an analysis of security weaknesses in the evolution of rfid enabled passport bruna carolina baudel...
TRANSCRIPT
An Analysis of Security Weaknesses in the Evolution of RFID Enabled Passport
Bruna Carolina Baudel de SantanaErmano Ardiles Arruda
Guilherme Reis da Rocha Borba MarquesNicolle Chaves Cysneiros
Rafael Lucena Cavalcanti de OliveiraRoberta Cabral Mota
Roteiro
O que é um e-passport? Mecanismos de controle de segurança / geração Vulnerabilidades de segurança Modelagem de ataques
O que é um e-passport? Mecanismos de controle de segurança
– Autenticação Passiva (PA)– Autenticação Ativa (AA)– Controle de Acesso Básico (BAC)– Controle de Acesso Estendido (EAC)
Modelagem de ataques
O que é um E-passaport ?
Machine Readable Passport (MRP)
Número do passaporte País emissor Data de expedição Nome / Sobrenome Nacionalidade Data de Nascimento Etc.
Machine Readable Zone (MRZ)
O que é um E-passaport ?
E-passport: Infraestrutura de novos componentes– RFID
Informações MRZ
Foto do portador do passaporte
Número de identificação única do chip
Assinatura digital
Dados adicionais
O que é um E-passaport ?
E-passport: Infraestrutura de novos componentes– PKI
Criptografia de chave pública
Hello, World!
Encrypt6EB695708E03C Decrypt
Hello, World!
public key private key
O que é um E-passaport ?
E-passport: Infraestrutura de novos componentes– PKI
Criptografia de chave pública
Confidencialidade: a chave pública é usada para cifrar mensagens, com isso apenas o dono da chave privada pode decifrá-la.
Hello, Alice!
Bob Alice
Hello, Alice!Encrypt Decrypt6EB6957
08E03C
Alice’s public key Alice’s private key
O que é um E-passaport ?
E-passport: Infraestrutura de novos componentes– PKI
Criptografia de chave pública : FALHA DE SEGURANÇA
Hello, Alice!
Bob David
Hello, Alice!Encrypt Decrypt6EB6957
08E03C
Alice’s FAKE public key David’s private key
MUA HA HA!
O que é um E-passaport ?
E-passport: Infraestrutura de novos componentes– PKI
Criptografia de chave pública + Certificado Digital
Bob
John
A chave de Alice é a número
1.Ok,
John.
1
2
3
O que é um E-passaport ?
E-passport: Infraestrutura de novos componentes– PKI
Criptografia de chave pública + Certificado Digital
BobJohn
A chave de Alice é a número
1.Eu te
conheço?1
2
3Roberta
Pode confiar.
BobOk.
O que é um E-passaport ?
E-passport: Infraestrutura de novos componentes– PKI
DGs
Controle de Imigração
DGsEncrypt Decrypt6EB695708E03C
private key publickey
CA
Passive Authentication (PA)
Único dispositivo de segurança obrigatório na primeira geração de passaportes eletrônicos
Objetivo de verificar a integridade dos dados armazenados no chip RFID
Não verifica se o passaporte pertence a pessoa que o esta carregando
Não previne a cópia dos dados do chip do passaporte
Passive Authentication (PA)
Passive Authentication (PA)
Problemas de segurança relacionados a PA.– Clonagem das informações do chip.– Vazamento de dados.– Interceptação e monitoramento da comunicação entre
passaporte e leitor.– Rastreamento do passaporte.
Passive Authentication (PA)
Exemplo de falha na segurança
Passive Authentication (PA)
Cenário de possível ataque
10m
Basic Access Control (BAC)
Primeira Geração de E-Passport
Procura garantir que os dados do chip RFID sejam lidos apenas por leitores autorizados pelo dono do passaporte
Provê canal de comunicação segura (Secure Messaging) entre chip RFID e leitor
Basic Access Control (BAC)
Chaves de encriptação gerada a partir de dados lidos da Machine Readable Zone (MRZ)
Basic Access Control (BAC)
A autenticação mutua entre o chip RFID e o leitor é feito pelo protocolo Challenge-Response (ISO/IEC 11770-2)
Leitor RFID
GET_CHALLENGE
𝑛𝑇
MUTUAL_AUTHENTICATE
NAJERA, P.; MOYANO, F.; LOPEZ , J. Security Mechanisms an Access Control Infrastructure for e-Passports and General Purpose e-Documents. University of Malaga. Malaga.
