Бесконтактное реле: Всё о ТТР | KIPPRIBOR твердотельные реле твердотельное реле

Что такое открытый доступ?

Открытый доступ — это инициатива, направленная на то, чтобы сделать научные исследования бесплатными для всех. На сегодняшний день наше сообщество сделало более 100 миллионов загрузок. Он основан на принципах сотрудничества, беспрепятственного открытия и, самое главное, научного прогресса. Будучи аспирантами, нам было трудно получить доступ к нужным нам исследованиям, поэтому мы решили создать новое издательство с открытым доступом, которое уравняет правила игры для ученых со всего мира. Как? Упрощая доступ к исследованиям и ставя академические потребности исследователей выше деловых интересов издателей.

Наши авторы и редакторы

Мы являемся сообществом из более чем 103 000 авторов и редакторов из 3 291 учреждения в 160 странах мира, включая лауреатов Нобелевской премии и самых цитируемых исследователей мира. Публикация на IntechOpen позволяет авторам получать цитирование и находить новых соавторов, а это означает, что больше людей увидят вашу работу не только из вашей собственной области исследования, но и из других смежных областей.

Оповещения о содержимом

Краткое введение в этот раздел, описывающий открытый доступ, особенно с точки зрения IntechOpen

Как это работаетУправление предпочтениями

Контакты

Хотите связаться? Свяжитесь с нашим головным офисом в Лондоне или командой по работе со СМИ здесь:

Карьера:

Наша команда постоянно растет, поэтому мы всегда ищем умных людей, которые хотят помочь нам изменить мир научных публикаций.

Открытый доступ.0590 DOI: 10.5772/53393

из отредактированного тома

Под редакцией Mamun Bin Ibne Reaz

Заказ Заказ.

1. Введение

В настоящее время бесконтактные ВЧ-технологии, соответствующие стандарту ISO 14443, широко используются во всем мире. Критически важные приложения, такие как контроль доступа или оплата, требуют высоких гарантий безопасности. Однако бесконтактные каналы менее безопасны и предлагают больше возможностей для любого вида вторжения, чем другие способы связи; например подслушивание и бесконтактная активация карт с помощью фальшивого считывателя [1, 2, 3, 11]. Среди атак на физическом уровне ретрансляционная атака является наиболее опасной из-за своей простоты, воздействия и нечувствительности к криптографической защите. Он заключается в установлении несанкционированной связи между двумя устройствами вне зоны их действия [4, 6]. На рис. 1 двое злоумышленников могут создать связь между считывателем и бесконтактной картой без согласия владельца. Реле состоит из двух элементов: первого, расположенного рядом со считывателем и называемого прокси, второго, расположенного рядом с картой и называемого кротом. Эти два элемента сообщаются друг с другом с помощью проводной или беспроводной связи 9.0007

Рисунок 1.

w3.org/1999/xlink» xmlns:mml=»http://www.w3.org/1998/Math/MathML» xmlns:xsi=»http://www.w3.org/2001/XMLSchema-instance» xmlns:sym=»http://www.w3.org/2012/symbol»> Сценарий ретрансляции в очереди

Релейная атака полностью прозрачна для современных бесконтактных систем и криптографических протоколов. Возможной контрмерой является протокол ограничения расстояния, который может добавить верхнюю границу расстояния между двумя взаимодействующими устройствами.

В этой главе мы сначала оценим потенциал ретрансляционных атак, реализуя их и помня о том, что задержка должна быть как можно меньше. Действительно, это время остается единственным обнаруживаемым признаком такой атаки, и существующие меры противодействия полагаются на его точную оценку.

Ограничение по задержке приводит нас к разработке трех видов реле: проводное пассивное реле, реле на основе беспроводной супергетеродинной системы и беспроводное реле с полной демодуляцией сигнала. Наши экспериментальные результаты показывают, что эти дешевые устройства вводят очень малую задержку от 300 нс до 2 мкс, что ставит под угрозу использование текущих протоколов ограничения расстояния. Затем будет реализовано более адаптированное решение, которое будет рассмотрено во второй части документа. Он изменяет этап протокола ограничения расстояния, который использует физический уровень для выполнения оценки задержки с корреляцией в считывателе между принятым сигналом и ожидаемым. Наконец, будет проведен анализ безопасности и обсуждены улучшения.

Реклама

2. Релейные атаки

2.1. Связанная работа

Эстафетная атака основана на задаче гроссмейстера, описанной Конвеем в 1976 году. Последняя показывает, как человек, не знающий правил этой игры, может выиграть у одного из двух гроссмейстеров, бросив им вызов в такая же пьеса. Ретрансляционная атака — это просто расширение этой проблемы в области безопасности. Передавая информацию между считывателем и картой за пределами поля считывателя, злоумышленник может обойти протокол аутентификации. Для этой атаки нужны два устройства: крот и прокси. Крот притворяется настоящим считывателем и обменивается данными с прокси-сервером, который притворяется настоящей картой.

Чем больше расстояние между различными элементами, тем эффективнее реле. Типичное максимальное расстояние между считывателем и прокси или между кротом и картой составляет примерно 50 см. Расстояние между кротом и прокси не ограничено; это просто зависит от выбранной технологии [5].

Используя реле, злоумышленник может передавать запросы и ответы между честным считывателем и честной картой, разделенными на 50 метров [6]. Для связи крота и прокси-сервера можно использовать множество каналов связи, таких как GSM, WIFI или Ethernet [8]. Задержка, вносимая таким реле, составляет более 15 мкс. На физическом уровне эта атака наиболее опасна по многим причинам:

• Карта активируется и передает информацию при подаче питания, без согласия жертвы. Любой может стать жертвой, потому что злоумышленник должен быть достаточно близко, чтобы контролировать вашу карту, как в толпе.

• Атака происходит на физическом уровне, т. е. реле передает закодированные биты, не зная о значимости кадра. Стандарт ISO9798 представляет протокол аутентификации, чтобы доказать, что бесконтактные устройства, участвующие в обмене данными, используют один и тот же секретный ключ. Для атак с прослушиванием или скиммингом использование этого типа протокола снижает риски. Для ретрансляционных атак знание ключа не обязательно. На самом деле реле не изменяет информацию кадра и не должно знать его значения. Он просто передает данные. Зашифрованные данные передаются в виде обычного текста.

• Бесконтактные стандарты, такие как стандарт ISO14443, налагают временные ограничения для синхронизации данных, отправляемых одновременно многими картами, особенно во время протокола предотвращения столкновений. Однако эти ограничения не соблюдаются большинством карт [9]. Эти требования усложнили бы ретрансляционную атаку, если бы они действительно применялись. Еще одним недостатком стандарта является временная задержка между запросом считывателя и ответом карты. Эта временная задержка не только такая большая, но и может быть увеличена картой и, следовательно, злоумышленником.

