- RUNNINGSERVER.com

Transcription

- RUNNINGSERVER.com

Datengarten /25
Die Welt ist ein Rechteck und hat Goldkontakte:
Chipkarten
07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier
Überblick:
Exkurs: Magnetkarten
Allgemeines
Speicherkarten
Prozessorkarten
Workshop
Exkurs::Magnetkarten
Magische Streifen Exkurs::Magnetkarten
Exkurs::Magnetkarten
Magnetstreifen als Datenspeicher
3 Datenspuren unterschiedlicher Datendichte
Spur1: 79 Zeichen, Spur2: 40 Zeichen, Spur3: 107 Zeichen
Modulation der Daten mit AikenBiPhase (Hä?) Zwei Arten von Karten: HiCo und LoCo
HiCo = 2750 – 4000 Oersted (vergl. ROM)
LoCo = 300 Oersted (vergl. EEPROM)
Norm: ISO 7811, Entwickelt in 50er, 60er Jahren
Fazit: Billiger Speicher für Gebiete die keine oder nur wenig Sicherheit erfordern.
Exkurs::Magnetkarten::AikenBiPhase
Plötzliche Frequenzverdopplung symbolisiert binäre 1
Takt und Daten sind somit verflechtet, karte kann
mit variabler Geschwindigkeit durchgezogen werden
Exkurs::Magnetkarten::Anwendungsgebiete
Zutrittskontrollen in Hotels
Kennzeichnung von Waren
Kundenkarten
Kreditkarten
(Elektronische Prägungszone)
Fahrkarten (Barcelona): Nur ISOSpur 2 aufgedruckt.
ECKarten?
Wir erinnern uns:
Fazit: Billiger Speicher für Gebiete die keine oder nur wenig Sicherheit erfordern.
Exkurs::Magnetkarten::Praxisteil
Praxisteil: Wir lesen eine Magnetkarte mit dem HackPad aus
Allgemeines::Wissenswertes
ISONorm für alle Chipkarten ist ISO7816
Juergen Dethloff erfand 1967 Chipkarte (Patent)
Es gibt zwei Sorten von Chipkarten: dumme „Speicherkarten“ und intelligente „SmartCards“
Anwendungsgebiete: Telefonkarten, PayTV, Krankenkasse, Kundenkarten ect...
Allgemeines::Abmessungen
Dicke: Maximale Obergrenze für Selbstbauten ist 1mm
Länge: Überlänge bei Selbstbauten in der Regel üblich
Allgemeines::ISO vs. AFNOR
Afnor: Chip lieght höher und ist um 180Grad gedreht.
Links: Karte mit Chip in AFNORPosition
Rechts: Karte mit Chip in ISOPosition
Warum das? ==> Kompatibilität mit Magnetkarten die ihren Magnetstreifen in der Mitte tragen (Parkhauskarten) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier
Allgemeines::Anschlüsse
VCC: +5V, VPP: Obsolet, GND: Masse, RST: Reset signal
CLK: Takt, I/O: Daten
Pin 4 und 8 werden oft als Hilfskontakte für Programmiergeräte
verwendet bzw. fehlen bei vielen Chipkarten
Allgemeines::Anschlüsse
Bei jeder Chipkarte ist der I/O Port in OpenCollectorBauweise augeführt und kann sowol Eingabe als auch Ausgabe sein.
RST und CLK sind immer reine EingabeAnschlüsse.
Speicherkarten
Besser als Magnetkarten: Elektronische Speicherkarten
Speicherkarten
Besteht im wesentlichen aus simplen Eeprom
Kein Prozessor, nur Logikgatter für Zugriffskontrolle
==> Erstmals Schutz von Daten möglich!
Syncrone Schnittstelle: i2c oder 3w
Typen: SLE4436, SLE4432 ect...
Fazit: Einfachste Form einer Chipkarte,
Speicherkarten::3WProtokoll (Telefonkartenprotokoll)
2 Steuerleitungen: Reset, Takt
Ausgabe auf I/O Port
Befehle:
Reset
Adresszähler erhöhen
Schreiben
Speicherkarten::Anwendungen
Kundenkarte (3W)
Guthabenkarte für
Copyshop (i2c)
Speicherkarten::Anwendungen
Krankenversichertenkarte
(i2c)
Telefonkarte für Krankenhaustelefone (i2c)
Speicherkarten::Anwendungen::Die Telefonkarte
Auch eine Speicherkarte: Die Telefonkarte der Telekom
Verwendetes Protokoll: 3W
