Autentizace v příkladech II
I Zkouška
■ Přejeme úspěšné nastudování a složení zkoušky
■ Polosemestrálka 30 % bodů
■ Finální písemka 70 % bodů
o Uzavřené otázky o Otevřené otázky
Autorizace elektronických transakcí a autentizace dat i uživatelů
Vašek Matyáš Jan Krhovják a kolektiv
MASARYKOVA líNIVEKZITA
Bezdrátová technologie RFID
■ RFID - Radio Frequency Identification
o   určeno k au tomatické identifikaci objektů o   umožňuje přenos dat pomoc í elektromagnetického pole
■ Základní rozdělení RFID tagů (kromě R/O a R/W)
o   pasivní - bez vlastního zdroje energie
■ velmi malé (bez antény 0,15 mm x 0,15 mm) a tenké (7,5 |jm)
■ levné a téměř neomezená životnost (není l imitována baterií)
■ dosah max. několik metrů (v závis losti na frekvenci a anténě) o   aktivní - vlastní zdroj energie a větší paměť/výkon
■ mohou šířit svůj vlastní signál - tzv. majáky (beacons)
■ dražší, dosah desítky metrů, životnost baterie až 5 let
o   semi-aktivní (či semi-pasivní) - vlastní zdroj energie pouze pro napájení čipu = > rychlejší odezva než pasivní tagy
Bezpečnost RFID
■ Bezkontaktní komunikace s RFID tagem většinou nevyžaduje přímou viditelnost
o   komunikační vlastnosti závisí na použitém frekv. pásmu
■ většina tagů pracuje na 13,56 MHz => nelze přečíst na vzdálenost větší než 1 m
■ tagy pracující na 868/915M Hz => vyžadují přímou viditelnost o   v blízkosti čtečky vysílá jedinečný identifi kátor (číselný kód)
■ EPC kód obsahuje další inf. (výrobce, typ produktu apod.)
■ Bezpečnostní problémy RFID (předmětem výzkumu)
o   soukromí - problém sledování a inventarizace
■ ochrana tagů proti neautorizovanému čtení
o   autentizace - problém snadného falšování/padělání tagů
■ ochrana čteček proti padělaným tagům
Techniky zajištění soukromí I
■ Deaktivace tagu (absolutní jistota)
o   typicky čtečkou a na místě, kde zákazník přebírá zboží o   ne vždy lze použít (knihovny, obchody nevyužívající RFID)
■ Pasivní či aktivní rušení
o   pasivní - pri ncip Faradayovy klece (kovová síťči hliníková fólie bránící průchodu rádiových signálů)
o   aktivní - použití speciálního rušícího zařízení (dlouhé rušení může být nelegální a pro okolní RFID nežádo ucí)
■ Měření vzdálenosti (pomocí poměru signál/šum)
o   pokus o vzdálené čtení => odvysílán í nesprávných dat
■ Využití prostředníka (nu tná autentizace vůči tagu)
Techniky zajištění soukromí II
■ Změna jedinečného identifikátoru
o   nepravidelná: jednorázové přeznačení (neeliminuje problém sledování) či smazání (ostatní data z ustanou)
o   pravidelná: malá množina pseudonymů (rozpozná je pouze autorizovaná čtečka) či přešifrovávání
■ Selektivní blokování
o identifikátory rozděleny dle 1. bitu na soukromé a veřejné o   blokující RFID tag „ruší" čtení soukromých identifikátorů
■ využívá antikolizního protokolu používaného čtečkou
■ ne vždy funguje spolehlivě (závisí na umístění)
■ po úpravě lze zneužít k úplnému b lokování identifikátorů
Podrobnější informace lze nalézt na http://www.rsasecurity.com/rsalabs/node.asp?id=2115 konkrétně v http://www.rsasecurity.com/rsalabs/staff/bios/ajuels/publications/pdfs/rfid_survey_28_09_05.pdf
Cestovní pasy
■ Pas je identifikační průkaz nutný k přechodu státních hranic (až na výj imky) =>
■ Kontroluje se
o   zda je pas originál (vydaný patřičnou autoritou), a ne padělek
■ tiskové technologie, vodoznak, prvky viditelné v UV světle ...
■ digitální podpis dat, aktivní autentizace
o   zda osoba, které j ej předkládá, je osoba, jíž byl pas vydán (a ne někdo kdo pas našel, ukradl ...)
■ fotka oprávněného držitele
■ biometrické údaje
o   zda pas je stále platn ý (doba platnosti případně další omezení (lidé, po nichž je vyhlášeno pátrání, jimž bylo omezeno právo cestovat apod .))