2.2. Презентация релейных атак

Задержка современных реле в основном связана с использованием таких компонентов, как микроконтроллеры или чипы RFID. Этот тип компонентов используется для восстановления декодированных сигналов. Таким образом, исходный сигнал становится совместимым с другими протоколами, такими как Wi-Fi или GSM, которые используются в беспроводной связи между кротом и прокси. Все эти сигнальные процессы приводят к добавлению задержек в реле. Их можно значительно снизить за счет использования только аналоговых компонентов. Затем необходимо рассмотреть сценарии атак с проводными реле, поскольку они могут вызывать очень низкие задержки. Кроме того, такие реле просты в изготовлении и содержат мало дешевых компонентов. Даже если они кажутся маловероятными, они могут быть эффективными, например, в очереди или если они скрыты в окружающей среде.

2.2.1. Пассивное проводное реле

На рис. 2 показана простая конструкция реле, обеспечивающая очень малую задержку, близкую к периоду несущей 13,56 МГц. Это реле не требует усилителя или других активных компонентов. Коаксиальный кабель между двумя антеннами может быть длиннее 20 м. Такая система очень дешева; злоумышленнику нужен кусок печатной платы, несколько компонентов для согласования и коаксиальный провод. Общая стоимость составляет несколько долларов максимум. Мы утверждаем, что проводные реле являются самыми простыми и быстрыми реле по конструкции, и, как следствие, они должны бросать вызов подходам контрмер, которые парируют только самые большие задержки.

Рис. 2.

Возможное использование проводного реле

2.2.2. Реле на базе беспроводной супергетеродинной системы

Это реле, показанное на рис. 3, очень похожа на ретрансляционную атаку, разработанную Ханке, потому что она не ограничена проводной связью. В отличие от реле Ханке, наше беспроводное реле не использует цифровые компоненты, такие как микроконтроллеры или чипы RFID, для обработки сигнала. Задержка, вызванная этим реле, должна быть короче. Для этого считывающий сигнал частоты fc смешивается с другим сигналом частоты F, генерируемым гетеродином. В результате получается сигнал частоты fc+F, который легче усилить и передать дальше. PLL используется в качестве гетеродина, чтобы иметь одинаковую частоту в цепи модуляции и демодуляции.

Рисунок 3.

Ретранслятор прямой беспроводной связи

2.2.3. Реле с демодуляцией сигнала

Мы разработали более совершенное реле (рис. 4), близкое к реализованным Ханке или Каспером. отличное знание бесконтактных стандартов. Наша система соответствует стандарту ISO14443-A для сравнения с литературными реле. Однако его можно адаптировать к другому бесконтактному стандарту, например ISO1569.3 или ISO14443-B.

Прокси в основном основан на разработанном Carluccio et al. [7]. Эту электронную карту можно разделить на две подсистемы: одну для демодуляции и декодирования сигнала считывателя и одну для модуляции нагрузки карты.

Крот основан на считывателе, разработанном в нашей лаборатории. Это устройство имеет входной радиочастотный вход, который позволяет осуществлять амплитудную модуляцию и демодуляцию. Сердцем крота является ПЛИС, которая разделяет фазы излучения и фазы приема. Прокси-сигнал обрабатывается FPGA крота; он кодируется в модифицированном Миллере и модулируется в ООК. Затем ВЧ-сигнал усиливается и вводится в антенну. Карта жертвы понимает запрос нашего Крота как кадр от стандартного считывателя и отвечает, модулируя свою нагрузку. Этот сигнал сначала обрабатывается аналоговой системой, а затем дискретизируется, демодулируется и декодируется ПЛИС.

Прокси и крот обмениваются данными через беспроводную систему. Мы использовали микросхемы, применяемые в системах беспроводной передачи видео/аудио, поскольку они обеспечивают достаточную скорость передачи 212 кбит/с.

Техническое описание систем передачи видео обеспечивает теоретическое расстояние работы 100 метров. На практике необходимо учитывать проблемы распространения в здании, но этого расстояния достаточно для реализации атаки в магазине. Основываясь на экспериментах, проведенных с реле, мы получили максимальное расстояние 10 см между картой и кротом, а также между прокси и считывателем.

Рисунок 4.

Реле с демодуляцией сигнала

2.3. Эксперименты с введенной задержкой

Этот эксперимент проводится для измерения введенных задержек различных реле. Для этого считыватель отправляет фиксированную последовательность через реле. С помощью осциллографа эта последовательность записывается непосредственно на две калибровочные катушки, расположенные рядом с двумя релейными антеннами. Эта последовательность представляет собой сигнал, модулированный по амплитуде с поднесущей на частоте 848 кГц. Взаимная корреляция двух записанных сигналов позволяет вычислить временной сдвиг между ними. В этом эксперименте мы предполагаем, что задержка одинакова для прямого и обратного каналов, поэтому результаты удваивают вычисленное значение.

На рис. 5 представлен обзор рассчитанных задержек. Каждый тип реле характеризуется временным распределением. Задержку, вносимую реле, можно использовать для обнаружения присутствия реле. Беспроводные реле и проводные реле имеют примерно одинаковые задержки, потому что в случае беспроводного реле смешивание сигналов происходит очень быстро. Реле с демодуляцией вносит задержку в 7 раз меньше, чем реле Ханке.

Рисунок 5.

Измеренные задержки

Реклама

3.

В этой части мы сначала опишем основные существующие системы обнаружения реле и критически рассмотрим эти решения. Затем описывается новый протокол, основанный на корреляции, и реализуется в реальной бесконтактной системе.

3.1. Существующие контрмеры и слабые места

Как упоминалось ранее, разработка подходящей контрмеры против ретрансляционных атак представляет собой настоящую проблему. Частично это связано с тем, что криптография на него не влияет. В настоящее время существует несколько методов обнаружения ретрансляционных атак: протоколы ограничения расстояния, меры противодействия, основанные на измерениях времени или физических структурах, подразумевающих отказ в обслуживании карты.

3.1.1. Протоколы ограничения расстояния

В 2003 г. Hancke et al. представили первый протокол ограничения расстояния, разработанный для бесконтактных систем [11]; он основан на описании Брандса и Чаумса [10]. С тех пор было опубликовано много других протоколов ограничения расстояния для повышения безопасности схемы. Однако, если они были разработаны для использования физического уровня системы, они никогда не применялись и не тестировались в диапазоне ВЧ.

Протоколы ограничения расстояния используются для обнаружения дополнительных задержек, вносимых реле во время транзакции между двумя устройствами. Этот вид протокола часто делится на три этапа. В таком протоколе карта, именуемая доказывающей, должна убедить читающего, именуемого верификатором, в том, что они близки друг к другу. На первом этапе верификатор и доказывающий обмениваются зашифрованными последовательностями, используемыми на втором этапе. В то время как второй этап состоит из синхронизированного обмена между доказывающим и проверяющим для проверки местоположения карты. Этот анализ производится путем измерения времени между запросом верификатора и ответом доказывающего. Последний этап — аутентификация и проверка. Верификатор вычисляет и проверяет измеренное время, чтобы определить местонахождение доказывающего, и анализирует ответы доказывающего, чтобы проверить его честность.

