Опять про RFID и безопасность

[profi]

Интереснейшее продолжение нашей давней дискуссии  с trurle и dimrub про RFID, криптографию и безопасность. 

Как я и предполагал пару лет назад, только особо альтернативно одаренные поклонники радиочипов  могли планировать использование RFID чипов в аппликациях, требующих достаточно высоких уровней защищенности как самих данных, так и каналов их передачи. Так, например, радиочипы предполагалось вставлять в банкноты, под кожу (в качестве нетеряемой и неукрадываемой кретдитной карточки) и в прочие разные места. Мне уже тогда было понятно, что  технический уровень даже довольно сложных (и - дорогих !) радиочипов никак не позволяет использовать достаточно надежные криптографические алгоритмы, которые могли бы обеспечить необходимую безопасность при использовании в секретных аппликациях. А насущная необходимость все время удешевлять радиочипы (что, кстати, не очень-то и получается!) делает эту задачу практически неисполнимой и в ближайшем будущем. (Если, конечно,  в этой области не произойдет чего-то революционного. Что сомнительно.)

Оказалось, что я был прав. И доказал это наш соотечественник, профессор Института Вайцмана Ади Шамир.  Кто  стоит - сядьте. Чтобы не упастьпацтул. :-)

Cellphone could crack RFID tags, says cryptographer

"I haven’t tested all RFID tags, but we did test the biggest brand and it is totally unprotected," Shamir said. Using this approach, "a cellphone has all the ingredients you need to conduct an attack and compromise all the RFID tags in the vicinity," he added.

Shamir said the pressure to get tags down to five cents each has forced designers to eliminate any security features, a shortcoming that needs to be addressed in next-generation products.

Бугага !

Comments

[pussbigeyes.livejournal.com]

Вот еще забавное http://offline.computerra.ru/offline/2006/626/252265/page2.html изсвежих новостей.

Принципиальная проблема еще и в том, что использование, скажем, электронных кошельков на радиочипах не идет, поскольку любая транзакционная система требует неразрывности связи на этапе проведения транзакции, чего радиочип обеспечить не может.

Ага

[profi.livejournal.com]

1. Ну, про биометрические паспорта нам известно. :-) Наш российский партнер (РИМКО-ХХ1) именно потому и надеется пропихнуть в массы свою версию электронного паспорта, что имеет прикрытие security с помощью МикроТага. Правда, драка идет на очень высоких уровнях. Техни как там - дело стодесятое.

2. Ты не совсем прав насчет электроных кошельков на радиочипах. Проблему непрерывности транзакций можно решить программно (что-то вроде квазинепрерывности по соответсвующим вопросам). А можно решить намного проще : проблемы с дискретностью есть только у пассивных (энергонезависимых) радиочипов. Но ведь большинство существующих и работающих в разных аппликациях радиочипов - энергозависимые. Посмотри, например, на брелок своей машины. :-)

Я хочу показать, что проблема - на значительно более глубоком уровне. Дешевые чипы - плохая криптозащита. Следовательно - абсолютно не применимы в приложениях, связанных с безопасностью. А дорогие радиочипы нафиг никому не нужны. К тому же, даже если удастся сделать сложный чип дешевым. его трудно сделать энергонезависимым. Критография требует много энергии. Где брать ? Ну и т.д.

Очапятка

[profi.livejournal.com]

Вместо "вопросам" должно, конечно, быть "запросам". В противном случае фраза становится загадочно-бессмысленной. :-)

Re: Ага

[pussbigeyes.livejournal.com]

Ты больше в теме. Но банковские меня уверяли, что это плохо решаемая проблема, то есть, хороших решений пока нет. По-крайней мере, EMV в бесконтактном варианте просто не рассматривается, насколько я понял.

Re: Ага

[profi.livejournal.com]

1. Я думаю, что при таком подходе к безопасности и требованию к цене на единицу хорошего решения и быть не может. Хотя прецеденты аппетнитно обсасывющих воблину спинку дЭвушек, сидящих в то же время на причинном месте, моя память сохранила. Но технологию уговорить сложнее. Она проиколов не понимает. :-)

2. Бесконтактная смарткарта (любого типа, не только EMV), выступающая в роли финансового интрумента - это вообще безумие. Прежде всего, на это не пойдут никогда по чисто юридическим причинам. Ведь не отсудишься, в случае чего. В биометрических системах дистанционное сканирование должно все равно сопровождаться какой-то контактной технологией - проверкой отпечатков, айриса или длины пЭниса. В противном случае дистанционно можно съимитировать всё, что угодно. Так если контакт все равно будет, за каким хреном нужна бесконтактная передача закрытых данных ? Ума не приложу.