Irreversiebler Oktalzähler für Restgutaben
Speicherkarten::Anwendungen::Die Telefonkarte
Unter Schwarzlicht aufleuchtene Seriennummer
SLE4436 ( )
Sicherheitsmerkmale?
Speicherkarten::Tron und die Telefonkarten::Tron
Tron (Boris F.) 8 Juni 1972 – Oktober 1998
Todesumstände nicht geklärt
Entwickelte um 1994 den weltweit ersten Telefonkartensimulator für Kartentelefone
der Deutschen Telekom
Dublizierte D2 Kundenkarte (D2Hack)
Forschungen im PayTV Bereich.
Weitere Infos unter: http://www.tronland.org 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier
Speicherkarten::Tron und die Telefonkarten::Die Motivation
Telefonkarten sind Eeprom Speicher mit Zugrifflogik
Zugriffslogik verhindert wiederaufladen, interner Zähler kann nur herunterzählen
Telefone waren nur durch Shutter geschützt ansonsten fehlte jeglicher Schutz
Ein EepromSpeicher kann mit einem Microcontroller
nachgebildet werden ==> Telefonkartenemulator
<== Ein ATmega8 von Atmel, ob man damit eine Telefonkarte nachbilden kann?
Speicherkarten::Tron und die Telefonkarten::Angriff
3W Protokoll:
==> Implementierung besonders leicht
Telefone haben Shutter:
==> Überwindung mit sehr dünnen Drähten möglich
(Tron verwendete Drähte aus Kopfhörerkabeln)
Seriennummer:
==> Aus Datenschutzgründen haben immer 100
Karten die gleiche Seriennummer, wir
leihen sie uns einfach eine von einer anderen Karte
==> Nun können wir kostenlos telefonieren?
Antwort: Heute nicht mehr.
(TelefonkartenHack zeigt: Sicherheit ist ein Prozess)
Speicherkarten::Tron und die Telefonkarten::Abwehr
Abschalten der Versorgungsspannung:
==> Schlechte Fälschung setzt sich zurück
auf den Nennbetrag
Stress Timing:
==> Microcontroller zu langsam, echte
Logik verkraftet auch schnellere Zyklen
Kapazitätsmessung:
==> Imitate verraten sich durch ihre großen
Leiterflächen
ChallangeResponse
==> Echtheit der karte wird durch Kryptographisches
Verfahren verifiziert
Speicherkarten::Tron und die Telefonkarten::CallangeResp.
Das Telefon verifziert die Karte anhand eines Geheimnisses
welches nur Karte und Telefon bekannt ist. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier
Speicherkarten::Tron und die Telefonkarten::Praxisteil
Wir stellen eine ChallangeResponse Anfrage
(Leider heute nur virtuell durchführbar)
Deceed's Smartlab: Speicherinhalt der Karte
Deceed's Smartlab: Karteninformationen
Deceed's Smartlab: Einzelne Abfrage
Deceed's Smartlab: 23 Abfragen
Prozessorkarten
Besser als Speicherkarten: Computer für die Hosentasche
Prozessorkarten
Besteht aus vollwertigem Computer mit Betriebsystem
daher der Name: SmartCard (Smart=Intelligent)
Hohe Sicherheit im vergleich zu Speicherkarten
Asyncrone Schnittstelle, ähnlich wie RS232
(gängige) Protokolle: T=0, Byte orientiert
T=1, Block orientiert
Anwendungsgebiete: PayTV, EC bzw. GeldKarte, PGP/GPG
Fazit: Prozessorkarten sind „erwachsene“ Chipkarten.
Prozessorkarten::Der ATR
ATR bedeutet Answer To Reset (Einschaltmeldung)
Legt Protokollparameter fest (Geschwindigkeit, T=?, usw.) Wird frühestens nach 400 und spätestens nach 40000 Takten
gesendet.
Kann bis zu 15 byte frei wählbare Zeichen enthalten
(sog. „Historical Characters“)
Beginnt mit Inital Character (üblich: 3B)
Nach Senden des ATR wartet die Karte auf Befehle
Prozessorkarten::Der ATR
Prozessorkarten::Der ATR::Praxisteil
Praxisteil: Wir untersuchen den ATR einer OpenPGP Karte
