Chair-Woei Miu Smartcards SMARTCARDS Wie sicher sind sie wirklich?
Chair-Woei Miu Smartcards Gliederung 1.Was sind Smartcards? 2.Aufbau der Smartcards -Kontakte -Synchrone und Asynchrone Smartcards 3.Sicherheit der Smartcards - Physikalische Sicherheit - Logische Sicherheit 4.Angriffsmöglichkeiten 5.Fazit 6. Fragen?
Chair-Woei Miu Smartcards Was sind Smartcards? PVC-Karten mit einem Chip Integriert Einsatzgebiete -Banken -Mobiltelefone -Krankenkassen - etc.
Chair-Woei Miu Smartcards Erfinder der Smartcards Jürgen Dethloff und Helmut Gröttrup „Einen integrierten Schaltkreis in eine Identifikationskarte einbauen“ (1968) Roland Moreno "unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten„ -Abfrage der Daten nur mit PIN
Chair-Woei Miu Smartcards Aufbau der Smartcard
Chair-Woei Miu Smartcards Beschreibung der Kontakte C1: Versorgungsspannung 5V(Vcc) C2: Reset-Signal (RST) C3: Taktsignal 3,5-5 MHz (CLK) C4: Reserved for Future Use (RFU) C5: Masse (GND) C6: Programmierspannung (Vpp) C7: Datenein- und Ausgang (I/O) C8: Reserved for Future Use (RFU)
Chair-Woei Miu Smartcards Formate der Smartcards Nach ISO 7816 genormt ID-1: (85,60mm × 53,98mm) ID-00: (66mm × 33mm) ID-000: (25mm × 15mm)
Chair-Woei Miu Smartcards Synchrone Smartcards 1
Chair-Woei Miu Smartcards Synchrone Smartcards 2 nur ein Speicher (EEPROM) Zugriff auf einzelne Speicherzellen durch I/O Schnittstelle nur zum Speichern keine komplexen Anwendungen Telefonkarten, Krankenkassenkarten Vorteil: günstig herzustellen Nachteil: unsicher
Chair-Woei Miu Smartcards Asynchrone Smartcards 1
Chair-Woei Miu Smartcards Asynchrone Smartcards 2 besitzen einen Prozessor Mikroprozessorkarten Zugriff auf die Daten nur über den Prozessor möglich kein direkter Zugriff auf Speicher kryptographische Verfahren Geldkarten, SIM-Karten… Vorteil: mehr Sicherheit Nachteil: teuer in der Herstellung
Chair-Woei Miu Smartcards Sicherheit bei Smartcards physikalische Sicherheit logische Sicherheit
Chair-Woei Miu Smartcards Physikalische Sicherheit 1 Ziel: Analysieren und Manipulieren verhindern Sensoren zur Überwachung der Funktions- und Speicherelemente hohe Transistordichte Informationsgewinn durch die Struktur des Mikrocontrollers wird erschwert
Chair-Woei Miu Smartcards Physikalische Sicherheit 2 Verbindung zwischen Prozessor und Speicher von außen nicht Kontaktierbar Leistungsaufnahme bei verschieden Befehlen konstant Adress- und Datenleitungen ungeordnet verlegt
Chair-Woei Miu Smartcards Physikalische Sicherheit 3 nach Eingabe der Benötigten Daten wird eine Sicherung im inneren des Chips durchgebrannt nicht mehr in den Testmodus zurückschaltbar Passivierungsschicht bei Entfernung wir die Karte deaktiviert
Chair-Woei Miu Smartcards Logische Sicherheit Ziel: sichere Datensicherung und sichere Kommunikation sichere Kommunikation durch Kryptographische Verfahren Sichere Datensicherung Zugriff auf Daten nur über I/O und Mikroprozessor nur Teile des Betriebssystems auf ROM gespeichert
Chair-Woei Miu Smartcards Angriffsmöglichkeiten Terminal gegen Karteneigentümer Versuch an Kartenspezifischen Schlüssel zu gelangen
Chair-Woei Miu Smartcards Terminal gegen Karteneigentümer manipulierter Terminal Abbuchen eines falschen Betrages Verweisung auf Terminalimitat Terminal speichert Daten des Karteneigentümers und den eingegebenen PIN Karte wird Komplett eingezogen
Chair-Woei Miu Smartcards Kartenspezifischer Schlüssel Schlüssel ist an einem speziell geschützten Bereich der Karte gespeichert Wiederherstellung der durchgebrannten Sicherung Karte lässt sich in den Testmodus geschaltet Daten sind Ausles- und Veränderbar
Chair-Woei Miu Smartcards Fazit Smartcards sind sehr sicher Weiterentwicklung der Karten mehr Sicherheit Javacards -mehr Anwendungen auf einer Karte
Chair-Woei Miu Smartcards Ende FRAGEN?!