Vlákno názorů k článku Bezpečnost přístupových karet, aneb klonování prakticky od Petr Soukup - Zajímalo by mne, jestli tohle jde vůbec nějak...

Zajímalo by mne, jestli tohle jde vůbec nějak dělat bezpečně. I pokud na kartu někdo nahraje nějaký zakryptovaný obsah, brání něco tomu, aby i tohle bylo možné zkopírovat a kartu naklonovat?
A co všechny ty elektronické peněženky, které se spoléhají že stav je na ní uložen? Také se spoléhají jen na to, že někdo nezačne vyrábět karty na které je půjde naklonovat?
Podle mne jediná ochrana je ta, aby obsah karty nešel vůbec zkopírovat, bylo možné to tam jen nahrát při výrobě. A karta sama aktivně dělala nějaké součty, podle kterých by se poznalo, jestli je to opravdu ona nebo ne. Existuje vůbec tohle, nebo je to s kartami dnes samí podvodník ala Opencard, co se tváří moderně, za každou kartu si účtuje desetinásobek skutečné ceny a ve zkutečnosti je to jen nebezpečný tunel na peníze?

Karty mají část paměti, kterou nejde z venku přečíst, pouze do ní zapisovat. Do této části se uloží např. privátní klíč, kterým pak přímo karta podepíše nějaký údaj. Když si podpis ověříte, víte, že to byla ta správná karta. Díky tomu, že příslušná část paměti nejde z venku přečíst, nejde ani naklonovat.

> Podle mne jediná ochrana je ta, aby obsah karty nešel vůbec zkopírovat, bylo možné to tam jen nahrát při výrobě. A karta sama aktivně dělala nějaké součty, podle kterých by se poznalo, jestli je to opravdu ona nebo ne. Existuje vůbec tohle, nebo je to s kartami dnes samí podvodník ala Opencard

Ale opencard přece přesně takhle funguje. Při výrobě se do ní nahraje symetrický 3DES (?) klíč a ona potom dělá (ano, symetrické) podpisy. Má a mělo to několik problémů:

1) Všechny opencard mají stejný klíč, takže jakmile někdo zjistí svůj (a to zjistí, i kdyby měl čip rozpouzdřit a dělat fyzické útoky přímo na něj), má všechny. To je jednoznačně šlendrián provozovatele.

2) Ve starší verzi hardwaru, který opencard používala, bylo možno klíč získat postranním útokem (differential power analysis). Ale bylo to poměrně náročné, bylo potřeba získat hodně vzorků (což trvalo hodiny) - takže to alespoň nešlo přes kapsu nebo během chvilkové nepozornosti.

3) Předpokládám, že klíč musí být i ve všech čtečkách, když je to symetrické.

1. 12. 2019, 08:59 editováno autorem komentáře

"Podle mne jediná ochrana je ta, aby obsah karty nešel vůbec zkopírovat, bylo možné to tam jen nahrát při výrobě. "
To tak i u těch MiFare karet je, ovšem z Číny koupíte karty, kde je i tohle zapisovatelné. Jste-li dostatečně paranoidní, tak na tohle nemůžete spoléhat.

Nikoli, ochrana (pokud je to udělané pořádně, ne jen čtením ID karty) je postavená na tom, že klíč z paměti karty nejde přečíst – ne na tom, že nejde zapsat na jinou kartu. Když klíč nemůžete přečíst, je vám k ničemu, že máte prázdnou kartu, do které můžete zapisovat.

A naopak... pokud by jedinou "ochranou" mělo být to, že na oficiálně prodávané karty nejde zapisovat, jen naprostý ignorant by byl ochoten věřit, že nelze vyrobit kartu, na kterou zapsat půjde.

To by pak mohlo časem nahradit používání běžných klíčů. Ale protože kdejaký implementátor co má tu drzost prodávat jeden čip třeba za 200 Kč to udělá mizerně, pokrok to brzdí.