Надежность таких протоколов в основном зависит от физического уровня; канал связи на этапе обмена влияет на точность измерения времени распространения. Однако Ханке и соавт. и недавно Rasmussen et al. являются единственными авторами, которые дали ряд указаний, касающихся реализации протокола на уровне физического уровня [13]. Другие авторы заявляют о достоинствах своих протоколов ограничения расстояния, таких как стоимость, сложность, надежность, но ни один из них не рассматривал проблему реализации протокола для бесконтактной системы.

Такие обсуждения и анализ могут быть предложены перед дальнейшей работой над этими протоколами.

Измерения расстояния, основанные на использовании электромагнитных и акустических волн, используются во многих приложениях, таких как радары. Разрешение по расстоянию обратно пропорционально ширине полосы; это соотношение показывает одну из слабых сторон протоколов ограничения расстояния, реализованных в бесконтактном или сверхширокополосном канале связи:

Эти два канала связи используют электромагнитные волны, скорость которых близка к скорости света. В бесконтактной системе расстояние между верификатором и прувером меньше 10 см. Тогда время распространения меньше 300 пс. Первое предположение протокола ограничения расстояния заключается в том, что время обработки сигнала предполагается намного меньшим, чем время распространения сигнала, передаваемого между двумя частями, то есть менее 300 пс.

• ВЧ канал связи: Для бесконтактной системы с полосой пропускания 848 кГц пространственное разрешение составляет около 350 м. Такое разрешение слишком слабо для измерения расстояния между двумя взаимодействующими объектами. Более того, время установления в ВЧ-антеннах, время обработки модуляции и демодуляции занимают слишком много времени для измерения малых задержек.

• СШП канал связи: Полоса пропускания СШП системы равна 20-25% ее центральной частоты. В этом случае пространственное разрешение близко к 1,6 м для системы СШП 1 ГГц. Такое разрешение подходит для обнаружения реле любого типа. Однако реализация СШП в бесконтактной ВЧ системе сложна. Требуются аппаратные ограничения, такие как модификация всего ВЧ-интерфейса: добавление электрических антенн и специальных систем модуляции и демодуляции.

Подводя итог, можно сказать, что протоколы ограничения расстояния действительно сложно реализовать, поскольку использование UWB увеличивает стоимость и сложность. При использовании ВЧ-канала связи время распространения по-прежнему сложно выделить, поскольку оно может быть небольшим по сравнению со временем обработки. Учет ограничений, налагаемых физическим уровнем ВЧ бесконтактных систем, является приоритетом для разработчиков алгоритмов защиты от ретрансляционных атак

3.1.2. Решения на основе измерений времени

Рейд и др. предложили решение, позволяющее измерять продолжительность времени между окончанием запроса и началом ответа [9]. Для этого авторы определили две опорные точки, которые представляют собой изменение состояния системы. Теоретически эта система может измерять среднюю задержку 300 нс; это разрешение в 50 раз меньше, чем задержка, вносимая реле Ханке. Эта контрмера может быть достаточно точной, чтобы избежать релейной атаки. Однако некоторые проблемы остаются:

• Карта не всегда отвечает одновременно;

• Аутентификация протокола не реализована;

• Обработка сигнала может увеличить продолжительность задержки;

• Злоумышленник может воздействовать на реле, чтобы нарушить меры противодействия.

Мунилла и др. предложили протокол, основанный на стандарте ISO14443-A [10]. В этом решении считыватель измеряет задержку между своим запросом и ответом карты. Он вычисляет количество периодов несущей между окончанием бита синхронизации и временем, когда несущая становится стабильной после ответа карты. Авторы пришли к выводу, что их протокол можно использовать для обнаружения простых ретрансляционных атак, вызывающих задержки менее 1 мкс. Однако это решение неэффективно против атаки дистанционного мошенничества. Более того, эта контрмера требует модификации стандартов и физического уровня. В этом решении носитель регулярно отключается, поэтому в это время карта не может быть запитана.

3.1.3. Решение на основе отказа в обслуживании

В литературе приведены примеры решений, позволяющих держателю карты временно отключить свою карту [1, 18]. Более простое решение — бумажник из металлических листов, который действует как ячейка Фарадея. В [17] представлены физические структуры, которые позволяют держателю карты отключать свою карту, разделяя чип и антенну.

3.2. Наше решение

В этой части описывается новый протокол, соответствующий бесконтактным стандартам, который аутентифицирует две взаимодействующие стороны. Первая реализация этой контрмеры на реальной бесконтактной системе демонстрирует ее надежность.

3.2.1. Предлагаемая схема

Основной задачей данной контрмеры является обнаружение ретрансляционных атак путем измерения вносимой ими задержки с использованием метода корреляции.

Первое предположение нашего протокола основано не на времени распространения, а на полной задержке между запускающим импульсом считывателя и ответом карты, полученным считывателем. Эта задержка отличается, когда реле вставлено между считывателем и картой. Для облегчения понимания решения мы предполагаем, что прямое и обратное время, вызванное реле, одинаковы, чтобы упростить объяснение. В этом решении записанная последовательность сопоставляется с той же последовательностью, отправленной картой. Решение основано на аутентификации карты и измерении задержки, вызванной потенциальным реле, как показано на рис. 6 и рис. 7. Наш протокол аналогичен протоколу ограничения расстояния; его можно разделить на три этапа: инициализация, измерение времени и проверка.

Рисунок 6.

Этап измерения времени в предлагаемом протоколе

Первая часть нашего протокола начинается с отправки одноразового номера со считывателя на карту. Считыватель и карта используют любой проверенный симметричный облегченный криптографический алгоритм E, общий ключ k и обменное случайное число для расчета T, времени ожидания перед отправкой ответа карты и S, последовательности, отправляемой картой и синтезируемой в читатель. Следовательно, вычисление T и S считывателем и картой позволяет аутентифицировать карту. Первая цель нашего решения — обнаружить ретранслятор, чтобы в этом протоколе не было взаимной аутентификации. Тем не менее, несколько модификаций нашего протокола могут иметь эту опцию.

Рисунок 7.

Предлагаемый протокол состоит из трех этапов. На первом этапе вычисляются два псевдослучайных числа с использованием симметричного криптографического алгоритма, секретного ключа k и обменного одноразового номера. Второй этап критичен по времени, так как карта должна ответить на одну из сгенерированных псевдослучайных последовательностей через время T после импульса синхронизации. Третий – проверка наличия реле

После обмена случайной последовательностью начинается второй этап (рис. 6). Через случайное число тактов после окончания кадра запроса считыватель кратковременно модулирует свое поле для создания импульса синхронизации. Этот импульс принимается картой с функцией задержки времени распространения Tr и задержки, вызванной реле восходящей линии связи σ. Он выступает в качестве отправной точки протокола для считывателя и карты. После получения запускающего импульса карта должна отправить последовательность S через время T, измеренное от начала синхронизации с использованием модуляции нагрузки. Промежуток времени между запросом считывателя и ответом карты обычно достаточен для отправки этой последовательности. Читатель получил последовательность S с задержкой от ее отправленной синхронизации. Эта задержка сильно зависит от задержек, вносимых ретранслятором восходящей и нисходящей линий связи. Через время T после импульса синхронизации считыватель синтезирует последовательность S в том виде, в каком она была отправлена ​​картой, но без задержки. Принятая последовательность S с карты оцифровывается считывателем через время T от запускающего импульса для синхронизации отсчетов Y(n) из ответа карты и отсчета X(n) из синтезированной последовательности считывателя.