Ни обин случай банковской трансакции (или оплаты) не может происходит без подтверждения факта транзакции пользователем. Как это делать бесконтактно ? На биотоках того, где у нормальных людей должен быть мосх ? :-)

Единственная известная мне аппликация, которая хоть как-то будет работать (работает) бесконтактно - это пасс-контроль для транспортных средств и пассажиров. Т.е. заряжаемый кошелек для поездки в тарспорте. С которого дистанционно можно только снимать (как телепасс на платных трассах). Хотя и в этом случае проблем - не оберешься.

Но тут есть другая проблема - как на него авторизовано добавлять. И так - до бесконечности.

Вдогонку

[profi.livejournal.com]

Да, если тема с биометрическими паспортами тебя почему-то заинтересовала, посмотри вот эту статейку

http://www.wlo2004.com/_files/Article_0106.pdf

Парень, может, арифметики и не знает. Но все остальное пишет по делу.

Re: Вдогонку

[pussbigeyes.livejournal.com]

Тяжелое впечатление от статьи осталось. Это ваши партнеры?

Re: Вдогонку

[profi.livejournal.com]

Партнеры. на сдельщине. Продадут - получат. Не продадут - не получат.

А в чем тяжесть-то ? Практика показывает, что только в таком стиле те, кому это адресовано, и понимают. Ежели ты начнешь писать с логикой. выкладками и доказательствами, то дальше второй страницы никто читать не будет. Пошлют нах. А тут - картинки и слова заумные. Чего еще ?

Важно то, кого и по каким позициям поливают. обрати внимание.

Re: Вдогонку

[pussbigeyes.livejournal.com]

Либо я ничего не понимаю в этой жизни, либо вы зря теряете время. Городской сумасшедший, да еще и агрессивный - это диагноз. А что его замечательная фирма продала за последние 16 лет? Патенты и лицензии хороши, когда они продаются.

Re: Вдогонку

[profi.livejournal.com]

1. Мы вообще ничего не теряем. Ни времени, ни денег. В России нет и не может быть нормального рынка технологий. И продать что-то там обычными методами мы и не надеемся. Там правят именно такие, как он. И зависит все от того, кто, куда и к кому левой ногой дверь открывает. Там вам не здесь. Хотя и здесь дикостей хватает. Уж не расслабился ли ты в цивилизованных европах ?

2. Мое первое впечатление от общения и текстов было таким же. Но выяснилось, что они довольно успешно сосут гос. бабки по системам навигации, мобильной телефонии и проч. Сейчас, как видишь, хотят поиметь с новых паспортов. При этом совсем не надо ничем торговать. Ты что, в России не работаешь ? Первый раз с таким сталкиваешься ?

3. КОнкретно, по биометрическим системам, в чем ты видишь некорректность В постановке вопросов ? Вопросы ставятся вполне корректные. Этим долгие годы (и за большие деньги) занимаются во всем мире, и в Штатах. Ни к чему, кроме уже устаревших стандартов они не пришли. На уровне разработок фирм - отдельные детали есть. Об успешной глобальной интеграции мне ничего не известно.

Re: Вдогонку

[pussbigeyes.livejournal.com]

Про корпоративные рынки и госзаказ я кое-что знаю, поверь. Это очень чувствительная сфера. Либо ты открываешь дверь ногой и так, либо она не откроется вообще. Утрирую, конечно. Агрессивным может быть большой и сильный. Маленький и слабый находит щель и залазит в нее. Тихонечко, чтобы никто не заметил. А потом начинает ее расширять. Пока не превратит в большую черную дыру :)))

На содержательном уровне вообще не комментирую. Ибо некомпетентен. А по форме - пациент для любимого тобою сообщества фриков.

Re: Вдогонку

[profi.livejournal.com]

1. Ты видел, о распилке каких денег там идет речь ? И это только предварительные расходы. Маленьким и слабым в такой борьбе делать нечего. За этими тоже стоят всякие люди.

