Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Chair-Woei Miu Smartcards 09.01.2006 1 SMARTCARDS Wie sicher sind sie wirklich?

Veröffentlicht von:Matthias Stein Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Chair-Woei Miu Smartcards 09.01.2006 1 SMARTCARDS Wie sicher sind sie wirklich?"—  Präsentation transkript:

1 Chair-Woei Miu Smartcards 09.01.2006 1 SMARTCARDS Wie sicher sind sie wirklich?

2 Chair-Woei Miu Smartcards 09.01.2006 2 Gliederung 1.Was sind Smartcards? 2.Aufbau der Smartcards -Kontakte -Synchrone und Asynchrone Smartcards 3.Sicherheit der Smartcards - Physikalische Sicherheit - Logische Sicherheit 4.Angriffsmöglichkeiten 5.Fazit 6. Fragen?

3 Chair-Woei Miu Smartcards 09.01.2006 3 Was sind Smartcards? PVC-Karten mit einem Chip Integriert Einsatzgebiete -Banken -Mobiltelefone -Krankenkassen - etc.

4 Chair-Woei Miu Smartcards 09.01.2006 4 Erfinder der Smartcards Jürgen Dethloff und Helmut Gröttrup „Einen integrierten Schaltkreis in eine Identifikationskarte einbauen“ (1968) Roland Moreno "unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten„ -Abfrage der Daten nur mit PIN

5 Chair-Woei Miu Smartcards 09.01.2006 5 Aufbau der Smartcard

6 Chair-Woei Miu Smartcards 09.01.2006 6 Beschreibung der Kontakte C1: Versorgungsspannung 5V(Vcc) C2: Reset-Signal (RST) C3: Taktsignal 3,5-5 MHz (CLK) C4: Reserved for Future Use (RFU) C5: Masse (GND) C6: Programmierspannung (Vpp) C7: Datenein- und Ausgang (I/O) C8: Reserved for Future Use (RFU)

7 Chair-Woei Miu Smartcards 09.01.2006 7 Formate der Smartcards Nach ISO 7816 genormt ID-1: (85,60mm × 53,98mm) ID-00: (66mm × 33mm) ID-000: (25mm × 15mm)

8 Chair-Woei Miu Smartcards 09.01.2006 8 Synchrone Smartcards 1

9 Chair-Woei Miu Smartcards 09.01.2006 9 Synchrone Smartcards 2 nur ein Speicher (EEPROM) Zugriff auf einzelne Speicherzellen durch I/O Schnittstelle nur zum Speichern keine komplexen Anwendungen Telefonkarten, Krankenkassenkarten Vorteil: günstig herzustellen Nachteil: unsicher

10 Chair-Woei Miu Smartcards 09.01.2006 10 Asynchrone Smartcards 1

11 Chair-Woei Miu Smartcards 09.01.2006 11 Asynchrone Smartcards 2 besitzen einen Prozessor  Mikroprozessorkarten Zugriff auf die Daten nur über den Prozessor möglich  kein direkter Zugriff auf Speicher kryptographische Verfahren Geldkarten, SIM-Karten… Vorteil: mehr Sicherheit Nachteil: teuer in der Herstellung

12 Chair-Woei Miu Smartcards 09.01.2006 12 Sicherheit bei Smartcards physikalische Sicherheit logische Sicherheit

13 Chair-Woei Miu Smartcards 09.01.2006 13 Physikalische Sicherheit 1 Ziel: Analysieren und Manipulieren verhindern Sensoren zur Überwachung der Funktions- und Speicherelemente hohe Transistordichte  Informationsgewinn durch die Struktur des Mikrocontrollers wird erschwert

14 Chair-Woei Miu Smartcards 09.01.2006 14 Physikalische Sicherheit 2 Verbindung zwischen Prozessor und Speicher von außen nicht Kontaktierbar Leistungsaufnahme bei verschieden Befehlen konstant Adress- und Datenleitungen ungeordnet verlegt

15 Chair-Woei Miu Smartcards 09.01.2006 15 Physikalische Sicherheit 3 nach Eingabe der Benötigten Daten wird eine Sicherung im inneren des Chips durchgebrannt nicht mehr in den Testmodus zurückschaltbar Passivierungsschicht  bei Entfernung wir die Karte deaktiviert