■ policejní databáze (např. Interpol)
■ automatizované čtení dat z pasu
Automatizovaná kontrola
■ Dříve jen za pomoci strojověčitelné zóny (MRZ), max. 88 znaků:
Ptzzzjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjj cccccccccKnnnRRMMDDKprrmmddKooooooooooooooKX
■ t (typ pasu), z (země vydání), j (jména a příjmení), c (číslo pasu), n (státní občanství držitele) RRMMDD (datum narození), _ p (pohlaví), |S feL í rrmmdd (datum vypršení platnosti), P^~-
o (osobní číslo - RC), X & K (kontrolní číslice)
< (položka nevyužita, doplnění dat na fixní délku)
P<CZESPECIHEN«V20ft<««««««««<«<«« 99003771<BCZE 1101018*112070401101 01111 ««<90
ePasy - ele ktronické pasy
■ Pasy s vloženým RFID čipem
o bezdrátová čipová karta podle ISO 14443 (A nebo B)
o komunikace na 13 ,56 MH z
o zamýšlený čtecí rozsah 0-10 cm
o data uložena v 16 soub orech (DG1 až DG16)
o   metadata v souboru EF.COM (verze + indikace, který z 16 DG je přítomen)
o   bezpečnostní soubor EF.SOD
■ Na přední straně typicky označeny logem
Obrázky ePasů převzaty z http://www.bundesdruckerei.de/
ePasy
Inlay with integrated con tactless chip
Passport cover
ELECTRONIC PASSPORT
laminated protective layer
Data page with data and photograph
Inlay with contacttess chip
laminated protective layer
^ The contactless chip can be integrated into either the cover page or the data page.
Pasivní autentizace
■ Pasivní i aktivní autentizace do jisté míry podobná metodám SDA a DDA ve specifikaci EMV
■ Všechna data (každá datová skupina DG) jsou digitálně podepsána vydávající autoritou
o   soubor EF.SOD obsahuje podepsané haše všech uložených DG
■ Pro ověření podpisu je třeba mít k dispozici certifikát vydavatele
o   certifikační řetěz je obvykle uložen v pase
o   kořenové certifikáty nutné získat bezpečnou cestou (diplomatickou b ilaterální výměnou)
Pasivní autentizace
Aktivní autentizace
■ Digitálně podepsaná data lze kopírovat (zkopírují se data včetně jejich podpi su)
■ Snadnému kopírovaní se pasy mohou bránit aktivní autentizací
o   asymetrický pár klíče
■ soukromý klíč uložen v čipu, bez možnosti jeho přímého získání (čip je fyzicky bezpečný)
■ veřejný klíč je uložen v DG15 (tj., je digitálně podepsán)
o   protokol výzva-odpověď pro ověření, zda má pas k dispozici soukromý klíč
■ přečtu veřejný klíč pasu (DG15) a ověřím jeho podpis pomocí veřejného klíče vydávající autority
■ pošlu pasu náhodné číslo
■ pas náhodné číslo doplní svou náhodnou částí a podepíše
■ ověřím digitální podp is na základ ě veřejného klíče pasu
Aktivní autentizace
Random challenge:
Received response: 89 BB AE 43 DA 2E 79 B3 4E D8 4A 6C
E8 1E 4D FF 1E 4D 87 36
C6 CB B4 96 B6 14 1E 84 44 27 AB 53 1A 6F 10 F3 EC 9B 45 C6 2C F8 54 CD 98 96 86 7C 8E 00 B9 DE 2D 35 BA 11
96 85 44 4A 8E EB 87 31 0E AF
64 50 A6 E4 72 59 EF F8 AA 8F
14 6B CB 6A 1D 42 B4 58 59 72 D2 ED 42 11 EE 46 7C 90 E0 34 39 50 F4 1C D6 77 79 8C EC CD
F0 0F 8E A9 33 D2 B4 08 4A 92 81 87 44 26 34 5B C5 B5 57 84 6C 98 FF 78 E0 33 59 D3 CA 2A 90 00
Biometriky
■ Pro automatizovanou verifikaci identity předkladatele pasu (DG 2-4)
o   obličej (ve formátu JPEG/JPG2000 s případnými dalšími významnými biometrickými body, viz ISO 19794-5 )
o   otisk prstu (obrázek WSQ nebo zpracovaná data ve formě markantů, vzorů apod., viz ISO 19794-2, 19794-3, 19794-4, 19794-8)
o   duhovka (obrázek viz ISO 19794-6)
■ Dále jako digitální verze vytištěných dat (DG5-7)
o   fotografie držitele (viz ISO 10918) o   podpis držitele (viz ISO 10918)
ISSUING STATE or ORGANIZATION RECORDED DATA
Detail(s) Recorded in MRZ
Encoded Identiicat on Featureis)
Document Type
Issuing State or organization
Name (of Hol der)
Document Number
Check Digit-Doc Number
Nationality