2. А что - форма ? Товарищ - отставной подполковник. Из военного института. И адресуется к таким же, но с темно-синими просветами на погонах. Которые сейчас все при деле. Так что форма нормальная. Камуфляж. Самая носимая в Россиянии. :-) Если бы научные фрики боролись за реальные бабки, я бы их вполне понял. Но они сражаются либо за сущие копейки, либо вообще за идею. Тем и смешны.

3. Так уж и не компетентен ? В этой задаче громадная часть - системная интеграция. А в этом ты "бусуку съел" (С). Не так ли ?

Re: Вдогонку

[pussbigeyes.livejournal.com]

Я не читал внимательно. Что нужна распределенная база и есть проблемы актуализации данных - это и студенту понятно. Что главная проблема - согласование интересов ведомств, оргмоменты и шлюзование их систем - тоже не Америку открыть. Но зачем именовать оппонентов дилетантами в каждом абзаце и обозвать статьей неровно нахватанные и плохо склеенные куски из книги? Вот это настораживает. Как и многое другое. Отсутствие "сукчес сторис" (с), например...

Тем же концом по тому же месту

[trurle.livejournal.com]

Дешевые чипы - плохая криптозащита. Следовательно - абсолютно не применимы в приложениях, связанных с безопасностью.
Если мы говорим о радиочипах за 5 центов, то есть бросовых предметах, то там каждая тысяча транзисторов видна в цене. Но 5-центовые чипы расчитаны на аппликации в которых сейчас применяются бар-коды, и никакой криптографии поэтому не требуют. А в 50-центовый чип, применения которого предполагают криптографию, эта криптография проходит с песней.

Re: Тем же концом по тому же месту

[profi.livejournal.com]

Мы уже говорили об этом. Загляните в линк 2003 года. Там описаны НЕ ДЕШЕВЫЕ чипы. Криптографию которых Вы же сами и признали "никакой" Вспоминаете ?

И проблема не в стоимости чипа, а втом, что более менее длительный процессинг (который нужен для криптографии) требует энергии. А бесконтактный радиочип откуда берет энергию ? Из подаваемого импульса опроса. И копить ее этому чипу негде. И некогда. Ну и т.д. Или Вы уже подзабыли тот разговор, или - знаетет что-то новое в этой области. Но я ни о каких "революциях" в RFID не слышал. ПодЕлитесь ?

ПС Кстати, сегодня нет радиочпов по 5 центов. Ну, кроме резонансных контуров, которые к радиочипам можно отнести с большой натяжкой. Вот там действительно нет никаких транзисторов и, соответсвенно, криптографии. А те 5 центов, о которых говорил Шамир - так это мечта идиотов, которые думают, что после снижения цены наступит щастье. :-)

Поправка

[profi.livejournal.com]

-- И проблема не в стоимости чипа --

Правильно читать

-- И проблема не в стоимости процессора --

Более дорогой чип будет дороже за счет использования каких-то новых технологий накопления энергии (мне пока не ведомых). Так что добавка транзисторов, как и сказано выше, ни к чему не приведет.

Re: Поправка

[trurle.livejournal.com]

Это не очень понятно. Шифрования потока обычными криптографическими алгоритмами не требует черезмерных расходов ресурсов процессора, поэтому при современных технологиях защиту канала вполне можно уложить в 50 центов - один доллар.

Re: Поправка

[profi.livejournal.com]

1. Отвлекитесь, пожалуйста, от ресурсов процессора. Во время обмена ключами канал нужно "держать". Правда ? Дискретизация этого процесса ограничивает длину ключа. При обмене данными это не важно - можно шлепать часто опросные импульсы и получать короткие пакеты. Но при обмене ключами это, ИМХО, уже не проходит. Энергия нужна на поддержание канала. Я, случаем, не заговариваюсь ? (Т.е. я вполне допускаю, что все можно сделать по-другому. Но для этоого-то и прошу Вашей помощи - проверить себя).

2. 50 центов - доллар убивают этот бизнес на корню. Такие энергонезависимые чипы никому не нужны. Вааще. Т.е. сделать-то их наверняка можно. А зачем ?

3. Посмотрите, выше я написал о юридическом аспекте персонального подтверждения банковских трансакций (да и просто - оплаты с беконтактного кошелька). С этой точки зрения все эти бесконтактные игры выглядят полным бредом альтернативных гениев.

