PV157 ­ Autentizace a řízení přístupu
Autentizace uživatelů
tokeny
Metody autentizace uživatele
* Metody autentizace
­ něco, co známe (PIN, heslo)
­ něco, co máme (klíč, čipová karta)
­ něco, co jsme (biometriky)
* Třífaktorová autentizace
­ Token ­ čipová karta
­ PIN / heslo
­ Biometrika načtená a zpracovaná přímo tokenem
Token / Předmět
* Něco, co uživatel má...
* Předmět, token
* Token (angl.)
­ Projev, znamení, upomínka, památka
­ Známka pravosti
­ By the token... Na důkaz toho
­ Token money... Mince kryté zlatem
Tokeny
* Jako u tajných informací je cílem autentizace
(ověření identity) uživatele
­ co nejsnáze pro autorizované uživatele;
­ co nejkomplikovaněji pro neautorizované uživatele.
* Je potřeba řešit mj. otázky
­ obtížnosti vytvoření a kopírování,
­ průběhu kontroly,
­ práce s tokeny v ,,neočekávaných případech",
* např. co se má stát, je-li karta vyjmuta ze čtečky.
Dilema
* Cena výroby jednoho kusu při výrobě
mnohakusové série (co nejmenší cena)
versus
* Cena padělání jednoho kusu za účelem
vniknutí do systému (co největší cena)
­ Přestává platit v případech, kdy se vyplatí
produkce mnohakusové série (padělků)
Z historie
* Amulet
* Pečeť
* Bankovka se specifickým číslem nebo
specificky roztržená bankovka
* Klíč!
* Peníze
Cena výroby
* Ekonomická ,,klasika"
* V přepočtu na kus klesá při výrobě větších sérií
­ Může být důležité pro uživatele prvních sérií, kdy
následně cena výroby klesá a tím i bariéra pro ty, kdo
zvažují padělání
Cena padělání
* Platí to, co pro cenu výroby, ale navíc
­ Je důležité to, zda (potenciální) útočník získá stejně
výrobou jednoho nebo více padělků či nikoliv motivace
útočníka
­ Jak dlouho (a případně kolik) musí mít k dispozici
původní(ch) token(ů)
­ Zda existuje legislativní postih padělání jako
takového (bez ohledu na útok na systém)
Další omezení
* Prevence
­ Dostupnost vybavení
­ Modifikace běžně dostupného vybavení, např.
barevné kopírky
* Nekopírují přesně určité barvy
* Také vnášejí svůj identifikátor do obrazu
­ Kontrola a licence živností atd.
* Utajení určitých informací (k používání nebo
vlastní konstrukci tokenu)
Nejčastější tokeny v IT/IS
* Karty
­ S magnetickým proužkem
­ Čipové
* Kontaktní / bezkontaktní
* Čtečka na straně dotazovatele / kontrolovaného (mobil)
* Autentizační kalkulátory
­ S tajnou informací
­ S hodinami
­ Způsob vstupu/výstupu
Karta s magnetickým proužkem
* 3stopý proužek ~ 250 B (spolehlivě)
* Poměrně jednoduše se kopírují
­ Falešné bankomaty, čtečky ap.
* např. tzv. ,,Libanonská smyčka"
­ Posun částí stop nepříliš účinný
­ Hologramy se obtížně kontrolují (autom.?)
­ Lze vytvářet charakteristiky individuálních magn. proužků
* U každé karty zvlášť
* Dochází k mírné změně v čase
* Různá citlivost různých čtecích/kontrolních zařízení
* Podvody s PINy na kartách (čtení, přehrání) běžné
Čipové karty
* Co umí?
­ Paměťové (chipcard)
­ Paměťové se speciální logikou (ochrana PINem, čítače atd.)
­ Procesorové (smartcard)
* Jak s nimi komunikovat?
­ Kontaktní ­ nutný kontakt se čtečkou (zdroj energie)
­ Bezkontaktní
* Operace mohou být prováděny bez vědomí uživatele
* Vhodné pro fyzickou kontrolu přístupu ap.
* Omezený zdroj energie => procesory s extremně nízkou spotřebou =>
nižší výkon a omezená funkčnost
* Existují i bezkontaktní Javakarty
* Elektronické pasy jsou výkonné bezkontaktní karty
Podoby čipové karty
* Obvyklá karta ­ bankomatová ap.
