- RUNNINGSERVER.com
Transcription
- RUNNINGSERVER.com
Datengarten /25 Die Welt ist ein Rechteck und hat Goldkontakte: Chipkarten 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Überblick: Exkurs: Magnetkarten Allgemeines Speicherkarten Prozessorkarten Workshop 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten Magische Streifen Exkurs::Magnetkarten 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten Magnetstreifen als Datenspeicher 3 Datenspuren unterschiedlicher Datendichte Spur1: 79 Zeichen, Spur2: 40 Zeichen, Spur3: 107 Zeichen Modulation der Daten mit AikenBiPhase (Hä?) Zwei Arten von Karten: HiCo und LoCo HiCo = 2750 – 4000 Oersted (vergl. ROM) LoCo = 300 Oersted (vergl. EEPROM) Norm: ISO 7811, Entwickelt in 50er, 60er Jahren Fazit: Billiger Speicher für Gebiete die keine oder nur wenig Sicherheit erfordern. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten::AikenBiPhase Plötzliche Frequenzverdopplung symbolisiert binäre 1 Takt und Daten sind somit verflechtet, karte kann mit variabler Geschwindigkeit durchgezogen werden 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten::Anwendungsgebiete Zutrittskontrollen in Hotels Kennzeichnung von Waren 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten::Anwendungsgebiete Kundenkarten Kreditkarten (Elektronische Prägungszone) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten::Anwendungsgebiete Fahrkarten (Barcelona): Nur ISOSpur 2 aufgedruckt. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten::Anwendungsgebiete ECKarten? Wir erinnern uns: Fazit: Billiger Speicher für Gebiete die keine oder nur wenig Sicherheit erfordern. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Exkurs::Magnetkarten::Praxisteil Praxisteil: Wir lesen eine Magnetkarte mit dem HackPad aus 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Allgemeines::Wissenswertes ISONorm für alle Chipkarten ist ISO7816 Juergen Dethloff erfand 1967 Chipkarte (Patent) Es gibt zwei Sorten von Chipkarten: dumme „Speicherkarten“ und intelligente „SmartCards“ Anwendungsgebiete: Telefonkarten, PayTV, Krankenkasse, Kundenkarten ect... 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Allgemeines::Abmessungen Dicke: Maximale Obergrenze für Selbstbauten ist 1mm Länge: Überlänge bei Selbstbauten in der Regel üblich 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Allgemeines::ISO vs. AFNOR Afnor: Chip lieght höher und ist um 180Grad gedreht. Links: Karte mit Chip in AFNORPosition Rechts: Karte mit Chip in ISOPosition Warum das? ==> Kompatibilität mit Magnetkarten die ihren Magnetstreifen in der Mitte tragen (Parkhauskarten) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Allgemeines::Anschlüsse VCC: +5V, VPP: Obsolet, GND: Masse, RST: Reset signal CLK: Takt, I/O: Daten Pin 4 und 8 werden oft als Hilfskontakte für Programmiergeräte verwendet bzw. fehlen bei vielen Chipkarten 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Allgemeines::Anschlüsse Bei jeder Chipkarte ist der I/O Port in OpenCollectorBauweise augeführt und kann sowol Eingabe als auch Ausgabe sein. RST und CLK sind immer reine EingabeAnschlüsse. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten Besser als Magnetkarten: Elektronische Speicherkarten 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten Besteht im wesentlichen aus simplen Eeprom Kein Prozessor, nur Logikgatter für Zugriffskontrolle ==> Erstmals Schutz von Daten möglich! Syncrone Schnittstelle: i2c oder 3w Typen: SLE4436, SLE4432 ect... Fazit: Einfachste Form einer Chipkarte, 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::3WProtokoll (Telefonkartenprotokoll) 2 Steuerleitungen: Reset, Takt Ausgabe auf I/O Port Befehle: Reset Adresszähler erhöhen Schreiben 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Anwendungen Kundenkarte (3W) Guthabenkarte für Copyshop (i2c) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Anwendungen Krankenversichertenkarte (i2c) Telefonkarte für Krankenhaustelefone (i2c) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Anwendungen::Die Telefonkarte Auch eine Speicherkarte: Die Telefonkarte der Telekom Verwendetes Protokoll: 3W Irreversiebler Oktalzähler für Restgutaben 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Anwendungen::Die Telefonkarte Unter Schwarzlicht aufleuchtene Seriennummer SLE4436 ( ) Sicherheitsmerkmale? 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Tron Tron (Boris F.) 8 Juni 1972 – Oktober 1998 Todesumstände nicht geklärt Entwickelte um 1994 den weltweit ersten Telefonkartensimulator für Kartentelefone der Deutschen Telekom Dublizierte D2 Kundenkarte (D2Hack) Forschungen im PayTV Bereich. Weitere Infos unter: http://www.tronland.org 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Die Motivation Telefonkarten sind Eeprom Speicher mit Zugrifflogik Zugriffslogik verhindert wiederaufladen, interner Zähler kann nur herunterzählen Telefone waren nur durch Shutter geschützt ansonsten fehlte jeglicher Schutz Ein EepromSpeicher kann mit einem Microcontroller nachgebildet werden ==> Telefonkartenemulator <== Ein ATmega8 von Atmel, ob man damit eine Telefonkarte nachbilden kann? 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Angriff 3W Protokoll: ==> Implementierung besonders leicht Telefone haben Shutter: ==> Überwindung mit sehr dünnen Drähten möglich (Tron verwendete Drähte aus Kopfhörerkabeln) Seriennummer: ==> Aus Datenschutzgründen haben immer 100 Karten die gleiche Seriennummer, wir leihen sie uns einfach eine von einer anderen Karte ==> Nun können wir kostenlos telefonieren? Antwort: Heute nicht mehr. (TelefonkartenHack zeigt: Sicherheit ist ein Prozess) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Abwehr Abschalten der Versorgungsspannung: ==> Schlechte Fälschung setzt sich zurück auf den Nennbetrag Stress Timing: ==> Microcontroller zu langsam, echte Logik verkraftet auch schnellere Zyklen Kapazitätsmessung: ==> Imitate verraten sich durch ihre großen Leiterflächen ChallangeResponse ==> Echtheit der karte wird durch Kryptographisches Verfahren verifiziert 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::CallangeResp. Das Telefon verifziert die Karte anhand eines Geheimnisses welches nur Karte und Telefon bekannt ist. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Praxisteil Wir stellen eine ChallangeResponse Anfrage (Leider heute nur virtuell durchführbar) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Praxisteil Deceed's Smartlab: Speicherinhalt der Karte 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Praxisteil Deceed's Smartlab: Karteninformationen 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Praxisteil Deceed's Smartlab: Einzelne Abfrage 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Speicherkarten::Tron und die Telefonkarten::Praxisteil Deceed's Smartlab: 23 Abfragen 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten Besser als Speicherkarten: Computer für die Hosentasche 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten Besteht aus vollwertigem Computer mit Betriebsystem daher der Name: SmartCard (Smart=Intelligent) Hohe Sicherheit im vergleich zu Speicherkarten Asyncrone Schnittstelle, ähnlich wie RS232 (gängige) Protokolle: T=0, Byte orientiert T=1, Block orientiert Anwendungsgebiete: PayTV, EC bzw. GeldKarte, PGP/GPG Fazit: Prozessorkarten sind „erwachsene“ Chipkarten. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Der ATR ATR bedeutet Answer To Reset (Einschaltmeldung) Legt Protokollparameter fest (Geschwindigkeit, T=?, usw.) Wird frühestens nach 400 und spätestens nach 40000 Takten gesendet. Kann bis zu 15 byte frei wählbare Zeichen enthalten (sog. „Historical Characters“) Beginnt mit Inital Character (üblich: 3B) Nach Senden des ATR wartet die Karte auf Befehle 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Der ATR 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Der ATR::Praxisteil Praxisteil: Wir untersuchen den ATR einer OpenPGP Karte 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Die Kommunikation Smartcards sind schüchtern: Sie reden nur wenn sie gefragt werden. Kommunikation im Frage/Antwort Stiel Fragen und Antworten werden APDUs (Application Protocol Data Units) genannt. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Die Kommunikation 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Die Kommunikation::APDUs Wie APDUs gesendet werden hängt vom verwendeten Protokoll ab (Vorsicht Falle!) Bei T=0 werden APDUs Byte für Byte verschickt. Bei T=1 werden APDUs in einem Block von bytes verschickt. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Die Kommunikation::APDUs 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Die Kommunikation::T=0 Byteorientiertes Protokoll Leicht zu implementieren, wenig Rechenleistung/Speicher nötig Sendet Kommando APDUs in zwei Teilen (Vorisicht Falle!) Übertragungsfehler werden auf ByteEbene gehandhabt. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Die Kommunikation::T=0 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Anwendungen: PayTV Karte Geldkarte (Hybridkarte) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Anwendungen: SIMKarte (Handy) OpenPGP RSA Karte 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::Angriffe? Patzer können jedem Kartenhersteller passieren! OverflowAttacke mit falschen Le, Lc bytes ==>Ordentlich programmiertes KartenOS ChipGehäuse in Salpetersäure auflesen und mit Microprobing Station manipulieren ==>Lichtsensoren, PassivierungsschichtDetektoren ==>ROM in tiefere WaverSchichten einbetten ==>Dummy Strukturen auf Chip SideChannalAnalyse ==>Rauscharme Cryptologik / Störrauschen erzeugen EepromBereich mit übermäßig vielen Anfragen zerstören ==>EepromPrüfroutinen, Redundante Speicher. 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::ECOS ECOS: Das freie Betriebsystem für Chipkarten 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::ECOS::Features Läuft auf fast allen Karten mit Atmel AVR (z.B.: Mega8, 16, 128, AT90S8515, ChipcardLab, Funcard, geekKarte, Megafun161 usw...) Pin Autentifikation mit Fehlbedienungszähler Eeprom Speicherverwaltung (für internes Eeprom) FlashRom Speicherverwaltung T=0 3W Speicherkartenemulation (nur lesend) OpenSource! 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::ECOS::Waverkarten 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Prozessorkarten::ECOS::TowitokoChipdriveTerminal Läuft mit Linux (PCSC, OpenCT, Gsmartcard...) und Windows Tolerantes design, verzeiht ISOPatzer Echte 3,57 Mhz Takt (==> Loggen mit Season Interface möglich) Stromversorgung vom Rechner Anschluss: Seriell Aufsetzkontakte Fazit: Bestes Smartcard Terminal welches ich bisher hatte! ==> Dickes Lob an Towitoko! Ganze Arbeit geleistet! 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Quellen und Materialien Bildquellen: Sofern nicht anders angegeben selbst erstellt Speicherkarten::Tron und die Telefonkarten: Challange Resp. (Kartentelefon links): http://www.gsho.de Speicherkarten::Tron und die Telefonkarten::Tron: http://www.tronland.org Recherche http://www.gsho.de http://www.wikipedia.de Rankl, Effing: Handbuch der Chipkarten Downloads zum Vortrag: http://www.runningserver.com (unter TheLab) 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier Workshop Workshop: Wir bauen uns unsere eigene SmartCard 07.12.2006: Datengarten /25 – Chipkarten Philipp Fabian Benedikt Maier