211service.com
Hoe u aanvallen op afstand op RFID-chips kunt stoppen?
Een nadeel van RFID-chips is hun onvermogen om de afstand te kennen van een apparaat dat ze ondervraagt. Dat stelt een kwaadwillende gebruiker in staat om op afstand aan te vallen, min of meer op zijn gemak en zonder dat de eigenaar er wijzer van wordt. Een probleem is vooral dat aanvallers zichzelf kunnen opwerpen als intermediair tussen lezers en kaarten, de zogenaamde relaisaanvallen. Dit geeft aanvallers alle informatie die ze nodig hebben om toekomstige frauduleuze aanvallen uit te voeren.
Dat is een steeds serieuzere maas in de wet gezien de rol die deze kaarten nu spelen in onze samenleving. RFID-kaarten controleren de toegang tot het openbaar vervoer, privé-auto's, gebouwen en in sommige delen van de wereld werken ze als contant geld.
In principe is het niet moeilijk om de afstanden te berekenen door de signaalsterkte of retourtijd van geretourneerde berichten tussen de kaart en de lezer te meten. Het probleem met RFID-chips is dat ze normaal gesproken geen interne voeding hebben, alles ontvangen wat ze nodig hebben van de lezer, en een zeer beperkte verwerkingscapaciteit, die wordt bepaald door de normen waarvoor ze zijn ontworpen.
Een antwoord is om de chips hun eigen sap en voldoende pk's te geven om afstandsmetingen te doen. Verschillende groepen hebben dergelijke regelingen voorgesteld. Maar in zekere zin verslaat dit het doel: RFID-kaarten zijn nuttig omdat ze goedkoop en passief zijn.
Nu hebben Eslam Gamal Ahmed en vrienden van de Ain Shams Universiteit in Caïro een protocol bedacht dat volgens hen relaisaanvallen op standaard goedkope RFID-chips voorkomt. Hun oplossing is om zowel de geldige lezer als de RFID-chip te gebruiken om samen een man-in-the-middle-aanvaller te ontdekken en uit te sluiten.
Eerdere benaderingen hebben dit probleem aangepakt door zowel de lezer als de tag de mogelijkheid te geven willekeurige getallen te genereren en deze herhaaldelijk te wisselen terwijl de voortplantingstijd wordt gemeten. Aanvallers op afstand kunnen naar deze uitwisseling luisteren, maar kunnen alleen tussenbeide komen als ze het volgende bit van tevoren kunnen raden en verzenden (anders verraden de langere propagatietijd ze). De protocollen zijn zo ontworpen dat de aanvaller slechts een (1/2)^n kans heeft om correct te raden na n swaps.
Het probleem met dit protocol is dat de RFID-kaart zijn eigen willekeurige getallen moet genereren, iets dat onmogelijk is voor de passieve apparaten van vandaag.
De truc die de Egyptenaren hebben bedacht, is een protocol waarbij de lezer willekeurige getallen genereert, terwijl de tag ze gewoon opslaat. Dat is iets dat de huidige eenvoudige apparaten gemakkelijk kunnen doen.
Het is cruciaal dat Ahmed en co het idee hebben getest door de verwerkingscapaciteit van een gewone goedkope RFID-chip op een FPGA te simuleren en vervolgens het nieuwe protocol te implementeren. Ze zeggen dat het goed werkt.
Zoals altijd moeten nieuwe beveiligingsprotocollen door de gemeenschap worden verwerkt voordat ze een redelijk stempel van beveiligingsgarantie kunnen geven. Wie weet wat voor maas in een dergelijk plan ze kunnen zijn.
Toch lijkt dit een interessante benadering. Dit en soortgelijke dingen zullen zeker nodig zijn om de groeiende verfijning van aanvallers tegen te gaan en de steeds waardevollere buit die ze zoeken te beschermen.
Referentie: arxiv.org/abs/1004.1237 : Lichtgewicht afstandgebonden protocol voor goedkope RFID-tags