Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Chair-Woei Miu Smartcards 09.01.2006 1 SMARTCARDS Wie sicher sind sie wirklich?

Ähnliche Präsentationen


Präsentation zum Thema: "Chair-Woei Miu Smartcards 09.01.2006 1 SMARTCARDS Wie sicher sind sie wirklich?"—  Präsentation transkript:

1 Chair-Woei Miu Smartcards SMARTCARDS Wie sicher sind sie wirklich?

2 Chair-Woei Miu Smartcards Gliederung 1.Was sind Smartcards? 2.Aufbau der Smartcards -Kontakte -Synchrone und Asynchrone Smartcards 3.Sicherheit der Smartcards - Physikalische Sicherheit - Logische Sicherheit 4.Angriffsmöglichkeiten 5.Fazit 6. Fragen?

3 Chair-Woei Miu Smartcards Was sind Smartcards? PVC-Karten mit einem Chip Integriert Einsatzgebiete -Banken -Mobiltelefone -Krankenkassen - etc.

4 Chair-Woei Miu Smartcards Erfinder der Smartcards Jürgen Dethloff und Helmut Gröttrup „Einen integrierten Schaltkreis in eine Identifikationskarte einbauen“ (1968) Roland Moreno "unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten„ -Abfrage der Daten nur mit PIN

5 Chair-Woei Miu Smartcards Aufbau der Smartcard

6 Chair-Woei Miu Smartcards Beschreibung der Kontakte C1: Versorgungsspannung 5V(Vcc) C2: Reset-Signal (RST) C3: Taktsignal 3,5-5 MHz (CLK) C4: Reserved for Future Use (RFU) C5: Masse (GND) C6: Programmierspannung (Vpp) C7: Datenein- und Ausgang (I/O) C8: Reserved for Future Use (RFU)

7 Chair-Woei Miu Smartcards Formate der Smartcards Nach ISO 7816 genormt ID-1: (85,60mm × 53,98mm) ID-00: (66mm × 33mm) ID-000: (25mm × 15mm)

8 Chair-Woei Miu Smartcards Synchrone Smartcards 1

9 Chair-Woei Miu Smartcards Synchrone Smartcards 2 nur ein Speicher (EEPROM) Zugriff auf einzelne Speicherzellen durch I/O Schnittstelle nur zum Speichern keine komplexen Anwendungen Telefonkarten, Krankenkassenkarten Vorteil: günstig herzustellen Nachteil: unsicher

10 Chair-Woei Miu Smartcards Asynchrone Smartcards 1

11 Chair-Woei Miu Smartcards Asynchrone Smartcards 2 besitzen einen Prozessor  Mikroprozessorkarten Zugriff auf die Daten nur über den Prozessor möglich  kein direkter Zugriff auf Speicher kryptographische Verfahren Geldkarten, SIM-Karten… Vorteil: mehr Sicherheit Nachteil: teuer in der Herstellung

12 Chair-Woei Miu Smartcards Sicherheit bei Smartcards physikalische Sicherheit logische Sicherheit

13 Chair-Woei Miu Smartcards Physikalische Sicherheit 1 Ziel: Analysieren und Manipulieren verhindern Sensoren zur Überwachung der Funktions- und Speicherelemente hohe Transistordichte  Informationsgewinn durch die Struktur des Mikrocontrollers wird erschwert

14 Chair-Woei Miu Smartcards Physikalische Sicherheit 2 Verbindung zwischen Prozessor und Speicher von außen nicht Kontaktierbar Leistungsaufnahme bei verschieden Befehlen konstant Adress- und Datenleitungen ungeordnet verlegt

15 Chair-Woei Miu Smartcards Physikalische Sicherheit 3 nach Eingabe der Benötigten Daten wird eine Sicherung im inneren des Chips durchgebrannt nicht mehr in den Testmodus zurückschaltbar Passivierungsschicht  bei Entfernung wir die Karte deaktiviert

16 Chair-Woei Miu Smartcards Logische Sicherheit Ziel: sichere Datensicherung und sichere Kommunikation sichere Kommunikation durch Kryptographische Verfahren Sichere Datensicherung  Zugriff auf Daten nur über I/O und Mikroprozessor nur Teile des Betriebssystems auf ROM gespeichert

17 Chair-Woei Miu Smartcards Angriffsmöglichkeiten Terminal gegen Karteneigentümer Versuch an Kartenspezifischen Schlüssel zu gelangen

18 Chair-Woei Miu Smartcards Terminal gegen Karteneigentümer manipulierter Terminal  Abbuchen eines falschen Betrages Verweisung auf Terminalimitat  Terminal speichert Daten des Karteneigentümers und den eingegebenen PIN  Karte wird Komplett eingezogen

19 Chair-Woei Miu Smartcards Kartenspezifischer Schlüssel Schlüssel ist an einem speziell geschützten Bereich der Karte gespeichert Wiederherstellung der durchgebrannten Sicherung  Karte lässt sich in den Testmodus geschaltet  Daten sind Ausles- und Veränderbar

20 Chair-Woei Miu Smartcards Fazit Smartcards sind sehr sicher Weiterentwicklung der Karten  mehr Sicherheit Javacards -mehr Anwendungen auf einer Karte

21 Chair-Woei Miu Smartcards Ende FRAGEN?!


Herunterladen ppt "Chair-Woei Miu Smartcards 09.01.2006 1 SMARTCARDS Wie sicher sind sie wirklich?"

Ähnliche Präsentationen


Google-Anzeigen