sacİsexpo 2004 sunu kartlara... · karttaki e-para, kimlik bilgileri, ... yazılım donanım...
TRANSCRIPT
![Page 1: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/1.jpg)
TÜBİTAK UEKAEULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ
Chip Kart Kopyalanabilir mi ? Chip Kartlara Yönelik Saldırılar
Dr. Y. Müh. A. Murat APOHAN
Tel: 0 262 648 1767e-posta: [email protected] 2006
![Page 2: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/2.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 2
Akıllı Kartlar
©Goverment smart card handbook
![Page 3: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/3.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 3
Akıllı Kartlar
Mikrodenetleyici birimiRAM
Geçici değişkenler.Oturum anahtarları.
ROMİşletim sistemi.
EEPROMKalıcı anahtarlar, PIN,
Kripto makinası (Crypto Engine),Dış çevre ile iletişim birimi (kontaklı veya telsiz)........
![Page 4: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/4.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 4
Akıllı Kartlar
İşletim Sistemi : Java kartlar, Multos, Cardos, Mpcos
Kart yönetimi
Güvenlik
Uygulamalar için platform
![Page 5: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/5.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 5
Akıllı KartlarGovernment Smart Card Interoperability Specification
ISO/IEC
ANSI
Biometric Standards.
Federal Information Processing Standards (FIPS).
EMV 2000 Specifications.
Global System for Mobile Communication (GSM) Standards.
......
![Page 6: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/6.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 6
Akıllı Kartlar
Gizli kripto anahtarları ve parametreleri,PIN,Karttaki e-para,Kimlik bilgileri,......
![Page 7: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/7.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 7
Akıllı Kartlar
+ Standart manyetik kartlardan daha güvenli.
+ Standart manyetik kartlardan daha yetenekli.
– Kısıtlı RAM, ROM, EEPROM.
– Kısıtlı hesaplama gücü.
![Page 8: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/8.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 8
Kriptografik Yapılar
Simetrik Algoritmalar ( 3DES, AES, ....)+ Temel kriptografik servisler.+ Düşük kaynak ihtiyacı (zaman, bellek).Kullanım yerleri : Gizlilik, veri bütünlüğü, ....
Asimetrik Algoritmalar (RSA, Elliptic Curves, .... )+ Gelişmiş kriptografik servisler.– Yüksek kaynak ihtiyacı (zaman, bellek).Kullanım yerleri : Sayısal imza, anahtar yönetimi, .....
![Page 9: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/9.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 9
Chip Kart Kullanım Örneği
©EMV2000 Integrated Circuit Card Specification for Payment Systems, Book 2 - Security and Key Management
![Page 10: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/10.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 10
Tehdit & Kaynaklar
Kabul:Chip karttaki gizli veriler kopyalanamaz.
Amaç:Karttaki gizli parametreleri ele geçirmek.
Kullanılabilecek kaynaklar:Kartta kullanılan algoritmalar ve protokollerin tanımları (FIPS, EMV, ....),Akıllı kartın kontrol komutları (ISO 7816),Hedef veya benzeri akıllı kartlar.
![Page 11: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/11.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 11
Atakların Sınıflandırılması
Tahripli
TahripsizKripto AnalizYazılıma ve donanımın açıklıklarıYan kanal analizleri
![Page 12: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/12.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 12
Analizlerin Sınıflaması
TahripliYüksek maliyetli araçlar (elektron mikroskobu, submikron problar, vs).Donanımın bazında koruma (kaplamalar).
TahripsizDüşük maliyetli araçlar (osiloskop, PC, vs).Hasarlı analizden daha karmaşık.Yazılım donanım bazında koruma.
![Page 13: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/13.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 13
Tahripli Analizler
Uzun analiz süresi,
Kartta tahribat,
İleri düzeyde uzmanlık,
Özel laboratuar ve pahallı ekipman.
![Page 14: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/14.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 14
Yan Kanal Analizleri (SCA)
Kripto analiz Yazılım analizi Donanım analiziElektromanyetikOptik....
SCA∑
![Page 15: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/15.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 15
SCA
Kartta iz bırakmaz,Karta belli bir süre erişim yeterli,Otomatik ekipmanla sırdan biri gerçekleyebilir,Tahripli analizlere göre çok ucuz ekipman.
![Page 16: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/16.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 16
Yan Kanal Analizleri (SCA)
Hata analizi
Zamanlama analizi
Güç analizi
Elektromanyetik analiz.
![Page 17: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/17.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 17
Hata Tabanlı Analiz
Kriptografik işlem sırasında sistemin hata yapmasının sağlanmasına dayanır.
Asimetrik algoritmalar - Boneh, DeMillo, Lipton (1997).
