Identificatore PICC pseudo-unico in passaporti / carte d'identità

Naviga le tue risposte
1

Attualmente sto studiando le capacità di impronte digitali delle carte d'identità tedesche. Queste schede sono conformi alla norma ISO 14443 (lo stesso standard per i passaporti). Ho trovato una parte che ha attirato la mia attenzione e ho una domanda in merito, dato che al momento non ho alcuna possibilità di testarlo veramente sui passaporti / carte d'identità.

ISO / IEC 14443-3, capitolo 7.9.2 dice:

A Pseudo-Unique PICC Identifier (PUPI) is used to differentiate PICCs during anticollision. This 4-Byte number may be either a number dynamically generated by the PICC or a diversified fixed number.

Proposizione: c'è una piccola possibilità di cattive implementazioni qui. Se ci sono > 2 passaporti / carte d'identità in giro, ognuno potrebbe usare sempre la stessa PUPI.

Non ho trovato una fonte per supportare la mia proposta fino ad ora, quindi la sto raccogliendo in crowdsourcing e sarei felice di sentire i tuoi pensieri.

    
posta paraa 14.01.2013 - 16:39
fonte

1 risposta

3

Sì, è possibile avere una collisione PUPI. (Si chiama pseudo -unique, dopo tutto, non è univoco.) Questo può accadere con probabilità 2 -32 se il PUPI è scelto casualmente, o più se non lo è . La domanda è, quindi cosa? In che modo una collisione PUPI è dannosa?

L'intento primario del PUPI è quello di essere unico in un punto particolare dello spazio-tempo: un lettore RFID emette un segnale "ciao a tutti" (REQA o REQB), e tutte le carte che ricevono questo segnale rispondono con un messaggio (ATQA o ATQB) contenente alcune informazioni di identificazione del tipo (es. "I'm a German ID card") e un PUPI. Il lettore può quindi decidere di iniziare una conversazione con una delle carte che si trovano nel raggio d'azione, e usa il PUPI per identificare a quale delle carte parlerà. È irrilevante che il lettore abbia parlato con una carta diversa con lo stesso PUPI in passato o se ci sia un'altra carta che riporta lo stesso PUPI a un altro lettore.

Se ci sono due carte nel raggio d'azione con lo stesso PUPI, è probabile che il lettore non sarà in grado di comunicare con entrambi (entrambi risponderebbero se richiesto). In linea di principio, sono supportate più schede nel raggio d'azione, ma non è garantito che funzionino comunque: richiede che il segnale analogico sia di qualità sufficientemente buona e dipende da quanta interferenza ci sia (a causa di oggetti opachi o riflettenti nelle vicinanze, tra gli altri). Mentre una carta che tenta di attivare collisioni PUPI è un DoS, ci sono modi peggiori per causare un DoS (è radio, quindi può essere inceppato).

Un altro elemento del PUPI è la privacy: se una carta riporta sempre lo stesso PUPI, è più facile rintracciarla. Ma puoi già tracciare una carta per tipo: il PUPI conta solo se ci sono più carte dello stesso tipo nella stessa posizione generale. Idealmente, il PUPI dovrebbe essere randomizzato ad ogni accensione (non so se le carte d'identità tedesche a quello), o dovrebbe essere identico su tutte le carte (che garantirebbe anche la privacy ma potrebbe causare collisioni se ci sono diverse carte d'identità nelle immediate vicinanze - non è un evento molto comune nelle situazioni quotidiane).

    
risposta data 14.01.2013 - 19:10
fonte

Leggi altre domande sui tag

Richiede una crittografia simmetrica che richiede tempo In che modo Wireshark rileva il traffico di messaggistica online?