De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 Instituut voor Informatica en Informatiekunde Magneetstrip- en chipkaarten Engelbert Hubbers Erik Poll Digital Security Informatica en Informatiekunde.

Verwante presentaties


Presentatie over: "1 Instituut voor Informatica en Informatiekunde Magneetstrip- en chipkaarten Engelbert Hubbers Erik Poll Digital Security Informatica en Informatiekunde."— Transcript van de presentatie:

1 1 Instituut voor Informatica en Informatiekunde Magneetstrip- en chipkaarten Engelbert Hubbers Erik Poll Digital Security Informatica en Informatiekunde Radboud Universiteit Nijmegen

2 2 Instituut voor Informatica en Informatiekunde pasjes & kaarten

3 3 Instituut voor Informatica en Informatiekunde 1.optisch leesbare kaarten –streepjescode of tekst 2.magneetstripkaarten 3.chipkaarten 4.contactloze chipkaarten •RFID

4 4 Instituut voor Informatica en Informatiekunde Een contactloze chipkaart van binnen antenne chip

5 5 Instituut voor Informatica en Informatiekunde RFID •Draadloze chipkaarten heten ook wel RFID tags een minicomputertje met draadloos netwerk –RFID = Radio Frequency IDentification •RFIDs heb je in allerlei soorten & maten

6 6 Instituut voor Informatica en Informatiekunde RFID toepassing: dieren identificatie

7 7 Instituut voor Informatica en Informatiekunde Hoe hack je een RFID systeem?

8 8 Instituut voor Informatica en Informatiekunde replay attack •luister af wat ov-chipkaart tegen de lezer zegt communicatie

9 9 Instituut voor Informatica en Informatiekunde replay attack •luister af wat ov-chipkaart tegen de lezer zegt en maak apparaat dat precies hetzelfde zegt communicatie

10 10 Instituut voor Informatica en Informatiekunde Hoe voorkom je een replay attack? •zorg dat communicatie tussen RFID en lezer steeds anders is (zgn challenge-response mechanisme) vraag antwoord ? ?

11 11 Instituut voor Informatica en Informatiekunde challenge-response •hierbij wordt versleuteling gebruikt: het antwoord is een versleuteling van de vraag met een geheime sleutel n versleutel KEY {n}

12 12 Instituut voor Informatica en Informatiekunde reverse engineering Hoe kun je zo'n challenge-response mechanisme kraken? 1.probeer achter het versleutelingsalgoritme te komen –vaak is dat een openbare standaard, soms niet 2.probeer achter de sleutel te komen, door –alle mogelijke sleutels te proberen –kost meestal (te)veel tijd of –bij slecht ontworpen versleutelingsalgoritme, is de sleutel vaak sneller te bepalen

13 13 Instituut voor Informatica en Informatiekunde Skimmen

14 14 Instituut voor Informatica en Informatiekunde Iets verdachts?

15 15 Instituut voor Informatica en Informatiekunde Skimmen

16 16 Instituut voor Informatica en Informatiekunde Skimvoorzetstuk voor NS kaartjesautomaat

17 17 Instituut voor Informatica en Informatiekunde

18 18 Instituut voor Informatica en Informatiekunde NS kaartjesautomaat met antiskim-knobbels

19 19 Instituut voor Informatica en Informatiekunde kaartautomaat met (slecht) anti-afkijkdak op Nijmegen CS

20 20 Instituut voor Informatica en Informatiekunde Skimmen 2.0

21 21 Instituut voor Informatica en Informatiekunde afluisteren van chipkaart communicatie

22 22 Instituut voor Informatica en Informatiekunde afluisteren van draadloze chipkaart communicatie

23 23 Instituut voor Informatica en Informatiekunde afgelopen zaterdag

24 24 Instituut voor Informatica en Informatiekunde Vragen?


Download ppt "1 Instituut voor Informatica en Informatiekunde Magneetstrip- en chipkaarten Engelbert Hubbers Erik Poll Digital Security Informatica en Informatiekunde."

Verwante presentaties


Ads door Google