Basic Access Control (BAC)
Leitor RFID
𝐶𝑇∨¿𝑀𝑇
NAJERA, P.; MOYANO, F.; LOPEZ , J. Security Mechanisms an Access Control Infrastructure for e-Passports and General Purpose e-Documents. University of Malaga. Malaga.
Basic Access Control (BAC)Vulnerabilidade
As chaves são calculadas a partir de 3 dados:– Número do Passaporte– Data de Nascimento– Data de Validade do Passaporte
Com chaves de entropia de apenas 56 bits (número de passaporte composto por apenas números), o BAC é vulnerável a ataques de força-bruta.
Active Authentication (AA)
Primeira Geração de E-Passport (Opcional)
Mecanismo anti-clonagem ou modificação do chip
Assegura que as informações lidas são do chip original, escrito pela entidade emissora do passporte.
Active Authentication (AA)
É preciso que o Data Group 15 esteja presente no RFID
Private Key ()
Active Authentication (AA)
A autenticação mutua entre o chip RFID e o leitor é feito pelo protocolo Challenge-Response (ISO/IEC 11770-2)
Leitor RFIDR (Challenge)
Z (Response)
R =
CHECK
GET_PUBLIC_KEY
(DG-15) 𝐾𝑃𝑢𝐴𝐴
R, Z,
NAJERA, P.; MOYANO, F.; LOPEZ , J. Security Mechanisms an Access Control Infrastructure for e-Passports and General Purpose e-Documents. University of Malaga. Malaga.
Active Authentication (AA)Vulnerabilidade
Manipulação de Index– AA não é obrigatório– É possível fazer com que o IS ignore a verificação– Basta fazê-lo pensar que o DG-15 não consta no
passaporte
Active Authentication (AA)Vulnerabilidade
Side-channel atacks– Time Analysis (Computation time)– Power Analysis (Power consuption)
Active Authentication (AA)Vulnerabilidade
Time Analysis
Active Authentication (AA)Vulnerabilidade
Power Analysis
Active Authentication (AA)Vulnerabilidade
Side-channel atacks– Time Analysis (Computation time)– Power Analysis (Power consuption)
Tracking Grandmaster Chess Attack Dependeny on BAC (Low Key Entropy)
Extended Access Control (EAC)
Dispositivo de segurança obrigatório pela UE na segunda geração
Adiciona funcionalidades para autenticar o chip RFID e o leitor
Utiliza dois protocolos de segurança– Chip Authentication (CA)– Terminal Authentication (TA)
Chip Authentication (CA)
Verifica se os dados foram alterados ou o chip foi clonado
Método Diffie-Hellman (DH – chave efêmera) Utiliza um par de chaves pública (DG-14) e privada
https://www.bsi.bund.de/EN/Topics/ElectrIDDocuments/SecurityMechanisms/securEAC/securCA/ca_node.html
Chip Authentication (CA)Vulnerabilidades
Espionagem de uma comunicação
Leitor válido com certificado expirado
Denial of Service DoS (Jamming e blocking)
Ataque Grandmaster Chess
Dependência Low key entropy (BAC)
Terminal Authentication (TA)
Verifica se o leitor tem permissão para acessar os dados no chip RFID
PKI: CVCA → Terminal Certificate (TC)
http://www.frontex.europa.eu/assets/Publications/Research/Operational_and_Technical_Security_of_Electronic_Pasports.pdf
Terminal Authentication (TA)Vulnerabilidades
Denial of Service DoS (Jamming)
Leitor válido com certificado expirado
Terminais roubados
Modelagem de Processo de Ataque
Sequências ou passos de Ataque
Attack Trees
Ataque man-in-the-middle
Ataque à vulnerabilidade da entropia baixa da chave BAC
Attack Trees
Attack Trees
Attack Trees
Attack Tree Threat Analisys
Conclusão
Vimos:
Duas gerações de passaportes com RFID
Suas vulnerabilidades
Como criar um perfil de vetores de ataque
Gerenciamento de risco