An Analysis of Security Weaknesses in the Evolution of RFID Enabled Passport

Bruna Carolina Baudel de SantanaErmano Ardiles Arruda

Guilherme Reis da Rocha Borba MarquesNicolle Chaves Cysneiros

Rafael Lucena Cavalcanti de OliveiraRoberta Cabral Mota

Roteiro

O que é um e-passport? Mecanismos de controle de segurança / geração Vulnerabilidades de segurança Modelagem de ataques

O que é um e-passport? Mecanismos de controle de segurança

– Autenticação Passiva (PA)– Autenticação Ativa (AA)– Controle de Acesso Básico (BAC)– Controle de Acesso Estendido (EAC)

Modelagem de ataques

O que é um E-passaport ?

Machine Readable Passport (MRP)

Número do passaporte País emissor Data de expedição Nome / Sobrenome Nacionalidade Data de Nascimento Etc.

Machine Readable Zone (MRZ)

O que é um E-passaport ?

E-passport: Infraestrutura de novos componentes– RFID

Informações MRZ

Foto do portador do passaporte

Número de identificação única do chip

Assinatura digital

Dados adicionais

O que é um E-passaport ?

E-passport: Infraestrutura de novos componentes– PKI

Criptografia de chave pública

Hello, World!

Encrypt6EB695708E03C Decrypt

Hello, World!

public key private key

O que é um E-passaport ?

E-passport: Infraestrutura de novos componentes– PKI

Criptografia de chave pública

Confidencialidade: a chave pública é usada para cifrar mensagens, com isso apenas o dono da chave privada pode decifrá-la.

Hello, Alice!

Bob Alice

Hello, Alice!Encrypt Decrypt6EB6957

08E03C

Alice’s public key Alice’s private key

O que é um E-passaport ?

E-passport: Infraestrutura de novos componentes– PKI

Criptografia de chave pública : FALHA DE SEGURANÇA

Hello, Alice!

Bob David

Hello, Alice!Encrypt Decrypt6EB6957

08E03C

Alice’s FAKE public key David’s private key

MUA HA HA!

O que é um E-passaport ?

E-passport: Infraestrutura de novos componentes– PKI

Criptografia de chave pública + Certificado Digital

Bob

John

A chave de Alice é a número

1.Ok,

John.

1

2

3

O que é um E-passaport ?

E-passport: Infraestrutura de novos componentes– PKI

Criptografia de chave pública + Certificado Digital

BobJohn

A chave de Alice é a número

1.Eu te

conheço?1

2

3Roberta

Pode confiar.

BobOk.

O que é um E-passaport ?

E-passport: Infraestrutura de novos componentes– PKI

DGs

Controle de Imigração

DGsEncrypt Decrypt6EB695708E03C

private key publickey

CA

Passive Authentication (PA)

Único dispositivo de segurança obrigatório na primeira geração de passaportes eletrônicos

Objetivo de verificar a integridade dos dados armazenados no chip RFID

Não verifica se o passaporte pertence a pessoa que o esta carregando

Não previne a cópia dos dados do chip do passaporte

Passive Authentication (PA)

Passive Authentication (PA)

Problemas de segurança relacionados a PA.– Clonagem das informações do chip.– Vazamento de dados.– Interceptação e monitoramento da comunicação entre

passaporte e leitor.– Rastreamento do passaporte.

Passive Authentication (PA)

Exemplo de falha na segurança

Passive Authentication (PA)

Cenário de possível ataque

10m

Basic Access Control (BAC)

Primeira Geração de E-Passport

Procura garantir que os dados do chip RFID sejam lidos apenas por leitores autorizados pelo dono do passaporte

Provê canal de comunicação segura (Secure Messaging) entre chip RFID e leitor

Basic Access Control (BAC)

Chaves de encriptação gerada a partir de dados lidos da Machine Readable Zone (MRZ)

Basic Access Control (BAC)

A autenticação mutua entre o chip RFID e o leitor é feito pelo protocolo Challenge-Response (ISO/IEC 11770-2)

Leitor RFID

GET_CHALLENGE

𝑛𝑇

MUTUAL_AUTHENTICATE

NAJERA, P.; MOYANO, F.; LOPEZ , J. Security Mechanisms an Access Control Infrastructure for e-Passports and General Purpose e-Documents. University of Malaga. Malaga.