Simetrik algoritmalar - Biham, Shamir(1997).
![Page 18: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/18.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 18
Hata Tabanlı Analiz
RSA işlemi:c = md mod nn = p × q, d = e-1 mod lcm( p-1, q-1 )
Hızlı hesaplama için:c1 = md mod pc2 = md mod qc = c1 + (( (c2-c1) (p-1 mod q ) ) mod q ) p
![Page 19: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/19.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 19
Hata Tabanlı Analiz
İşlem sırasında hata:c1 → c1
‘ ⇒ c→ c‘
Algoritmanın kırılması:gcd( c-c‘, n) = qgcd( m-(c‘)e, n) = q
n çarpanlarına ayrılmış ve algoritma kırılmışolur.
![Page 20: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/20.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 20
Hata Tabanlı Analize Karşı Önlemler
Bir çok kez hesaplatma.Gerekli yerlere kontrol mekanizmalarıyerleştirme.Hata tespit kodları........
![Page 21: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/21.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 21
Zamanlama Analizi
Bazı kripto algoritmalarının işlem yapma süresi anahtara bağlı - Kocher (1996).
Asimetrik algoritmalar ciddi tehdit altında.
Moduler aritmetik → Hız için optimizasyon
![Page 22: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/22.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 22
Zamanlama Analizine Karşı Önlemler
Anahtara bağlı işlemleri sabit zamanlıişlemlere dönüştürmek.
Güç analizine açık hale gelebilir.Çalışma hızı kaybı.
Rasgele gecikmeler yerleştirmek.Hesaplamaya girdileri maskelemek.
![Page 23: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/23.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 23
Güç Analizi
Kocher, Jaffe, Jun (1999) Kriptografik işlem sırasında harcanan güç temel saldırı noktası.Saldırı için basit donanım ihtiyacı.
SPADPA
![Page 24: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/24.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 24
Güç Analizi - SPA
![Page 25: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/25.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 25
Güç Analizi - SPA
![Page 26: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/26.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 26
Güç Analizi - DPA
İstatistiksel analiz teknikleri.
Pek çok güç ölçümü.
SPA’dan çok daha karmaşık.
![Page 27: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/27.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 27
Güç Analizi - DPA
“DPA Maliyet bir kaç bin dolar, kartın içerdiği güvenlik tedbirlerine bağlıolarak DPA bir kaç saniye ile saat
arasında zaman alır.”
Cryptograhy Research, Inc.
![Page 28: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/28.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 28
Güç Analizine Karşı Önlemler
Donanımda alınabilecek önlemlerBütün devre elemanlarının güç tüketimini veri bağımsız yapmak.
– Yüksek güç tüketimi (mobil cihazlar),– Daha büyük chip alanı,– ...
Yazılımda alınabilecek önlemlerRandomization – Maskeleme
– Dahili gürültü üreteci.
![Page 29: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/29.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 29
Temassız Kartlar & Relay Analizi
“In case the card doesn’t use reasonable authentication mechanisms, the card’s data can be easily copied into the attacker’s NFC device and used by the attacker.”
Kfir and Wool (2005)
![Page 30: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/30.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 30
Güvenlik Açıklarının Sebepleri
Akıllı kartların kısıtlı kaynakları,Tehdit değerlendirme hataları,Yeni analiz teknikleri, Gerekli bilgiye kolayca erişilebilmesi,Tasarım ve uygulama hataları,....
![Page 31: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/31.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 31
Sonuç
Korumanın & Korunanın maliyeti.
Saldırılar henüz manyetik şeritli kartlarda olduğu gibi pratik değil.
Analizler akademik, ancak geliştirilmeye devam ediyor. DPA/DEMA (Agrawal, Josyula R. Rao, and Pankaj Rohatgi, 2003 CHES )
![Page 32: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/32.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 32
Sonuç - Sorular
Chip kart her zaman kart sahibinin kontrolünde kullanılmalıdır.
PIN zorunluluğu kartın yalnız bırakılma şansınıazaltması nedeniyle saldırılara karşı korunmada olumlu etkisi vardır.
![Page 33: SACİSEXPO 2004 Sunu Kartlara... · Karttaki e-para, Kimlik bilgileri, ... Yazılım donanım bazında koruma. ... Bütün devre elemanlarının güçtüketimini veri bağımsız](https://reader031.vdocuments.site/reader031/viewer/2022011912/5f9cead34c5bc160ab3c7fdb/html5/thumbnails/33.jpg)
A. Murat APOHAN, TÜBİTAK UEKAE 33
Sonuç - Sorular
GÜVENLİK ANALİZLERİ !!!!
Kart ve uygulama üreten firma sorumluluklar