Опять про RFID и безопасность

[profi]

Интереснейшее продолжение нашей давней дискуссии  с trurle и dimrub про RFID, криптографию и безопасность. 

Как я и предполагал пару лет назад, только особо альтернативно одаренные поклонники радиочипов  могли планировать использование RFID чипов в аппликациях, требующих достаточно высоких уровней защищенности как самих данных, так и каналов их передачи. Так, например, радиочипы предполагалось вставлять в банкноты, под кожу (в качестве нетеряемой и неукрадываемой кретдитной карточки) и в прочие разные места. Мне уже тогда было понятно, что  технический уровень даже довольно сложных (и - дорогих !) радиочипов никак не позволяет использовать достаточно надежные криптографические алгоритмы, которые могли бы обеспечить необходимую безопасность при использовании в секретных аппликациях. А насущная необходимость все время удешевлять радиочипы (что, кстати, не очень-то и получается!) делает эту задачу практически неисполнимой и в ближайшем будущем. (Если, конечно,  в этой области не произойдет чего-то революционного. Что сомнительно.)

Оказалось, что я был прав. И доказал это наш соотечественник, профессор Института Вайцмана Ади Шамир.  Кто  стоит - сядьте. Чтобы не упастьпацтул. :-)

Cellphone could crack RFID tags, says cryptographer

"I haven’t tested all RFID tags, but we did test the biggest brand and it is totally unprotected," Shamir said. Using this approach, "a cellphone has all the ingredients you need to conduct an attack and compromise all the RFID tags in the vicinity," he added.

Shamir said the pressure to get tags down to five cents each has forced designers to eliminate any security features, a shortcoming that needs to be addressed in next-generation products.

Бугага !

Comments

Поправка

[profi.livejournal.com]

-- И проблема не в стоимости чипа --

Правильно читать

-- И проблема не в стоимости процессора --

Более дорогой чип будет дороже за счет использования каких-то новых технологий накопления энергии (мне пока не ведомых). Так что добавка транзисторов, как и сказано выше, ни к чему не приведет.

Re: Поправка

[trurle.livejournal.com]

Это не очень понятно. Шифрования потока обычными криптографическими алгоритмами не требует черезмерных расходов ресурсов процессора, поэтому при современных технологиях защиту канала вполне можно уложить в 50 центов - один доллар.

Re: Поправка

[profi.livejournal.com]

1. Отвлекитесь, пожалуйста, от ресурсов процессора. Во время обмена ключами канал нужно "держать". Правда ? Дискретизация этого процесса ограничивает длину ключа. При обмене данными это не важно - можно шлепать часто опросные импульсы и получать короткие пакеты. Но при обмене ключами это, ИМХО, уже не проходит. Энергия нужна на поддержание канала. Я, случаем, не заговариваюсь ? (Т.е. я вполне допускаю, что все можно сделать по-другому. Но для этоого-то и прошу Вашей помощи - проверить себя).

2. 50 центов - доллар убивают этот бизнес на корню. Такие энергонезависимые чипы никому не нужны. Вааще. Т.е. сделать-то их наверняка можно. А зачем ?

3. Посмотрите, выше я написал о юридическом аспекте персонального подтверждения банковских трансакций (да и просто - оплаты с беконтактного кошелька). С этой точки зрения все эти бесконтактные игры выглядят полным бредом альтернативных гениев.

Re: Поправка

[zerokol.livejournal.com]

а еще ключами по идее надо безопасно обмениваться (по дефи хелману например) и с точки зрения безопасности их надо менять, а значит как то генерировать. Тут всегда возникает проблема копромисса между длиной ключа, быстротой работы и питанием. Я сам в фирме работаю которая шифровальные модули делает для радиостанций, так у нас постоянная борьба с уменьшением канальной задержки, которая приводит к увеличению потребления. Но стоят наши модули весом 6 грам, не 5 центов, не 50 и даже не 50 баксов.

Re: Поправка

[profi.livejournal.com]

Вот-вот.