Da;eof Birth
Check Digit - DOB
Sex
Date of Expify or Valid Unií Date
Check Digit -DOE/VUD
Optional Data
Check Digit - Optional Data Field
GLOBAL INTERCHANGE FEATURE
Composite Check Digit
Additional F«ture(&)
Encoded Face
Encoded Fingers)
Encoded Eye(s)
Displayed Identification Featureis)
Encoded Security Featureis)
Disp:ayecl Portrait
Reserved ror Future Usí
Disp ayed S gr ature or Usual Vtark
Data Featurefs)
Structure Feature(s)
DG10
DG12 DG13
DG15
Substance Featune(s)
Additional Personal Detail(s)
Additional Document Detai I (s)
Optional Detail(s)
Reserved for Future Use
Active Authentication Public Key Info
Person(s) to Notify
Struktura dat
ADDITIONAL PERSONAL DETAIL(S)
Additional Personal Detai lis)
ADDITIONAL DOCUMENT DETAIL(S)
Ad d iüon al Documen t Deta i I [s)
OPTIONAL DETAIL{S]
Optional Deta i I is)
PERSON(S) TO NOTIFY
Persons) to Notify
Ochrana dat
■ RFID umožňuje zjištění existence čipu i čtení dat z čipu na dálku
o   viz techniky zajišťující soukromí
■ u ePasů zatím pouze pasivn í rušení/stínění o   efektivní pouze pokud je pas uzavřen
o   navíc také logické omezení přístupu k datům
■ Řízení přístupu k datům
o   základní řízení přístupu (BAC)
■ tajný klíč lze získat z dat v MRZ o   rozšíření řízení přístupu (EAC)
■ explicitní auto rizace pro přístup k citlivým datům
Základní řízení přístupu
■ Z MRZ je třeba získat
o   číslo pasu
o   datum narození
o   datum vypršení platnosti
■ Hašujeme SHA-1 a generujeme dva 3DES-2 klíče
■ Podle ISO 11770-2 autentizujeme a ustavíme sdílený šifrovací klíč
o   následná komunikace je šifrovaná, což brání odposlechu přenášených dat
■ Data používaná k odvození klíče mají teoretickou entropii ±56/74 bitů (v praxi však klesá ke 35 bitům)
o   odposlechneme-li úspěšnou komunikaci, lze hrub ou silou zjistit klíče a přenášená data dešifrovat
Více informací o strojověčitelných cestovních dokumentech lze nalézt na http://www.icao.int/mrtd/Home/
Rozšířené řízení přístupu (EAC)
■ Silnější řízení přístupu než BAC
o založeno na opravdu tajných klíčích (ne jako BAC)
o důležité pro ochranu citlivých biometrik
■ otisk prstu (v EU nejpozději od 28.6.2009), DG3
■ duhovka, DG4
o pro ochranu dat, které není nutné zpřístupnit všem zemím
■ lze určit, které země budou mít přístup (získají certifikátu)
Rozšířené řízení přístupu
■ Každá země zřídí CV (Country Verifying) CA
o   určuje vydáváním certifikátů, které další země budou mít přístup k citlivým biometrikám
o   certifikát CV CA uložen v pase (kořenový certifikát)
■ Další země zřizují DV (Document Verifier) CA
o   certifikována od CV dalších zemí
■   země které chtějí získat přístup k biom. datům o   vydává koncové certifikáty inspekčním zařízením
■ Pas pak od CV CA ověřuje inspekční zařízení
o   řádně certifikovaný veřejný klíč => ověření znalosti soukromého klíče (výzva-odpověď)=>přístup k d atům
■ Autentizace čipu i terminálu
o   Diffie-Hellman (PKCS#3 nebo eliptické křivky ISO 15946)
Autentizace čipu
1. Terminál získá z pasu jeho veřejný DHP
■ uložen digitálně podepsán v DG14
2. Terminál vygeneruje čerstvý dočasný DHS pár
■ stejné doménové parametry jako klíčový pár čipu
■ pasu zašle veřejnou část
3. Odvození sdíleného klíče z DHS (obě strany)
4. Ustavení novéh o šifrovaného kanálu namísto BAC
■ oproti BAC nyní již opravdu bezpečný (šifrování i MAC)
■ funkčně nahrazuje aktivní autentizaci
■ pas musí znát privátní část DH pro odvození klíče => test
■ aktivní autentizace stále podporována (systémy bez EAC)
Autentizace terminálu
■ Cílem je přesvědčit pas, že čtečka může přistupovat k citlivým datům (DG3,DG4)
■ Terminál předkládá certifikační řetěz až k cert. CV (ten je uložen v pase)
