I tag NFC con funzioni di crittografia sono "di sola scrittura"?

1

Mi stavo chiedendo in che modo esattamente i tag / le schede NFC crittografici mantengono la loro sicurezza. Ho letto che ci sono alcuni tipi di carte che sono in grado di eseguire crittografia simmetrica o asimmetrica. Si dice che queste carte non rivelino mai la rispettiva chiave memorizzata al loro interno, ovviamente. Il lettore fornirebbe loro una sfida, la scheda eseguirà un'operazione sulla sfida e la rimanderà al lettore che può verificare il risultato con la rispettiva chiave.

Ma come prendi la chiave nella carta? Immagino che ci debba essere una sorta di operazione di scrittura a portata di mano, in modo che l'emittente (non il produttore) possa riscrivere e riutilizzare le carte a piacimento. Ciò significherebbe che qualsiasi terza parte sarebbe anche in grado di scrivere sul chip, ma il peggio che possono fare è "interromperlo" (il che significa che il lettore non accetta la carta cambiando la chiave della carta) poiché non possono leggere il chiave.

Esiste un meccanismo di sola scrittura? In caso contrario, in quale altro modo si ottiene la chiave nella scheda impedendo ad altri di leggerla?

    
posta paolo 28.05.2017 - 13:09
fonte

2 risposte

2

Questo varia a seconda dell'implementazione e del produttore. Ma in poche parole. Le chiavi vengono scritte una volta sulla carta e quindi protette contro la manomissione. Le chiavi sono comunemente memorizzate in chip con la ROM, che dispone di controlli tecnici e fisici per distruggere la chiave se manomessa. Questi non sono garantiti al 100% e gli aggressori hanno effettivamente trovato modi straordinari di straordinario per manipolarli.

Giusto per chiarire allora. Le chiavi sono scritte sulla carta e quindi non è consentita alcuna ulteriore scrittura senza che la chiave esistente venga distrutta. - Ancora una volta le implementazioni variano, ma in sostanza è questa l'idea di base.

Ho trovato questa tesi una lettura davvero entusiasmante se vuoi un sacco di dettagli sulla sicurezza delle smart card. È lungo ma eccellente. link

    
risposta data 28.05.2017 - 14:40
fonte
2

Sto facendo uno studio di fattibilità al momento, analizzando le misure di sicurezza di diversi produttori di IC RFID / NFC.

In breve: No, i tag NFC crittografici non sono "di sola scrittura" alla consegna, ma questa funzione è a disposizione dell'utente:

Quello che vedo è che la maggior parte dei produttori fornisce i propri chip / tag in uno stato "vergine". (come in: ci sono delle chiavi segrete predefinite in memoria) In questo momento non c'è protezione da scrittura. Spetta all'utente (o ai suoi subappaltatori) caricare i dati nel chip. Questi dati consisteranno in:

  • registro di autenticazione: questi dati sono l'effettivo "segreto" necessario sia per l'host che per il client, al fine di avere comunicazioni crittografate.
  • banche dati utente: numeri di serie, password crittografate, dati utente ...

Da questo punto in poi, il chip non può essere letto da una terza parte che non è in possesso della chiave segreta. Inoltre, a volte esiste una funzione di "protezione da scrittura", in cui è possibile attivare un fusibile sull'IC per limitare ulteriormente la scrittura sui blocchi di registro. (rendendo il tag NFC configurato in modo permanente)

    
risposta data 01.06.2017 - 12:13
fonte

Leggi altre domande sui tag