На этапе проверки считыватель сопоставляет две записанные последовательности X(n) и Y(n), чтобы определить задержку между двумя последовательностями. Индекс, соответствующий максимальному значению корреляции, представляет собой количество отсчетов задержки. Это число и максимальное значение корреляции используются для определения наличия реле в поле считывателя.

3.2.2. Эксперименты и результаты

В этой части представлены первые результаты корреляции, основанные на реализации нашего решения. Решение реализовано на разработанном нами «открытом» считывателе и бесконтактной карте, проиллюстрированных на рис. 8.

Рис. 8.

Экспериментальная установка с открытым считывателем и открытой картой при наличии проводного реле.

Цель нашего эксперимента — продемонстрировать, что вычисленная задержка зависит от реле. Мы выполняем наши четыре сценария: один без реле, другие с тремя изученными ранее реле.

На основе 2000 значений задержек, полученных при наличии или отсутствии реле и при различном расстоянии между антеннами, мы вычисляем распределение для этих четырех случаев.

Рис. 9.

Распределение задержки с нашим решением для каждого случая (с одним из двух наиболее критичных реле или без реле) для разного расстояния между антеннами.

Эта первая реализация криптографического протокола на физическом уровне дает интересные результаты. Диаграмма на рис. 9 показаны три разные гистограммы: по одной для каждого реализованного реле (проводное реле и самое быстрое беспроводное реле) и одна для случая без реле. Эти первые результаты доказывают эффективность нашего решения, поскольку оно способно обнаруживать реле с помощью максимальных задержек, возникающих в классической бесконтактной системе. Испытываются только разработанные нами реле, но мы предполагаем, что задержка, вызванная этими реле, близка к теоретической минимальной задержке, вызванной наиболее критическим реле. Тогда мы можем утверждать, что наше решение может обнаруживать наиболее распространенные ретрансляционные атаки.

3.3. Обсуждение

Целью этого обсуждения является анализ безопасности и конфиденциальности этого решения.

Атаки, связанные с клонированием карты и повторным воспроизведением с использованием фальшивой карты, не могут быть аутентифицированы считывателем, и угроза будет обнаружена. Фактически карта должна вычислить две случайные двоичные последовательности на первом этапе нашего протокола. Результат этого вычисления проверяется на втором этапе. Фальшивая карта не может отправить правильную последовательность в нужное время считывателю, потому что они зависят от знания секретного ключа k.

В случае протоколов с ограничением расстояния безопасность анализируется путем подвергания протокола трем различным атакам. Наше решение можно подвергать тем же атакам для выявления возможных уязвимостей.

3.3.1. Мошенничество на расстоянии

Сценарий этой первой атаки требует истинного считывателя, именуемого верификатором, и фальшивой бесконтактной карты, именуемой верификатором. Доказывающий должен убедить проверяющего, что они находятся близко друг к другу, когда он находится за пределами диапазона связи. Во-первых, эта атака является только теоретической в ​​области бесконтактных систем, поскольку ни один автор не реализует эту атаку. Таким образом, доказывающий аутентифицирует карту во время вызова; будет обнаружена поврежденная карта (см. выше). Обнаружение дистанционных мошеннических атак зависит от задержек, вызванных модифицированной картой.

3.3.2. Мошенничество мафии

При атаке мошенничества мафии злоумышленник не выполняет никаких криптографических операций на основе протокола безопасности, а только пересылает вызовы и ответы между честным доказывающим и честным верификатором: это стандартная ретрансляционная атака. Чтобы убедить верификатор и доказывающий находятся близко друг к другу, реле может ускорить часы оператора, чтобы улучшить время отклика доказывающего ответа [14]. Полученный сигнал будет сжат, а значение корреляции будет слабее, поэтому эта атака будет обнаружена. Точно так же реле не может предвидеть импульс синхронизации карты, потому что положение импульса во времени является случайным. Наш протокол устойчив к мошенничеству мафии.

3.3.3. Террористическое мошенничество

Эта атака похожа на предыдущую, с той лишь разницей, что бесконтактная карта и реле взаимодействуют, чтобы ввести считывателя в заблуждение. Эта атака возможна, если протокол не гарантирует связь между частью аутентификации и частью запроса по времени. В нашем случае ответ карты и время между импульсом и этим ответом выводятся криптографическим ключом во время части аутентификации. Наше решение устойчиво к террористическому мошенничеству.

3.4. Физические атаки

Основная цель этой статьи — доказать надежность решения, основанного на физическом уровне ВЧ. Мы предполагаем, что протокол аутентификации можно улучшить на основе литературы. Однако наше решение должно быть устойчивым к таким физическим атакам.

3.4.1. Шумная среда

Протоколы ограничения расстояния обычно основаны на использовании сверхширокополосной модуляции. Эта модуляция чувствительна к шуму, потому что ее спектральная плотность мощности мала. В случае зашумленного канала злоумышленник может предвидеть биты, отправленные картой, чтобы уменьшить значение задержки, измеряемой считывателем. Ответ карты — всего один бит; у злоумышленника есть пятьдесят на пятьдесят шансов обнаружить реальную ценность. Тогда читатель может поверить, что эти ошибки вызваны шумной средой, поскольку они внесены злоумышленником. Тогда считыватель делает вывод, что карта находится ближе, чем на самом деле, и не обнаруживает реле (рис. 10).

В нашем решении использование физического уровня ВЧ, который менее чувствителен к шуму, и длина последовательности S в несколько битов позволяют обойти ожидание последовательности ретранслятором.

Рисунок 10.

Шумная обстановка (А) классический случай (Б) Случай с ожиданием ответа

3.4.2. Временные атаки

Часы карты привязаны к несущей частоте питающего ее устройства. Эта атака, описанная Hancke [14], позволяет злоумышленнику ускорить часы, а затем процессы, вычисляемые картой, чтобы уменьшить секретное время T нашего протокола. Тогда реле передает ответ карты раньше и реле не обнаруживается (рис. 11). В [16] авторы показывают, что некоторые решения позволяют ограничить увеличение тактовой частоты, такие как фильтры нижних частот или внутренние часы. С такими решениями, реализованными на карте, злоумышленник может поглощать 2-3 нс за такт (73,74 нс). Для реализации таких атак злоумышленник должен использовать сложное реле, которое демодулирует сигнал. Системы такого типа вносят задержки в несколько мкс. Тогда эта атака невозможна, если секретное время T между запросом считывателя и ответом на карту меньше определенного порога. Этот порог должен быть меньше времени, необходимого для компенсации задержки, вызванной временем обработки реле.