Re: Поправка

[zerokol.livejournal.com]

а еще ключами по идее надо безопасно обмениваться (по дефи хелману например) и с точки зрения безопасности их надо менять, а значит как то генерировать. Тут всегда возникает проблема копромисса между длиной ключа, быстротой работы и питанием. Я сам в фирме работаю которая шифровальные модули делает для радиостанций, так у нас постоянная борьба с уменьшением канальной задержки, которая приводит к увеличению потребления. Но стоят наши модули весом 6 грам, не 5 центов, не 50 и даже не 50 баксов.

Re: Поправка

[profi.livejournal.com]

Вот-вот.

Вы говрите. что проблема энергопотребления существует даже в автономных энергоьзависимых модулях.

А уж бесконтактном энергонезависимом RFID все эти проблемы завязаны в такой тугой узел, что пока их решение на горизонте не просматривается. Что, конечно же, не исключает того, что их можно будет решить. Я даже приблизительно представляю себе - как. Но точно не так, как это делают создатели радиочипов сейчас. Трем мухам из плоскости не выйти, как бы Дэну Брауну этого не хотелось. :-)

Re: Поправка

[zerokol.livejournal.com]

у нас то проблема несколько проще, но с решением туго. Если он будет много жрать, то батарея рации сядет не через 5-6 часов, а через 2-3 что неприемлимо. А как уже в RFID это все принимать, генерить отзыв, его шифровать, отсылать и еще надо это все за конечное время, плюс синхронизация, коррекция ошибок итд - ужос.

Re: Поправка

[zerokol.livejournal.com]

а ведь там еще должна быть взаимная идентификация.

Re: Поправка

[profi.livejournal.com]

Означает ли сказанное, что поддержание хорошо защищенного канала увеличивает энергопотребление в 2 раза ? Если так, то это - крутой аргумент в пользу моей позиции.

Re: Поправка

[zerokol.livejournal.com]

получается да, мы правда пошли на компромисс, у нас задержка в канале 0.6 секунды, по 0.3 в каждом устройстве. Соответственно теперь потери составляют 20%, то есть вместо 8 часов работает 6 что приемлимо.

Re: Поправка

[zerokol.livejournal.com]

это AES 256 бит и размер устройства 15*30*3 мм

Re: Поправка

[profi.livejournal.com]

Тоже не шибко большая вещица. А чем питается ?

Re: Поправка

[zerokol.livejournal.com]

6-9В от батареи радиостанции. 10 мА в режиме stand by, 40-50 mA в работе.

Re: Поправка

[zerokol.livejournal.com]

так, а самое то главное забыл сказать, даже такой девайс синхронизируется где то 0.5 сек. И скорость у него в канале 2400 бит в секунду. Правда он кроме шифрования еще и речь обрабатывает.

Re: Поправка

[profi.livejournal.com]

Уау !

RFID-шники о таком могут только мечтать. Или им придется шпарить в пространство такие опросные импульсы, что от них все фьюзы в округе будут плавиться. :-)

Re: Поправка

[zerokol.livejournal.com]

вот я и говорю, не верю я что в RFID можно действительно сильное шифрование сделать. То есть что будет нужно

запрос от базы
идентификация базы
идентификация RFID
передача или генерация сеансового ключа
шифрование данных сеансовым ключом
передача данных
подтверждение.
и все это один RFID и без питания
Не верю!!!

Чипы хотят кушать

[profi.livejournal.com]

Ваше "Не верю!" звучит намного обоснованнее, чем у Константина Сергеевича. :-) И я к нему полностью присоединаясь !

Re: Чипы хотят кушать

[zerokol.livejournal.com]

я думаю в итоге сделают чего нибудь несерьезное, что бы деньги освоить, и расколют все хакеры, как англичане Энигму.

Re: Чипы хотят кушать

[profi.livejournal.com]

Делали, делают и продолжают делать. Впрочем, делают полезные вещи. Не серьезным это становится тогда, когда это пытаются применить к задачам, совершенно перпендикулярным этой технике. Понять такое стремление можно - им хочется удесятерить (или увеличить в сотни раз) продажу радиочипов. Получается забавно.

"Не стреляйте в пианиста, он играет - как умеет" (С) :-)

Re: Поправка

[profi.livejournal.com]

А такая задержка не "ослабляет" канал ? Или это считается допустимым ?

Re: Поправка

[zerokol.livejournal.com]

задержка нет, энергетика слегка падает, максимальная дальность хуже на 5-10%, но слава богу в основном потребители грамотные, понимают что ничего не бывает даром.