Вы говрите. что проблема энергопотребления существует даже в автономных энергоьзависимых модулях.

А уж бесконтактном энергонезависимом RFID все эти проблемы завязаны в такой тугой узел, что пока их решение на горизонте не просматривается. Что, конечно же, не исключает того, что их можно будет решить. Я даже приблизительно представляю себе - как. Но точно не так, как это делают создатели радиочипов сейчас. Трем мухам из плоскости не выйти, как бы Дэну Брауну этого не хотелось. :-)

Re: Поправка

[zerokol.livejournal.com]

у нас то проблема несколько проще, но с решением туго. Если он будет много жрать, то батарея рации сядет не через 5-6 часов, а через 2-3 что неприемлимо. А как уже в RFID это все принимать, генерить отзыв, его шифровать, отсылать и еще надо это все за конечное время, плюс синхронизация, коррекция ошибок итд - ужос.

Re: Поправка

[zerokol.livejournal.com]

а ведь там еще должна быть взаимная идентификация.

Re: Поправка

[profi.livejournal.com]

Означает ли сказанное, что поддержание хорошо защищенного канала увеличивает энергопотребление в 2 раза ? Если так, то это - крутой аргумент в пользу моей позиции.

Re: Поправка

[zerokol.livejournal.com]

получается да, мы правда пошли на компромисс, у нас задержка в канале 0.6 секунды, по 0.3 в каждом устройстве. Соответственно теперь потери составляют 20%, то есть вместо 8 часов работает 6 что приемлимо.

Re: Поправка

[zerokol.livejournal.com]

это AES 256 бит и размер устройства 15*30*3 мм

Re: Поправка

[profi.livejournal.com]

Тоже не шибко большая вещица. А чем питается ?

Re: Поправка

[zerokol.livejournal.com]

6-9В от батареи радиостанции. 10 мА в режиме stand by, 40-50 mA в работе.

Re: Поправка

[zerokol.livejournal.com]

так, а самое то главное забыл сказать, даже такой девайс синхронизируется где то 0.5 сек. И скорость у него в канале 2400 бит в секунду. Правда он кроме шифрования еще и речь обрабатывает.

Re: Поправка

[profi.livejournal.com]

Уау !

RFID-шники о таком могут только мечтать. Или им придется шпарить в пространство такие опросные импульсы, что от них все фьюзы в округе будут плавиться. :-)

Re: Поправка

[zerokol.livejournal.com]

вот я и говорю, не верю я что в RFID можно действительно сильное шифрование сделать. То есть что будет нужно

запрос от базы
идентификация базы
идентификация RFID
передача или генерация сеансового ключа
шифрование данных сеансовым ключом
передача данных
подтверждение.
и все это один RFID и без питания
Не верю!!!

Чипы хотят кушать

[profi.livejournal.com]

Ваше "Не верю!" звучит намного обоснованнее, чем у Константина Сергеевича. :-) И я к нему полностью присоединаясь !

Re: Чипы хотят кушать

[zerokol.livejournal.com]

я думаю в итоге сделают чего нибудь несерьезное, что бы деньги освоить, и расколют все хакеры, как англичане Энигму.

Re: Чипы хотят кушать

[profi.livejournal.com]

Делали, делают и продолжают делать. Впрочем, делают полезные вещи. Не серьезным это становится тогда, когда это пытаются применить к задачам, совершенно перпендикулярным этой технике. Понять такое стремление можно - им хочется удесятерить (или увеличить в сотни раз) продажу радиочипов. Получается забавно.

"Не стреляйте в пианиста, он играет - как умеет" (С) :-)

Re: Поправка

[profi.livejournal.com]

А такая задержка не "ослабляет" канал ? Или это считается допустимым ?

Re: Поправка

[zerokol.livejournal.com]

задержка нет, энергетика слегка падает, максимальная дальность хуже на 5-10%, но слава богу в основном потребители грамотные, понимают что ничего не бывает даром.