* SIM karta (telefony GSM)
* USB token
Čipová karta s procesorem
* Dále jen ,,čipová karta"
* A samozřejmě i s pamětí
­ RAM (Random Access Memory) ­ x KB
­ ROM (Read Only Memory) ­ x.10-102 KB ­ OS ap.
­ EEPROM (Electrically Erasable Programmable
Read Only Memory) ­ x.10 KB
* Různá složitost výpočtů, ideálně i náročné
kryptografické operace
Kontaktní procesorová čipová karta
INTERFACE
CPU RAM ROM EEPROM
Data
Adresa
I/O
(Vpp)
Vcc
Vss
Clk
Reset
Logická struktura karty
* Po personalizaci karty je přístup dat možný pouze
přes logickou strukturu souborů a adresářů.
* Data na čipové kartě se jeví podobně jako data na
pevném disku
­ kořenový adresář  hlavní soubor - master file (MF)
­ adresáře  dedikovaný soubor - dedicated file (DF)
­ soubory  elementární soubor - elementary file (EF)
* Počátečně se pracuje s MF, další soubor nebo adresář
pro práci lze vybrat
­ 2-bajtovým identifikátorem EF/DF/MF
­ zřetězením jmen DF/EF
Typy dat
* Lineární záznamy
­ pevná délka
­ variabilní délka
* Cyklické záznamy
* Transparentní (nestrukturovaná) data
Řízení přístupu
* Řízení přístupu k datům na kartě je tvořeno především řízením
přístupu k souborům.
* S každým souborem je svázána hlavička souboru, která určuje
přístupová práva k souboru.
* Základním principem řízení přístupu je zadávání PINů a jejich
management.
* Přístup k souboru může být například vázán na splnění některé
z těchto podmínek:
­ ALW (vždy povolen přístup)
­ CHV1 (nutné zadat PIN uživatele 1)
­ CHV2 (nutné zadat PIN uživatele 2)
­ NEV (přístup nepovolen)
ˇ PINy jsou ukládány v samostatných souborech (EF).
Přístupová práva k těmto souborům určují možnost
změny těchto PINů.
* Při změně PINu je požadavek provázen starým a
novým PINem.
* Počet neúspěšných pokusů bývá omezen. Po
překročení limitu (3 - 5) je PIN blokován.
* Pro odblokování je třeba zadat PIN a odblokovací
PIN (u SIM karet se nazývá PUK).
* I počet neúspěšných odblokování je omezen.
PIN management
ˇ Čipové karty mají i nezanedbatelnou výpočetní sílu.
* Na čipové kartě je možné implementovat kryptografické
algoritmy i protokoly.
* Je možné na kartě provádět operace s citlivými daty tak,
že tato data nemusí opustit čipovou kartu (např. vytváření
digitálního podpisu).
* Symetrické šifrovací algoritmy běží v prostředí čipové
karty bez problémů (často též speciální HW akcelerátory např.
DES, 3DES, AES).
* Asymetrické kryptografické algoritmy jsou řádově
náročnější, proto vyžadují specifické koprocesory.
Čipová karta jako aktivní prvek
Příklad moderní čipové karty
Infineon SLE 88CX642S
* 32-bitový RISC mikroprocesor (0,22 m CMOS
technologie)
* paměť ROM: 192 kB
* paměť RAM: 6 kB
* paměť EEPROM: 72 kB
­ doba zápisu: 4,5 ms
­ max. počet zápisových cyklů: 500 000
­ max. doba uchování dat: 10 let
ˇ Příklad časů pro nejvyšší pracovní frekvenci 55 MHz
Infineon SLE88CX642S
50 ms160 bitů160 bitůOvěření EC DSA (over GF(p))
24 ms160 bitů160 bitůPodpis EC DSA (over GF(p))
14,4 s2048 bitůGenerování klíče RSA
1.56 s1024 bitůGenerování klíče RSA
38 ms2048 bitůOvěření RSA
2.8 ms32 bitů1024 bitůOvěření RSA
0,17s2048 bitů2048 bitůPodpis RSA (s využitím CRT)*
25,2 ms1024 bitů1024 bitůPodpis RSA (s využitím CRT)*
6,9 s2048 bitů2048 bitůPodpis RSA (bez využití CRT)*
78 ms1024 bitů1024 bitůPodpis RSA (bez využití CRT)*
Doba trvání operaceExponentModulusOperace
Bezpečnost čipových karet
* Základní pojmy:
­ Fyzická bezpečnost (physical security) ­ překážka umístěná kolem
počítačového systému za účelem ztížení neautorizovaného fyzického
přístupu k tomuto počítačovému systému.