Рисунок 11.

Атаки по времени

3.4.3. Упреждение импульса синхронизации

Упреждение импульса реле является слабостью такого рода протоколов, потому что наш импульс не содержит вызова. Реле не должно ждать импульса и может предвидеть и отправить его раньше. Это решение устраняет задержку, вызванную временем прямой обработки реле (рис. 12). Первое решение состоит в том, чтобы отправить импульс сразу после окончания кадра считывателя. Затем злоумышленник может просто отменить задержку, введенную прямой ретрансляцией. Во-вторых, наша система может использовать многоуровневую модуляцию для шифрования импульса. Эта модуляция может быть амплитудной или фазовой. Значение секретного времени T и секретной последовательности S могут быть связаны со значением уровня модуляции.

Рисунок 12.

Упреждение импульса синхронизации

Тогда это решение ограничивает упреждение импульса, поскольку ответ карты зависит от модуляции считывателя.

3.5. Улучшение контрмеры

Точность и надежность нашего решения можно повысить:

3.5.1. Обнаружение импульса

Важное улучшение касается обнаружения нашей контрольной точки; точность в основном обусловлена ​​идентификацией запускающего импульса. В настоящее время это реализовано с использованием двоичного сигнала, который является результатом демодуляции сигнала RFID. Мы не контролируем эту демодуляцию, но предполагаем, что она добавляет задержку сдвига к нашей общей задержке. Мы должны разработать систему, которая может обнаруживать импульс с фиксированной задержкой, чтобы значительно снизить точность задержки. Повышение точности и быстроты обнаружения импульса может быть достигнуто за счет использования фазовой модуляции только для импульса. Это решение было реализовано на ранее использовавшемся бесконтактном считывателе и новой бесконтактной карте, способной декодировать синфазно модулированный сигнал. Наш подход, ср. B.1?, был протестирован с новыми параметрами излучения и приема импульсов. Результаты описаны на рис. 13. Распределение задержки для корпуса без реле и проводного реле корпуса демонстрирует важное улучшение. Действительно, две гистограммы существенно различаются; введенная задержка становится более важной при наличии проводного реле. Этот эксперимент показывает, что все ретрансляционные атаки могут быть эффективно обнаружены с помощью фазовой модуляции импульса синхронизации. Однако это усовершенствование подразумевает модификацию существующего входного радиочастотного оборудования.

3.5.2. М-последовательности

М-последовательности обладают многими свойствами, которые могут улучшить точность и генерацию последовательности нашего решения. М-последовательность — это псевдослучайная последовательность, генерируемая в большинстве случаев сдвиговым регистром с линейной обратной связью и используемая во многих криптографических приложениях. Интерес представляют два свойства М-последовательностей: свойства случайности и корреляции. Последовательность состоит из импульсов переменной ширины, кратной минимальному периоду. Автокорреляция таких сигналов является приближением дельта-функции Кронекера. Такие функции представляют важный пик, когда нет задержки между нулевыми сигналами, что легко обнаружить в случае реализации.

Рис. 13.

Распределение задержки с нашим решением для случая без реле и в случае с проводным реле для разного расстояния между антеннами.

3.5.3. Корреляция по сигналам PM (Phase Modulation)

В случае использования NFC в смартфонах для критического применения можно предположить, что цель (соответствующая бесконтактной карте) использует активный режим для ответа инициатору (считывателю в нашем решении) .

Затем цель может модулировать свой сигнал, изменяя мгновенную фазу несущего сигнала. Фазовая модуляция может быть более сложной для реализации, но более точной с точки зрения корреляции. На самом деле сигнал, полученный и записанный инициатором, должен быть в фазе с сгенерированным. Меньше проблем с установлением времени в антеннах, т.к. нет поднесущей, ср. II.С.2. Полученная точность зависит от фазовой модуляции, но мы можем думать, что можем обнаружить задержки, близкие к половине несущей. Такие улучшения подразумевают модификации стандартов.

Реклама

4. Заключение

Ретрансляционная атака — это атака на физическом уровне, которую следует серьезно рассмотреть, поскольку ее легко реализовать и использовать во многих приложениях. Более того, все более широкое использование технологии NFC, особенно в телефонных приложениях, открывает новые возможности для злоумышленников. В настоящее время бесконтактные считыватели не могут обнаружить реле. Эта атака не изменяет сигнал, не нарушает транзакцию и не вызывает задержек, близких к нескольким периодам несущей сигнала. Кроме того, криптография, которая является лучшим решением для большинства угроз, не может обнаружить эту атаку.

Первой задачей нашей работы было реализовать релейные атаки с наименьшими задержками. В этой главе мы представили три различных решения для преодоления этой проблемы. Результаты эксперимента показывают, что спроектированное проводное реле является наиболее критичным реле с точки зрения введенной задержки времени. Наша работа показывает, что с помощью двух простых антенн и провода злоумышленник может передавать данные между считывателем и картой с задержками, близкими к 300 нс, т.е. в 50 раз короче, чем ретрансляционная атака Ханке. Сегодня никакие контрмеры не в состоянии обнаружить такие реле.

Вторая цель заключалась в разработке нового решения для обнаружения таких задержек с максимальной точностью. Эта контрмера использует корреляцию между двумя последовательностями для вычисления задержки, вносимой реле. Это будет использоваться для определения наличия реле в поле считывателя. Впервые реализовано решение на бесконтактной системе и результаты интересные. Бесконтактная система не требует дополнительных аппаратных ресурсов для использования нашего протокола, который обеспечивает точность, близкую к 300 нс. Это решение соответствует бесконтактным стандартам и не нарушает связь между считывателем и картой, поскольку протокол может работать во время отклика карты. За исключением самого важного реле, а именно проводного реле, которое не обнаруживается в редких случаях, все виды реле обнаруживаются с помощью нашей контрмеры. Однако мы разработали другое решение, которое обнаруживает все виды релейных атак, повышая точность нашей бесконтактной системы. Однако последнее требует модификации входной части ВЧ.

