211service.com
Hur man stoppar fjärrangrepp på RFID-chips
En nackdel med RFID-chips är deras oförmåga att veta avståndet till någon enhet som förhör dem. Det gör att en illvillig användare kan attackera på avstånd, mer eller mindre på fritiden och utan att ägaren är desto klokare. Ett problem är framför allt att angripare kan ställa upp sig som mellanhänder mellan läsare och kort, så kallade reläattacker. Detta ger angripare all information de behöver för att genomföra framtida bedrägliga attacker.
Det är ett allt allvarligare kryphål med tanke på den roll som dessa kort nu spelar i vårt samhälle. RFID-kort styr åtkomsten till kollektivtrafiken, privata bilar, byggnader och fungerar i vissa delar av världen som kontanter.
I princip är det inte svårt att räkna ut avstånden genom att mäta signalstyrkan eller tur-retur-tiden för returnerade meddelanden mellan kortet och läsaren. Problemet med RFID-chips är att de normalt sett inte har någon intern ström, får allt de behöver från läsaren och mycket begränsad bearbetningsförmåga, vilket bestäms av de standarder som de är designade för.
Ett svar är att ge chipsen sin egen juice och tillräckligt med hästkrafter för att göra avståndsmätningar. Olika grupper har föreslagit upplägg som detta. Men på sätt och vis besegrar detta objektet: RFID-kort är användbara eftersom de är billiga och passiva.
Nu har Eslam Gamal Ahmed och kompisar vid Ain Shams University i Kairo kommit fram till ett protokoll som de säger förhindrar reläattacker på vanliga lågpris-RFID-chips. Deras lösning är att använda både den giltiga läsaren och RFID-chippet som arbetar tillsammans för att upptäcka och utesluta en man-i-mitten-angripare.
Tidigare tillvägagångssätt har tagit itu med detta problem genom att ge både läsaren och taggen möjligheten att generera slumpmässiga siffror och att upprepade gånger byta dem samtidigt som utbredningstiden mäts. Avlägsna angripare kan lyssna på detta utbyte men kan bara ingripa om de kan gissa och skicka nästa bit i förväg (annars kommer den ökade spridningstiden att ge bort dem). Protokollen är utformade så att angriparen bara har en (1/2)^n chans att gissa rätt efter n byten.
Problemet med detta protokoll är att RFID-kortet måste generera sina egna slumptal, något som är omöjligt för dagens passiva enheter.
Knepet egyptierna har kommit på är ett protokoll där läsaren genererar slumpmässiga siffror, medan taggen helt enkelt lagrar dem. Något som nuvarande enkla enheter lätt kan göra.
Avgörande är att Ahmed och co har testat idén genom att simulera bearbetningsförmågan hos ett vanligt lågpris RFID-chip på en FPGA och sedan implementera det nya protokollet. De säger att det fungerar bra.
Som alltid måste nya säkerhetsprotokoll smältas av samhället innan de kan ge någon rimlig stämpel av säkerhetsgaranti. Vem vet vilket kryphål de kan vara i ett sådant system.
Ändå verkar detta som ett intressant tillvägagångssätt. Detta och andra liknande det kommer säkerligen att behövas för att motverka den växande sofistikeringen av angripare och skydda det allt mer värdefulla bytet de söker.
Ref: arxiv.org/abs/1004.1237 : Lättviktsavståndsbundet protokoll för RFID-taggar till låg kostnad