Bezpečnostní analýza karet Mifare Classic
Loading...
Date
Authors
Bobčík, Martin
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Cílem této bakalářské práce je studium bezpečnosti chytrých, bezkontaktních karet MIFARE Classic a analýza rizik spojených s jejich využíváním. Popisuje jednotlivé známé zranitelnosti v návrhu těchto karet a jejich šifrovacího algoritmu CRYPTO1. V této práci je dále experimentováno se zařízením Chameleon Mini, s jehož pomocí jsou provedeny dva útoky a jedna kryptoanalýza karty. Konkrétně emulace karty, relay útok a analýza nedostatečné náhodnosti generátoru pseudonáhodných čísel karty. Z těchto se úspěšně podařila pouze emulace karet.
Goal of this bachelor thesis is a security study of MIFARE Classic contactless smart cards and risk analysis of their usage. There are described individual vunerabilities in the design and CRYPTO1 cipher of such cards. In this thesis is also experimented with Chameleon Mini device, which is used to perform two attacks and one cryptoanalysis of the cards. Namely, card emulation, relay attack, and analysis of insufficient randomness of cards' pseudorandom number generator. From those, only card emulation was fully successful.
Goal of this bachelor thesis is a security study of MIFARE Classic contactless smart cards and risk analysis of their usage. There are described individual vunerabilities in the design and CRYPTO1 cipher of such cards. In this thesis is also experimented with Chameleon Mini device, which is used to perform two attacks and one cryptoanalysis of the cards. Namely, card emulation, relay attack, and analysis of insufficient randomness of cards' pseudorandom number generator. From those, only card emulation was fully successful.
Description
Keywords
RFID technologie , chytré karty , bezkontaktní karty , MIFARE Classic , šifra CRYPTO1 , zranitelnosti , Chameleon Mini , emulace karet , relay útok , kryptoanalýza , C# .Net , RFID technology , smart cards , contactless cards , MIFARE Classic , CRYPTO1 cipher , vunerabilities , Chameleon Mini , card emulation , relay attack , cryptoanalysis , C# .Net
Citation
BOBČÍK, M. Bezpečnostní analýza karet Mifare Classic [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda)
Ing. Lukáš Kekely, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Mgr. Roman Trchalík, Ph.D. (člen)
Date of acceptance
2019-06-11
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě (D) . Otázky u obhajoby: Šlo by opakování výzev zneužít k replay útoku? V článku tvrdíte, že nová generace karet Mifare Classic nepoužívá pseudonáhodná čísla, ale náhodná. Vysvětlete. Pokus o časovou kryptoanalýzu se nezdařil kvůli technickým omezením. Kdyby se zdařil, k čemu by šlo výsledky použít? Bylo by možné ho provést pomocí úpravy firmware zařízení Chameleon Mini a tedy s přesnějším časováním? Lze zabránit útoku s klonováním karty beze změny karty, tedy jen úpravou software ve čtecích zařízeních? Proč není možné mít při relay útoku Proxy přepnuté do módu čtečky a pro skutečnou čtečku aktivně emulovat chování karty nastavením vhodné frekvence a modulace?
Result of defence
práce byla úspěšně obhájena