Ссылки

1. 1. Джуэлс А. Безопасность и конфиденциальность RFID: исследовательский обзор, IEEE Journal on Selected Areas in Communications, Vol. 24, вып. 2, стр. 381–394; 2006.
2. 2. Вейс С., Сарма С., Ривест Р., Энгельс Д. Аспекты безопасности и конфиденциальности недорогих систем радиочастотной идентификации, материалы Международной конференции по безопасности в распространенных вычислениях, Vol. 2802, стр. 454-469, СПК 2003; 2003.
3. 3. Ханке Г.: Практические атаки на системы бесконтактной идентификации, Симпозиум IEEE по безопасности и конфиденциальности, стр. 328-333; 2006.
4. 4. Ханке Г., Майес К., Маркантонакис К. Уверенность в близости смарт-токенов: новый взгляд на релейные атаки, Elsevier Computers & Security, Vol. 28, вып. 7, стр. 615-627; 2009.
5. 5. Лишой Ф., Ханке Г. П., Майес К., Маркантонакис К. Практическая одноранговая ретрансляционная атака NFC с использованием мобильных телефонов, Семинар по безопасности RFID, RFIDSec’10, 7-9 июня 2010 г., Стамбул, Турция; 2010.
6. 6. Ханке Г. Практическая ретрансляционная атака на бесконтактные карты ISO 14443, Рукопись; 2005.
7. 7. Карлуччо Д., Каспер Т., Паар С. Детали реализации многоцелевого RFID-инструмента ISO 14443, Семинар по безопасности RFID, RFIDsec’06, 12–14 июля 2006 г., Грац, Австрия; 2006.
8. 8. Кфир З., Вул А. Сбор виртуальных карманов с использованием ретрансляционных атак на системы бесконтактных смарт-карт, SecureComm 2005, 5-9 сентября 2005 г., Афины, Греция; 2005.
9. 9. Хлавак М., Роза Т. Заметка об эстафетных атаках на электронные паспорта: случай чешских электронных паспортов, IACR ePrint; 2007.
10. 10. Брэндс С., Чаум Д. Протоколы ограничения расстояния, Достижения в области криптологии, стр. 344–359., Workshop on the Theory and Application of Cryptographic Techniques, EUROCYPT’93, 23-27 мая 1993 г., Лофтхус, Норвегия; 1993.
11. 11. Hancke G. Подслушивание высокочастотных токенов RFID, Семинар по безопасности RFID, RFIDSec’08, Будапешт, Венгрия; 2008.
12. 12. Г. Ханке, М. Кун, Протокол ограничения расстояния RFID, SecureComm 2005, 5-9 сентября 2005 г., Афины, Греция; 2005.
13. 13. Расмуссен К. Б., Капкун С. Реализация ограничения расстояния по радиоканалу, 19-й симпозиум по безопасности USENIX, USENIX’10, 11–13 августа 2010 г., Вашингтон, округ Колумбия, США; 2010.
14. 14. Ханке Г., Кун М. Атаки на каналы, ограничивающие время полета: протоколы первой конференции ACM по безопасности беспроводных сетей, WiSec’08, стр. 194–202, 31 марта — 2 апреля 2008 г., Нью-Йорк. , США; 2008.
15. 15. Мунилла Дж., Ортиз А., Пейнадо А. Протоколы ограничения расстояния с вызовами пустоты для RFID, Семинар по безопасности RFID, RFIDsec’06, 12–14 июля 2006 г. , Грац, Австрия; 2006.
16. 16. Рейд Дж., Гонсалес Нейто Дж., Танг Т., Сенаджи Б. Обнаружение ретрансляционных атак с помощью протоколов на основе синхронизации, Симпозиум ACM по информационной, компьютерной и коммуникационной безопасности, ASIACCS 2007, 20-22 марта 2007 г., Сингапур ; 2007.
17. 17. Karjoth G., Moskowitz P. Отключение RFID-меток с видимым подтверждением: обрезанные метки отключены, Семинар по конфиденциальности в электронном обществе, WPES’05, 7 ноября 2005 г., Александрия, Вирджиния, США; 2005.
18. 18. Выключатель для «всегда включенных» мобильных беспроводных устройств, шпионских чипов, платных меток, меток RFID и технологий. www.mobilecloak.com (по состоянию на 12 сентября 2012 г.).
19. 19. Блокирующие продукты RFID от DIFRwear. www.dirfwear.com (по состоянию на 12 сентября 2012 г.).

Разделы

Информация о авторе

• 1. Введение
• 2. РЕЛАЙТИЯ
• 3.COUNTERMEASURES
• 4. CONCLUSE

СПИСОК

. Загружено: 14 мая 2012 г. Опубликовано: 5 июня 2013 г.

© 2013 Автор(ы). Лицензиат IntechOpen. Эта глава распространяется в соответствии с условиями лицензии Creative Commons Attribution 3.0, которая разрешает неограниченное использование, распространение и воспроизведение на любом носителе при условии надлежащего цитирования оригинальной работы.

Релейная атака полностью прозрачна для современных бесконтактных систем и криптографических протоколов. Возможной контрмерой является протокол ограничения расстояния, который может добавить верхнюю границу расстояния между двумя взаимодействующими устройствами.

В этой главе мы сначала оценим потенциал ретрансляционных атак, реализуя их и помня о том, что задержка должна быть как можно меньше. Действительно, это время остается единственным обнаруживаемым признаком такой атаки, и существующие меры противодействия полагаются на его точную оценку.

Ограничение по задержке приводит нас к разработке трех видов реле: проводное пассивное реле, реле на основе беспроводной супергетеродинной системы и беспроводное реле с полной демодуляцией сигнала. Наши экспериментальные результаты показывают, что эти дешевые устройства вводят очень малую задержку от 300 нс до 2 мкс, что ставит под угрозу использование текущих протоколов ограничения расстояния. Затем будет реализовано более адаптированное решение, которое будет рассмотрено во второй части документа. Он изменяет этап протокола ограничения расстояния, который использует физический уровень для выполнения оценки задержки с корреляцией в считывателе между принятым сигналом и ожидаемым. Наконец, будет проведен анализ безопасности и обсуждены улучшения.

«Открытый доступ способствует научному совершенству и целостности. Он открывает результаты исследований для более широкого анализа. Он позволяет повторно использовать результаты исследований для новых открытий. Он позволяет проводить междисциплинарные исследования, необходимые для решения глобальных проблем 21 века «Открытый доступ связывает науку с обществом. Он позволяет общественности участвовать в исследованиях. Не обращать внимания на заголовки газет. И знакомиться с научными данными. И он позволяет политикам находить инновационные решения социальных проблем».

Карлос Моэдас , Европейский комиссар по исследовательской науке и инновациям на ежегодной конференции STM во Франкфурте, октябрь 2016 г. Будапештская инициатива. Они разработали рекомендации для процесса публикации в открытом доступе, «который работал в течение последнего десятилетия, чтобы предоставить общественности неограниченный бесплатный доступ к научным исследованиям, большая часть которых финансируется государством. Публичность исследования для всех — бесплатно и без большинства ограничений авторского права и лицензирования — ускорит научные исследования и позволит авторам охватить большее число читателей» (ссылка: http://www. budapestopenaccessinitiative.org)

Соучредители IntechOpen, оба сами ученые, создали компанию, проводя исследования в области робототехники в Венском университете. Их цель состояла в том, чтобы свободно распространять исследования «для ученых, учеными» по всему миру с помощью модели публикации открытого доступа. Вскоре компания подписала Будапештскую инициативу, которая в настоящее время насчитывает более 1000 организаций поддержки по всему миру, от университетов до спонсоров.

