiť:
 

On z BA asi nebude. Skor by som to tipoval na Nove Zamky/Nitru a pod.
Odpovedať Hodnotiť:
 

njn neskoro som si to vsimol :)
Odpovedať Hodnotiť:
 

Kamo v Blave este stretnes Ikarusy.....Karosy su vacsina, sem-tam Sor alebo Iveco a este tie polske so vznetovym motorom co sa len tak vznieti
Odpovedať Hodnotiť:
 

taketo cipove karty sa pouzivaju aj SAD-ky, v jednej som pracoval, preto viem ako to funguje. udaje o vyske kreditu su ulozene na karte, kde po prilozeni karty k citacke sa kredit znizi o danu vysku (podla typu kupeneho listku). ziadne trvale online spojenie na server nie je, ak by to chceli, tak by to bolo tak drahe, ze by sa to vobec neoplatilo. rovnake je to aj s casovymi listkami, kde je namiesto kreditu uvedena platnost kupeneho casoveho listka. cele to zabezpecuje firma em-test, tak ak mate dalsie otazky, napiste im :)
Odpovedať Hodnotiť:
 

pred ~3ma rokmi mi kamos hovoril ako to funguje.. to co si pisal ty + ked sa autobus vrati na SAD tak cez infra(ta mala skatulka na skle vedla dveri) uploadne/downloadne na server data.. ak by sa aj niekomu podarilo cracknut a navysit si kredit tak to dost rychlo zistia porovnanim logov pri uzavierke..
Odpovedať Hodnotiť:
 

Ano na cipe su ukladane aj osobne udaje ako meno a adresa, minimalne v pripade studentskych kariet to tak vacsinou je, staci sa ist registrovat napr. do kniznice ktora taketo karty akceptuje a pani za okienkom si to na citacke vycita a ulozi do svojej DB. Ake vsetky udaje tam ale ukladaju to neviem. Navyse na jednom cipe existuju "zony" ktore su pristupne len cez sifrovacie kluce, takze si tam nemozete bez nich trebars upravovat svoju bankomatovu kartu, alebo MHD za kniznicnym okienkom..
Odpovedať Hodnotiť:

Pridať komentár