Неделю назад мы получили на тестирование новые NFC чипы со встроенной криптографией от компании NXP. Мы поспешили обрадовать наше комьюнити, а теперь предлагаем обзорную статью, которую подготовили члены команды.
Возможно, вы первый раз слышите о RFID, то есть радиочастотной идентификации, но этой разработкой вы неоднократно пользовались. Большинство из RFID-меток плотно вошли в нашу повседневную жизнь.
На фото: карта московского метрополитена, метка товара в магазине, имплант для животного
Принцип работы RFID-меток
RFID-метки отличаются между собой не только формой, но и протоколами передачи данных.
Как они работают? RFID система состоит из двух частей. Это метка (tag) или транспондер с компактной антенной (обычно печатной) и ридер, полнофункциональное устройство с большой антенной.
При этом электроника метки обычно настолько простая и малопотребляющая, что этого излучения обычно с лихвой хватает еще и для питания микросхемы, встроенной в метку.
Красивая иллюстрация распределения поля в антеннах метки и ридера
Метки обычно разделяют на виды по рабочей частоте (диапазону). Есть диапазоны LF (125–134 кГц), HF (13,56 МГц) и UHF (860–960 МГц). На российском рынке предлагаются, в основном, чипы HF диапазона.
NFC — связь метки со смартфоном
На распространение RFID-меток повлияло развитие NFC (англ. Near Field Communication, связь ближнего радиуса действия) — набор стандартов для связи между устройствами, которые находятся очень близко друг с другом. Такими устройствами могут быть два смартфона. Либо смартфон и RFID-метка. NFC-устройства являются совместимыми с RFID-метками HF-диапазона. Главное, чтобы смартфон был на базе Android[1] или iOS[2].
Коммуникационные протоколы таких устройств основаны на RFID-стандартах, включая первое поколение стандартов ISO 14443. Все эти стандарты были разработаны и получили массовое распространение при содействии некоммерческой ассоциации NFC Forum, которая была основана в 2004 году компаниями NXP, Sony и Nokia.
В метку может быть записаны небольшие сообщения типа адреса сайта, электронной почты, номера телефона. Можно, например, записать в метку URL сайта, пользователь подносит свой телефон к метке и у него открывается в браузере страница по этому адресу.
На данный момент NFC Forum описывает пять типов NFC-меток, они различаются по скорости, функциональности, стойкости ко взлому.
Варианты взлома и атаки
Некоторые метки можно взломать. Стек протоколов NFC не подразумевает использование криптографии при передаче[3]. Стандарты хранения данных в метках и картах, а также их эмуляции — не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
Сейчас в большом количестве NFC смартфонов можно легко создать эмуляцию карты и записать туда произвольные данные. В том числе вредоносные: SQL инъекции, выполнение команд на стороне сервиса и т.п.
Хорошо проработаны такие атаки на NFC как:
- прослушивание информации при передаче по NFC;
- несанкционированное (скрытое / не заметное для пользователя) считывание информации с NFC устройств;
- атака “lock-attack” – перевод эмулированной карты/метки в режим только чтение и блокирование записи информации считывателем;
- атака “time-attack” — в случае, если срок действия карты или услуг прописан на самой карте, можно поменять эту дату;
- атака “replay-attack” — перехват информации и многократное её повторение или применение — позволяет получать услуги, товары, получать доступ от имени другого лица;
- атака “clone-attack” — схожая с приведенной выше атака клонирования NFC устройств;
- атака “relay-attack” — злоумышленник использует два NFC устройства, одно из которых считывает данные с устройства жертвы, передает данные на второе, а второе устройство выдает полученные данные считывателю и получаем услугу от имени жертвы;
- классические атаки на серверную и инфраструктурную часть NFC сервисов.
Выход есть!
Безусловно, производителями чипов постоянно делаются шаги в сторону улучшения защиты меток. Так, например, на сегодняшний момент чипы производства NXP серий Mifare DESfire и NTAG DNA считаются не взломанными.