16 Chair-Woei Miu Smartcards 09.01.2006 16 Logische Sicherheit Ziel: sichere Datensicherung und sichere Kommunikation sichere Kommunikation durch Kryptographische Verfahren Sichere Datensicherung  Zugriff auf Daten nur über I/O und Mikroprozessor nur Teile des Betriebssystems auf ROM gespeichert

17 Chair-Woei Miu Smartcards 09.01.2006 17 Angriffsmöglichkeiten Terminal gegen Karteneigentümer Versuch an Kartenspezifischen Schlüssel zu gelangen

18 Chair-Woei Miu Smartcards 09.01.2006 18 Terminal gegen Karteneigentümer manipulierter Terminal  Abbuchen eines falschen Betrages Verweisung auf Terminalimitat  Terminal speichert Daten des Karteneigentümers und den eingegebenen PIN  Karte wird Komplett eingezogen

19 Chair-Woei Miu Smartcards 09.01.2006 19 Kartenspezifischer Schlüssel Schlüssel ist an einem speziell geschützten Bereich der Karte gespeichert Wiederherstellung der durchgebrannten Sicherung  Karte lässt sich in den Testmodus geschaltet  Daten sind Ausles- und Veränderbar

20 Chair-Woei Miu Smartcards 09.01.2006 20 Fazit Smartcards sind sehr sicher Weiterentwicklung der Karten  mehr Sicherheit Javacards -mehr Anwendungen auf einer Karte

21 Chair-Woei Miu Smartcards 09.01.2006 21 Ende FRAGEN?!

Herunterladen ppt "Chair-Woei Miu Smartcards 09.01.2006 1 SMARTCARDS Wie sicher sind sie wirklich?"

Ähnliche Präsentationen

Eine „sichere“ elektronische Geldbörse?

Eine „sichere“ elektronische Geldbörse?
Programmieren im Großen von Markus Schmidt und Benno Kröger.

Programmieren im Großen von Markus Schmidt und Benno Kröger.
Bauteile des PC´c Werden vorgestellt: PC-Gehäuse Prozessor Tastatur

Bauteile des PC´c Werden vorgestellt: PC-Gehäuse Prozessor Tastatur
Datenbanken Einführung.

Datenbanken Einführung.
15.12.2001 Smart Identification Björn Piesker 706417 1.

Smart Identification Björn Piesker
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Hardware, Speichersysteme, Workflow

Hardware, Speichersysteme, Workflow
Stephan Hermanns Architekturkonzepte für semi-synchrone Controller auf der Basis der Asynchronen Wave Pipeline Schaltungstechnik Sorin Alexander Huss.

Stephan Hermanns Architekturkonzepte für semi-synchrone Controller auf der Basis der Asynchronen Wave Pipeline Schaltungstechnik Sorin Alexander Huss.
Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.
Zentraleinheit CPU, Motherbord, RAM

Zentraleinheit CPU, Motherbord, RAM
Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.
Agenda Die Hardwearkomponenten und ihre Funktionen - Mikroprozessor

Agenda Die Hardwearkomponenten und ihre Funktionen - Mikroprozessor
Zentraleinheit CPU, Motherbord, RAM

Zentraleinheit CPU, Motherbord, RAM
Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.
BUS-Systeme (PCI) Allgemeines über BUS-Systeme Allgemeines zum PCI-Bus

BUS-Systeme (PCI) Allgemeines über BUS-Systeme Allgemeines zum PCI-Bus
WS 2009/10 1 Systeme 1 Kapitel 1 Aufbau von Rechnern.

WS 2009/10 1 Systeme 1 Kapitel 1 Aufbau von Rechnern.
ein Referat von David Keß

ein Referat von David Keß
Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.

Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.
SendEplanung Datenbank

SendEplanung Datenbank
METS/MODS Referat im Rahmen des IT-Zertifikats f ü r Geisteswissenschaftler Leitung: P. Sahle Referentin: C. Ottnad.

METS/MODS Referat im Rahmen des IT-Zertifikats f ü r Geisteswissenschaftler Leitung: P. Sahle Referentin: C. Ottnad.

Ähnliche Präsentationen

Google-Anzeigen