Сегодня в IntechOpen мы по-прежнему стремимся работать с организациями и людьми, которые заботятся о научных открытиях, ставя академические потребности научного сообщества на первое место и предоставляя среду открытого доступа, в которой ученые могут максимизировать свой вклад в научный прогресс. . Открывая доступ к мировым научно-исследовательским статьям и главам книг, мы стремимся расширить возможности для сотрудничества, научных открытий и прогресса. Мы полностью поддерживаем определение открытого доступа:

«Под «открытым доступом» к [рецензируемой исследовательской литературе] мы подразумеваем ее бесплатную доступность в общедоступном Интернете, позволяющую любым пользователям читать, загружать, копировать, распространять, распечатывать, искать или ссылаться на полные тексты эти статьи, сканировать их для индексирования, передавать их в качестве данных программному обеспечению или использовать их для любых других законных целей без финансовых, юридических или технических барьеров, кроме тех, которые неотделимы от получения доступа к самому Интернету. Единственным ограничением на воспроизведение и распространение и единственной ролью авторского права в этой области должно быть предоставление авторам контроля над целостностью их работы и право на надлежащее признание и цитирование» (ссылка: http://www.budapestopenaccessinitiative). .орг)

Твердо веря в более широкое распространение знаний, IntechOpen поддерживает протокол Инициативы открытого доступа для сбора метаданных (OAI-PMH, версия 2.0). Подробнее

Главы книг, опубликованные в отредактированных томах, распространяются по лицензии Creative Commons Attribution 3.0 Unported License (CC BY 3.0). IntechOpen придерживается очень гибкой политики защиты авторских прав. Авторские права не передаются издателю, и Авторы сохраняют исключительные права на свою работу. Все монографии/компакты распространяются под лицензией Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). Подробнее

Модель публикации открытого доступа, используемая IntechOpen, исключает плату за подписку и плату за просмотр, позволяя читателям получать доступ к исследованиям бесплатно. Чтобы поддерживать работу и обеспечивать свободный доступ к нашим публикациям, мы взимаем плату за публикацию в открытом доступе за рукописи, которая помогает нам покрывать расходы на редакционную работу и выпуск книг. Подробнее 

IntechOpen стремится обеспечить долгосрочное сохранение и доступность всех публикуемых нами научных исследований. Мы используем различные средства для выполнения наших обязательств перед научным сообществом. Помимо хранения в Хорватской национальной библиотеке (для публикаций до 18 апреля 2018 г.) и Британской библиотеке (для публикаций после 18 апреля 2018 г.), весь наш каталог хранится в архиве CLOCKSS.

Открытая наука — это прозрачные и доступные знания, которыми обмениваются и которые развиваются в рамках совместных сетей.

Открытая наука — это повышенная строгость, ответственность и воспроизводимость исследований. Он основан на принципах инклюзивности, справедливости, равноправия и совместного использования и, в конечном счете, направлен на изменение способов проведения исследований, их вовлечения и того, как они оцениваются. Он направлен на то, чтобы сделать исследования более открытыми для участия, обзора/опровержения, улучшения и (повторного) использования на благо всего мира.

Открытая наука относится к традиционной науке с большей прозрачностью на различных этапах, например, путем открытого обмена кодом и данными. Это подразумевает растущий набор практик — в различных дисциплинах — с целью:

Мы стремимся улучшить качество и доступность научной коммуникации путем продвижения и практики:

Издательское движение открытого доступа началось в начале 2000-х годов, когда академические лидеры со всего мира мир участвовал в формировании Будапештской инициативы. Они разработали рекомендации для процесса публикации в открытом доступе, «который работал в течение последнего десятилетия, чтобы предоставить общественности неограниченный бесплатный доступ к научным исследованиям, большая часть которых финансируется государством. Публичность исследования для всех — бесплатно и без большинства ограничений авторского права и лицензирования — ускорит научные исследования и позволит авторам охватить большее число читателей» (ссылка: http://www. budapestopenaccessinitiative.org)

Соучредители IntechOpen, оба сами ученые, создали компанию, проводя исследования в области робототехники в Венском университете. Их цель состояла в том, чтобы свободно распространять исследования «для ученых, учеными» по всему миру с помощью модели публикации открытого доступа. Вскоре компания подписала Будапештскую инициативу, которая в настоящее время насчитывает более 1000 организаций поддержки по всему миру, от университетов до спонсоров.

Сегодня в IntechOpen мы по-прежнему стремимся работать с организациями и людьми, которые заботятся о научных открытиях, ставя академические потребности научного сообщества на первое место и предоставляя среду открытого доступа, в которой ученые могут максимизировать свой вклад в научный прогресс. . Открывая доступ к мировым научно-исследовательским статьям и главам книг, мы стремимся расширить возможности для сотрудничества, научных открытий и прогресса. Мы полностью поддерживаем определение открытого доступа:

«Под «открытым доступом» к [рецензируемой исследовательской литературе] мы подразумеваем ее бесплатную доступность в общедоступном Интернете, позволяющую любым пользователям читать, загружать, копировать, распространять, распечатывать, искать или ссылаться на полные тексты эти статьи, сканировать их для индексирования, передавать их в качестве данных программному обеспечению или использовать их для любых других законных целей без финансовых, юридических или технических барьеров, кроме тех, которые неотделимы от получения доступа к самому Интернету. Единственным ограничением на воспроизведение и распространение и единственной ролью авторского права в этой области должно быть предоставление авторам контроля над целостностью их работы и право на надлежащее признание и цитирование» (ссылка: http://www.budapestopenaccessinitiative). .орг)

Твердо веря в более широкое распространение знаний, IntechOpen поддерживает протокол Инициативы открытого доступа для сбора метаданных (OAI-PMH, версия 2.0). Подробнее

Главы книг, опубликованные в отредактированных томах, распространяются по лицензии Creative Commons Attribution 3.0 Unported License (CC BY 3.0). IntechOpen придерживается очень гибкой политики защиты авторских прав. Авторские права не передаются издателю, и Авторы сохраняют исключительные права на свою работу. Все монографии/компакты распространяются под лицензией Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). Подробнее

Модель публикации открытого доступа, используемая IntechOpen, исключает плату за подписку и плату за просмотр, позволяя читателям получать доступ к исследованиям бесплатно. Чтобы поддерживать работу и обеспечивать свободный доступ к нашим публикациям, мы взимаем плату за публикацию в открытом доступе за рукописи, которая помогает нам покрывать расходы на редакционную работу и выпуск книг. Подробнее 

IntechOpen стремится обеспечить долгосрочное сохранение и доступность всех публикуемых нами научных исследований. Мы используем различные средства для выполнения наших обязательств перед научным сообществом. Помимо хранения в Хорватской национальной библиотеке (для публикаций до 18 апреля 2018 г.) и Британской библиотеке (для публикаций после 18 апреля 2018 г.), весь наш каталог хранится в архиве CLOCKSS.

Открытая наука — это прозрачные и доступные знания, которыми обмениваются и которые развиваются в рамках совместных сетей.