Prozessorkarten::Die Kommunikation
Smartcards sind schüchtern: Sie reden nur wenn sie gefragt werden.
Kommunikation im Frage/Antwort Stiel
Fragen und Antworten werden APDUs (Application Protocol
Data Units) genannt.
Prozessorkarten::Die Kommunikation
Prozessorkarten::Die Kommunikation::APDUs
Wie APDUs gesendet werden hängt vom verwendeten Protokoll ab (Vorsicht Falle!)
Bei T=0 werden APDUs Byte für Byte verschickt.
Bei T=1 werden APDUs in einem Block von bytes verschickt.
Prozessorkarten::Die Kommunikation::APDUs
Prozessorkarten::Die Kommunikation::T=0
Byteorientiertes Protokoll
Leicht zu implementieren, wenig Rechenleistung/Speicher
nötig
Sendet Kommando APDUs in zwei Teilen (Vorisicht Falle!)
Übertragungsfehler werden auf ByteEbene gehandhabt.
Prozessorkarten::Die Kommunikation::T=0
Prozessorkarten::Anwendungen:
PayTV Karte
Geldkarte (Hybridkarte)
Prozessorkarten::Anwendungen:
SIMKarte (Handy)
OpenPGP RSA Karte
Prozessorkarten::Angriffe?
Patzer können jedem Kartenhersteller passieren!
OverflowAttacke mit falschen Le, Lc bytes
==>Ordentlich programmiertes KartenOS
ChipGehäuse in Salpetersäure auflesen und mit Microprobing
Station manipulieren
==>Lichtsensoren, PassivierungsschichtDetektoren
==>ROM in tiefere WaverSchichten einbetten
==>Dummy Strukturen auf Chip
SideChannalAnalyse
==>Rauscharme Cryptologik / Störrauschen erzeugen
EepromBereich mit übermäßig vielen Anfragen zerstören
==>EepromPrüfroutinen, Redundante Speicher.
Prozessorkarten::ECOS
ECOS: Das freie Betriebsystem für Chipkarten
Prozessorkarten::ECOS::Features
Läuft auf fast allen Karten mit Atmel AVR
(z.B.: Mega8, 16, 128, AT90S8515, ChipcardLab,
Funcard, geekKarte, Megafun161 usw...)
Pin Autentifikation mit Fehlbedienungszähler
Eeprom Speicherverwaltung (für internes Eeprom)
FlashRom Speicherverwaltung
T=0
3W Speicherkartenemulation (nur lesend) OpenSource!
Prozessorkarten::ECOS::Waverkarten
Prozessorkarten::ECOS::TowitokoChipdriveTerminal
Läuft mit Linux (PCSC, OpenCT, Gsmartcard...) und Windows
Tolerantes design, verzeiht ISOPatzer
Echte 3,57 Mhz Takt (==> Loggen mit Season Interface möglich)
Stromversorgung vom Rechner
Anschluss: Seriell
Aufsetzkontakte
Fazit: Bestes Smartcard Terminal
welches ich bisher hatte!
==> Dickes Lob an Towitoko!
Ganze Arbeit geleistet! 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier
Quellen und Materialien
Bildquellen:
Sofern nicht anders angegeben selbst erstellt
Speicherkarten::Tron und die Telefonkarten: Challange Resp.
(Kartentelefon links):
http://www.gsho.de
Speicherkarten::Tron und die Telefonkarten::Tron:
http://www.tronland.org
Recherche
http://www.gsho.de
http://www.wikipedia.de
Rankl, Effing: Handbuch der Chipkarten
Downloads zum Vortrag:
http://www.runningserver.com (unter TheLab)
Workshop
Workshop: Wir bauen uns unsere eigene SmartCard

- RUNNINGSERVER.com

Transcription

Documents pareils

EINLADUNG ZUR BÜROEINWEIHUNG Kelterstraße 65 in Remseck

Salvatorkolleg verliert zwei anerkannte Pädagogen

Bewerbungsbogen University of Louisville

Liste der Diplomarbeiten - OSI-Club

„Gott, Sex und der Sinn des Lebens“

Programm 2014 - MG Kaiserstuhl

Männer Kurzbahn - beim SB Delphin 03 Augsburg eV

Punkfurt - WordPress.com

Ausschreibung Wintertime-Party 31.Okt.2004

Flugblatt zu ATU - IG Metall Pforzheim