o   po úspěšném ověření pas získá z certifikátů přístupová práva terminálu (jako AND práv celého cert. řetězce)
o   pas také testuje, zda terminál zná privátní klíč pomocí protokolu typu výzva-odpověď
■ obdoba aktivní autentizace, ale „opačně"
■ Použití zjednodušených certifikátu (ne X.509)
■ Problém ověření vypršení platnosti certifikátů
o   čip nemá žádné vlastní hodiny
o   nejčerstvější dat um vydání korektně ověřeného certifikátu
■ toto datum už urči tě nastalo
Bezpečnost dokumentů I
Použití speciálního papíru
o Bavlna a len (ne celulóza) o Žádná bělidla o Viditelné pokusy
o manipu
aci
■
S vloženými vlákny
Obrázky pocházejí z PRADO, ČNB a highsecuritypaper.com
Bezpečnost dokumentů II
Obrázky pocházejí z PRADO , ČNB a De La Rue
Bezpečnost dokumentů III
■ Soutisková značka
o Problém přesného oboustranného tisku
Bezpečnost dokumentů IV
■ Tiskové techniky o hlubotisk
■ Mikrotext
■ Giloše
■
Skryté obrazce
Obrázky pocházejí z PRADO, ECB a ČNB
2678
Bezpečnost dokumentů V
Bezpečnost dokumentů VI
■ Ultrafialové světlo
o Papír je tmavý
■ Bělený by zářil
o Vlákna
Bezpečnost dokumentů VII
Příklad: Německo
Obrázek pochází z PRADO
Bezpečnost dokumentů VIII
■ Vazba dokumentu
Obrázky pocházejí z PRADO
Bezpečnost dokumentů IX
■ Bezpečnostní pásek
Obrázky pocházejí z PRADO a ČNB
Labak
■ Laboratoř bezpečnosti a aplikované kryptografie (LaBAK)
■ Práce na projektech souvisejících s bezpečností
o Bezpečnost bezdrátových senzorových sítí (WSN)
o Bezpečnost čipových karet, mobilů
o Autentizace (biometriky, tokeny, protokoly)
o Národní i evropské projekty
■ Grantová agentura, MV ČR a NBÚ
■ Průmysloví partneři - Y Soft, TNS, Cepia Tech., Red Hat, ...
■ PICOS - FP7
Labak - Oblasti výzkumu I
a Analýza postranních kanálůčipových karet
Tested	
smartcar	
External power supply
JCOF—•=
SCSAT04 measurement board
Labak - Oblasti výzkumu II
■ Bezdrátové senzorové sítě (WSN)
o Omezené zdroj e
o Generování bezpečnostních protokolů a
strategií útoků
o IDS systémy
o Ochrana soukromí
Labak - závěrečné práce
Master theses
?  Cryptography based on elliptic curves Supervisor Jan Krhovják
> Time-memory trade-off (TMTO) attacks in cryptology Supervisor: Jan Krhovják
> Detecting network traffic anomalies on an end-station Supervisor: Marian Novotný
> MySQL support for Epacewalk Supervisor: Zdeněk Říha
> Risk Analysis in an heterogeneous IGT environment Supervisor Zdeněk Říha
> Using MS Reporting Services Supervisor Zdeněk Říha
> Automated search for dependencies in eStream stream ciphers Supervisor: Petr Švenda
> Instruction-level reverse engineering ofJavaCard smart card code Supervisor: Petr Švenda
> Power analysis attacks on RSA Supervisor: Petr Švenda
?  Power analysis attacks on smart cards using the PicoScope oscilloscope Supervisor: Petr Švenda
Bachelor theses
> Hash functions and SHA-3 algorithm selection Supervisor: Jan Krhovják
> Anti-traffic analysis techniques Supervisor. Jiří Kůr
> Activity visualization of security tools Supervisor: Václav Lorenc
> Localization test automation Supervisor: Václav Matyáš
> RSI prevention Supervisor: Václav Matyáš
> Tools for information security managament Supervisor Zdeněk Říha
> Automatic person recognition Supervisor Andriy Stetsko
> An application modelling stars in 3D Supervisor: Petr Švenda
? Automated search for dependencies in eStream stream ciphers Supervisor: Petr Švenda
> Communication manipulation for smart cards Supervisor: Petr Švenda
> Power analysis attacks on smart cards using the PicoScope oscilloscope Supervisor: Petr Švenda
> The use of trusted operating system to ensure the security of third party applications Supervisor: Pavel Tuček
Děkujeme za pozornost a přejeme úspěšné nastudování a složení zkoušky! ©