Открытая наука — это повышенная строгость, ответственность и воспроизводимость исследований. Он основан на принципах инклюзивности, справедливости, равноправия и совместного использования и, в конечном счете, направлен на изменение способов проведения исследований, их вовлечения и того, как они оцениваются. Он направлен на то, чтобы сделать исследования более открытыми для участия, обзора/опровержения, улучшения и (повторного) использования на благо всего мира.

Открытая наука относится к традиционной науке с большей прозрачностью на различных этапах, например, путем открытого обмена кодом и данными. Это подразумевает растущий набор методов — в различных дисциплинах — с целью:

Мы стремимся улучшить качество и доступность научного общения, продвигая и практикуя:

Mastercard защищает свои бесконтактные карты от ретрансляционных атак

Платежи по бесконтактным картам выполняются быстро и удобно, но за удобство приходится платить: они уязвимы для мошенничества. Некоторые из этих уязвимостей уникальны для бесконтактных платежных карт, а другие характерны для карт с чипом и PIN-кодом, которые должны быть подключены к устройству чтения карт, на которых они основаны. Оба уязвимы для так называемой ретрансляционной атаки. Однако риск для бесконтактных карт намного выше, поскольку для завершения транзакции не требуется PIN-код. Следовательно, индустрия карточных платежей работает над способами решения этой проблемы.

Эстафетная атака также известна как «атака шахматного гроссмейстера» по аналогии с уловкой, в которой человек, не умеющий играть в шахматы, может победить эксперта: игрок одновременно вызывает двух гроссмейстеров на онлайн-игру в шахматы , и использует ходы, выбранные первым гроссмейстером в игре против второго гроссмейстера, и наоборот. Передавая ходы соперников между партиями, игрок кажется грозным противником обоим гроссмейстерам и выиграет (или, по крайней мере, форсирует ничью) в одном матче.

Аналогичным образом, при ретрансляционной атаке поддельная карта мошенника не знает, как правильно реагировать на платежный терминал, потому что, в отличие от настоящей карты, она не содержит криптографический ключ, известный только карте и банку, проверяющему карту. карта подлинная. Но, подобно поддельному шахматному гроссмейстеру, мошенник может передать сообщение настоящей карты вместо поддельной карты.

Например, карта жертвы (Алиса, на диаграмме ниже) будет находиться в поддельном или взломанном платежном терминале (Боб), и преступник будет использовать поддельную карту (Кэрол), чтобы попытаться совершить покупку в подлинном терминале (Дэйв ). Банк будет оспаривать поддельную карту, чтобы подтвердить ее личность, затем этот вызов передается подлинной карте во взломанном терминале, и ответ подлинной карты передается обратно от имени поддельной карты в банк для проверки. Конечным результатом является то, что терминал, используемый для реальной покупки, воспринимает фальшивую карту как подлинную, а жертва позже находит в своей выписке неожиданную и дорогую покупку.

Демонстрация гроссмейстерской атаки

Впервые я продемонстрировал, что эта уязвимость реальна, с моим коллегой Сааром Дримером в Кембридже, показывая по телевидению, как атака может работать в Британии в 2007 г. и в Нидерландах в 2009 г.

В нашем сценарии жертва вставила свою карту в фальшивый терминал, думая, что покупает кофе, хотя на самом деле данные карты были переданы по радиоканалу в другой магазин, где преступник использовал поддельную карту, чтобы купить что-то гораздо более дорогое. Поддельный терминал показывал жертве только стоимость чашки кофе, но когда позже приходит выписка из банка, жертву ждет неприятный сюрприз.

В то время банковская индустрия соглашалась с тем, что уязвимость была реальной, но утверждала, что, поскольку ее трудно реализовать на практике, это не представляет серьезного риска. Это правда, что во избежание подозрений мошенническая покупка должна быть совершена в течение нескольких десятков секунд после того, как жертва вставила свою карту в поддельный терминал. Но это ограничение распространяется только на контактные карты с чипом и PIN-кодом, доступные на данный момент. Та же уязвимость касается и современных бесконтактных карт, только теперь мошеннику достаточно находиться в этот момент физически рядом с жертвой — бесконтактные карты могут общаться на расстоянии, даже когда карта находится в кармане или сумке жертвы.

Если для демонстрации релейной атаки нам приходилось самостоятельно создавать оборудование (из готовых компонентов), то сегодня ее можно провести с помощью любого современного смартфона, оснащенного чипами связи ближнего радиуса действия, которые могут считывать или имитировать бесконтактные карты. Все, что нужно преступнику, — это два дешевых смартфона и некоторое программное обеспечение, которое можно продать на черном рынке, если его еще нет. Это изменение, вероятно, является причиной того, что спустя годы после нашей демонстрации индустрия разработала защиту от релейной атаки, но только для бесконтактных карт.

Закрытие лазейки

Защита отрасли основана на конструкции, которую Саар и я разработали одновременно с демонстрацией уязвимости, называется ограничением расстояния. Когда терминал запрашивает карту, чтобы подтвердить свою личность, он измеряет, сколько времени требуется карте, чтобы ответить. Во время подлинной транзакции задержка должна быть очень небольшой, но поддельной карте потребуется больше времени для ответа, потому что она передает ответ подлинной карты, расположенной намного дальше. Терминал заметит эту задержку и отменит транзакцию.

Мы устанавливаем максимальную задержку на 20 наносекунд — время, необходимое радиосигналу для прохождения шести метров; это гарантирует, что подлинная карта находится не дальше, чем от терминала. Однако разработчики бесконтактных карт пошли на некоторые компромиссы, чтобы быть совместимыми с сотнями тысяч уже используемых терминалов, что обеспечивает гораздо менее точную синхронизацию. Новая, обновленная спецификация карты устанавливает максимальную задержку, допускаемую терминалом, в две миллисекунды: это два миллиона наносекунд, в течение которых радиосигнал может пройти 600 километров.

Причина того, что временные ограничения нового стандарта бесконтактных карт гораздо менее точны, чем в нашем прототипе, заключается в том, что для обмена ограничениями расстояния новых бесконтактных карт используется тот же (относительно медленный) протокол связи, что и для остальной части транзакции. В нашей разработке обмен с ограничением расстояния использует специальный скоростной режим. Кроме того, новые бесконтактные карты отправляют один 32-битный вызов и ожидают 32-битный ответ, тогда как в нашем прототипе есть повторяющийся однобитовый вызов и однобитовый ответ (на основе протокола Ханке и Куна). По обеим этим причинам в нашем прототипе, по сравнению с новыми бесконтактными картами, каждый обмен запросами и ответами происходит намного быстрее, и, следовательно, время может быть гораздо более точным.

Ясно, что это не дает таких же гарантий, как наш дизайн, но все равно представляет собой существенное препятствие для преступников. Несмотря на то, что радиосигналу достаточно времени, чтобы далеко пройти, для обработки транзакции программным обеспечением остается очень мало времени. Когда мы демонстрировали ретрансляционную атаку, она регулярно приводила к задержкам в сотни и даже тысячи миллисекунд. Ретрансляционная атака против бесконтактных карт с использованием готовых компонентов будет аналогичной.