­ Odolnost vůči narušení (tamper resistance) ­ vlastnost části systému,
která je chráněna proti neautorizované modifikaci způsobem
zajišťujícím podstatně vyšší úroveň ochrany než ostatní části systému.
­ Zjistitelnost narušení: systém, u kterého jakákoliv neautorizovaná
modifikace zanechává zjistitelné stopy.
­ Detekce narušení: automatické zjištění pokusu o narušení fyzické
bezpečnosti.
­ Odpověď na narušení: automatická akce provedená chráněnou částí
při zjištění pokusu o narušení.
Klasifikace útočníků
* Rozdělení možných útočníků podle jejich znalostí,
schopností, finančních možností, přístupu ke
speciálnímu vybavení apod.
* Klasifikace firmy IBM:
­ třída 1 ­ chytří nezasvěcení útočníci
* často velmi inteligentní, nedostatečné znalosti systému,
přístup pouze ke středně sofistikovanému vybavení
* někdy ještě jako třídu 1.5 lze uvést útočníky s dobrým
laboratorním vybavením a základními znalostmi
­ třída 2 ­ zasvěcení insideři
* mají značné specializované technické vzdělání i zkušenosti
­ třída 3 ­ dobře finančně podporované organizace
* schopné vytvořit týmy specialistů, zajištěné dobrými
finančními zdroji, provádí detailní analýzy systému
Útoky na čipové karty
* Fyzické útoky
­ invazivní
­ semi-invazivní
* Logické útoky
­ monitorování činnosti karty
* časové analýzy
* výkonové analýzy
­ indukce chyb během činnosti
­ programové útoky přes API
Fyzické útoky
* Reverzní inženýring ­ dochází k nevratné změně karty,
případně čipu. Narušení je viditelné.
* Vyžadují nákladné vybavení, specializované přístroje a
znalosti.
* Invazivní útoky
­ preparace čipu
­ rekonstrukce a analýza návrhu čipu
­ testování čipu s využitím mikrosond
­ čtení paměti čipu
* Semi-invazivní
­ nedochází k přímému zničení čipu
­ využívá záření, laseru, elektromagnetických polí, ...
RSA SecurID ­ odstranění krytu
krypto-procesor
(v ochranném epoxidu) baterie
display
Logické útoky
* Vyžadují detailní znalosti o struktuře karty (často
zjištěné předchozím fyzickým útokem).
* Nevyžadují speciální a nákladné vybavení.
* Typy útoků:
­ monitorování činnosti karty
* časová analýza
* výkonová analýza
­ indukce chyb během činnosti
­ programové útoky přes API
Monitorování ­ časové analýzy
* Čas nutný pro vykonání rutiny v algoritmu závisí na
známém vstupu a na datech uložených na kartě.
* Na základě znalosti vstupu a algoritmu (jeho
implementace, optimalizacích apod.) a nutného času k
výpočtu můžeme odvodit použitá kryptografická data.
* Podstata obrany proti těmto typům útoku spočívá
v minimalizaci závislosti délky výpočtu na vstupu.
* Často se tak připravujeme o možnost optimalizace kódu
(CRT a RSA).
* Některé jiné snahy o obranu přinášejí možnost jiných
typů útoků.
Příklad časové analýzy
* Velikost pole zapisovaného do paměti
­ karta zapisuje po 64 bajtech
­ výrazný rozdíl mezi zápisem 64 a 65 bajtů (trvá déle)
Monitorování ­ výkonové analýzy
* Sledování spotřeby proudu kartou při provádění
jednotlivých typů operací. Různé operace mikrokódu
používají různé množství tranzistorů a podle
provedených operací se mění spotřeba celé karty.
* Útočník může sledovat spotřebu karty při provádění
jednotlivých operací.
* Výrazně se liší spotřeba proudu při operacích sčítání
a násobení a při zápisu 0 či 1 do paměti.
* Typy výkonových analýz:
­ jednoduchá výkonová analýza (SPA)
­ diferenciální výkonová analýza (DPA)
­ odvozená výkonová analýza (IPA - inferential power
analyses)
Příklad SPA: verifikace PINu
* sniž čítač-ověř-[zvyš čítač]
* zranitelná implementace: ověř-[zvyš/sniž čítač]
zápis do paměti
(snížení čítače)
zápis do paměti
(zvýšení čítače)
ověření
korektnosti PINu
při NEkorektním
PINu konec zde
ověření
korektnosti PINu
při korektním
PINu konec zde
lze detekovat rozdíl mezi korektním
a nekorektním PINem a přerušit napájení
Indukce chyb během výpočtu
* Cílem útoku je pomocí náhlých změn
operačních podmínek vyvolat změnu hodnoty v
paměti, registru apod.