Basic Access Control (BAC)

Leitor RFID

𝐶𝑇∨¿𝑀𝑇

NAJERA, P.; MOYANO, F.; LOPEZ , J. Security Mechanisms an Access Control Infrastructure for e-Passports and General Purpose e-Documents. University of Malaga. Malaga.

Basic Access Control (BAC)Vulnerabilidade

As chaves são calculadas a partir de 3 dados:– Número do Passaporte– Data de Nascimento– Data de Validade do Passaporte

Com chaves de entropia de apenas 56 bits (número de passaporte composto por apenas números), o BAC é vulnerável a ataques de força-bruta.

Active Authentication (AA)

Primeira Geração de E-Passport (Opcional)

Mecanismo anti-clonagem ou modificação do chip

Assegura que as informações lidas são do chip original, escrito pela entidade emissora do passporte.

Active Authentication (AA)

É preciso que o Data Group 15 esteja presente no RFID

Private Key ()

Active Authentication (AA)

A autenticação mutua entre o chip RFID e o leitor é feito pelo protocolo Challenge-Response (ISO/IEC 11770-2)

Leitor RFIDR (Challenge)

Z (Response)

R =

CHECK

GET_PUBLIC_KEY

(DG-15) 𝐾𝑃𝑢𝐴𝐴

R, Z,

NAJERA, P.; MOYANO, F.; LOPEZ , J. Security Mechanisms an Access Control Infrastructure for e-Passports and General Purpose e-Documents. University of Malaga. Malaga.

Active Authentication (AA)Vulnerabilidade

Manipulação de Index– AA não é obrigatório– É possível fazer com que o IS ignore a verificação– Basta fazê-lo pensar que o DG-15 não consta no

passaporte

Active Authentication (AA)Vulnerabilidade

Side-channel atacks– Time Analysis (Computation time)– Power Analysis (Power consuption)

Active Authentication (AA)Vulnerabilidade

Time Analysis

Active Authentication (AA)Vulnerabilidade

Power Analysis

Active Authentication (AA)Vulnerabilidade

Side-channel atacks– Time Analysis (Computation time)– Power Analysis (Power consuption)

Tracking Grandmaster Chess Attack Dependeny on BAC (Low Key Entropy)

Extended Access Control (EAC)

Dispositivo de segurança obrigatório pela UE na segunda geração

Adiciona funcionalidades para autenticar o chip RFID e o leitor

Utiliza dois protocolos de segurança– Chip Authentication (CA)– Terminal Authentication (TA)

Chip Authentication (CA)

Verifica se os dados foram alterados ou o chip foi clonado

Método Diffie-Hellman (DH – chave efêmera) Utiliza um par de chaves pública (DG-14) e privada

https://www.bsi.bund.de/EN/Topics/ElectrIDDocuments/SecurityMechanisms/securEAC/securCA/ca_node.html

Chip Authentication (CA)Vulnerabilidades

Espionagem de uma comunicação

Leitor válido com certificado expirado

Denial of Service DoS (Jamming e blocking)

Ataque Grandmaster Chess

Dependência Low key entropy (BAC)

Terminal Authentication (TA)

Verifica se o leitor tem permissão para acessar os dados no chip RFID

PKI: CVCA → Terminal Certificate (TC)

http://www.frontex.europa.eu/assets/Publications/Research/Operational_and_Technical_Security_of_Electronic_Pasports.pdf

Terminal Authentication (TA)Vulnerabilidades

Denial of Service DoS (Jamming)

Leitor válido com certificado expirado

Terminais roubados

Modelagem de Processo de Ataque

Sequências ou passos de Ataque

Attack Trees

Ataque man-in-the-middle

Ataque à vulnerabilidade da entropia baixa da chave BAC

Attack Trees

Attack Trees

Attack Trees

Attack Tree Threat Analisys

Conclusão

Vimos:

Duas gerações de passaportes com RFID

Suas vulnerabilidades

Como criar um perfil de vetores de ataque

Gerenciamento de risco