* Záměrem je obejít určitou instrukci či změnit
data v registrech či na sběrnici.
* Lze takto obejít správnou autentizaci, kontrolu
přístupových práv, modifikovat počet cyklů
algoritmu.
* Mezi ovlivnitelné prvky okolí patří např.:
­ napájecí napětí
­ hodinový signál, reset signál
­ elektrické pole
­ teplota
Útoky na kartu přes API
* API umožňuje volat rutiny karty jednotným
způsobem.
* Chyby návrhu API mohou umožňovat
útočníkovi neautorizovaný přístup k datům.
* Žádný kód/návrh není bezchybný
­ rozhraní často bývá složité a rozsáhlé
­ výrobci se snaží maximálně optimalizovat
Autentizační kalkulátory
* Obvykle využívají protokol výzva-odpověď
­ Odpověď je funkcí tajné informace ­ klíče a výzvy
* Přenos informací (vstup / výstup)
­ Manuální (klávesnice, displej)
­ Automatický (optika, čárový kód, infrared)
* PIN ­ standardní (někdy i nouzový)
Příklad: Autorizace bankovní transakce
* Postup pro vygenerování autentizačního čísla z kalkulátoru:
­ Zapněte kalkulátor, zadejte Váš PIN, který jste si zvolili pro používání
autentizačního kalkulátoru.
­ Stiskněte na autentizačním kalkulátoru tlačítko Enter.
­ Stiskněte dvakrát tlačítko S (na displeji se objeví položka "Platba") a stiskněte
Enter.
­ Zadejte částku v měně transakce bez haléřů a stiskněte Enter.
­ Zadejte předčíslí čísla účtu příjemce (pokud není předčíslí definováno zadejte
0) a stiskněte Enter.
­ Zadejte číslo účtu příjemce a stiskněte Enter.
­ Zadejte kód banky příjemce a stiskněte Enter.
* V tuto chvíli došlo k vygenerování desetimístného autentizačního čísla,
které zadejte do pole "Autentizační kód". Po zadání tohoto
autentizačního kódu můžete transakci odeslat ke zpracování do banky.
* Příklad reálného využití AK
* Nutnost přepisu řady údajů do kalkulátoru
Příklad: Autentizační kalkulátor
* Autentizační
kalkukátor může
být uživatelsky
přívětivý
­ Autentizace
biometrikou
­ Snímač flicker kódu
z obrazovky
Tokeny založené na hodinách
* Bývají součástí autentizačních kalkulátorů
­ Ale ne vždy ­ viz nejrozšířenější RSA SecurID
* V daném okamžiku dávají správnou hodnotu
­ Jedinečnou pro daný přístroj
­ Platnou pouze po určitou dobu (časový rámec)
­ Tuto hodnotu umí spočítat i autentizační server
* Je potřeba řešit otázku posunu hodin
­ Otázka platnosti časových rámců před a po
­ Záznam v čítači na serveru
Příklad ­ bezkontaktní karta
* Autentizace bývá obvykle založena pouze na
ověření sériového čísla karty (to karta na
požádání sdělí)
­ Bezpečnost staví na obtížnosti výroby karty
(zařízení) se stejnou funkčností
­ Pozor ­ zařízení útočníka nemusí být nutně stejně
velké jako původní karta!
Obecné výhody tokenů
* Rychle se zjistí jejich ztráta
* Nejsou jednoduše kopírovatelné
* Tokeny samy o sobě mohou být schopny
zpracovávat nebo přenášet další informace
Obecné nevýhody tokenů
* Ke kontrole je potřeba obvykle speciální
čtečka, zařízení nebo vycvičená osoba
* Bez tokenu není autorizovaný uživatel
rozeznán
* Token musí být dostatečně složitý, aby se
zvýšila obtížnost kopírování
* Může se polámat, přestat fungovat, což nemusí
být vždy jednoduše detekovatelné uživatelem
Otázky?
Vítány!!!
PÍSEMKA 20. 4. 2010 10:00-10:30, 11:00-11:30
matyas@fi.muni.cz
zriha@fi.muni.cz