Такие метки используют различные приемы от копирования и анализа записанной информации (в том числе и на физическом уровне), имеют криптографический сопроцессор, при чтении используют аутентификацию на базе challenge-response, генерацию сессионных ключей.
Подробный обзор методов защиты от каждого типа атаки — это уже тема следующей статьи.
RFID и анти-контрафакт
Идея радиочастотной идентификации очень хорошо ложится в качестве решения проблемы борьбы с распространением контрафактной продукции. Действительно, казалось бы, наклеил уникальную метку на товар — вот и идентификация оригинальной продукции. Однако, на практике, организация подобной системы имеет ряд существенных тонкостей.
Во-первых, внедрение системы затрагивает производителя. Ему необходимо как минимум организовать размещение меток на упаковке или непосредственно товаре. Также должна быть организована полиграфическая и цифровая персонализация.
Во-вторых, такие системы могут подразумевать отслеживание пути прохождения товара, что обязывает промежуточные звенья между производителем и дистрибьютором добавлять информацию о маршруте товара.
В-третьих, конечный потребитель должен обладать технической возможностью проверить аутентичность товара.
В-четвертых, в случае, если внедрение системы является инициативой третьей стороны по отношению к производителю (например, государство), необходимо обеспечение технической возможностью проверки сотрудников органов аудита.
В-пятых, учитывая, что экономический смысл есть только в наклейке RFID-метки на дорогие товары, у злоумышленников также есть стимул попытаться взломать чип и подделать его для использования на контрафактной продукции.
NFC и Digmus
Решение Digmus было выбрано с учетом всех описанных выше особенностей и работает таким образом, чтобы использование системы могло не сказываться на конечной стоимости продукции для потребителя.
Так, например, в качестве метки используется новейшая разработка NXP в области радиочастотной идентификации NTAG 413 DNA (NFC Forum type 4), которая позволяет не только криптографически гарантировать аутентичность товара, но сделать это с использованием обычного мобильного телефона (даже iPhone, несмотря на ограничения iOS NFC API).
Учитывая возможности гарантированной идентификации, отслеживание пути следования товара на уровне системы Digmus становится опциональным и решение о пользовании этим функционалом будет лежать на стороне производителя и опираться на экономическую модель каждого конкретного товара.
Таким образом, применение криптографических NFC-меток NTAG 413 DNA в системе Digmus открывает уникальные возможности для всех пользователей (от производителя, до конечного потребителя), объединяя возможности ведущих мировых разработчиков RFID и технических решений Digmus.
RFID и анти-контрафакт
Идея радиочастотной идентификации очень хорошо ложится в качестве решения проблемы борьбы с распространением контрафактной продукции. Действительно, казалось бы, наклеил уникальную метку на товар — вот и идентификация оригинальной продукции. Однако, на практике, организация подобной системы имеет ряд существенных тонкостей.
Во-первых, внедрение системы затрагивает производителя. Ему необходимо как минимум организовать размещение меток на упаковке или непосредственно товаре. Также должна быть организована полиграфическая и цифровая персонализация.
Во-вторых, такие системы могут подразумевать отслеживание пути прохождения товара, что обязывает промежуточные звенья между производителем и дистрибьютором добавлять информацию о маршруте товара.
В-третьих, конечный потребитель должен обладать технической возможностью проверить аутентичность товара.
В-четвертых, в случае, если внедрение системы является инициативой третьей стороны по отношению к производителю (например, государство), необходимо обеспечение технической возможностью проверки сотрудников органов аудита.
В-пятых, учитывая, что экономический смысл есть только в наклейке RFID-метки на дорогие товары, у злоумышленников также есть стимул попытаться взломать чип и подделать его для использования на контрафактной продукции.
NFC и Digmus
Решение Digmus было выбрано с учетом всех описанных выше особенностей и работает таким образом, чтобы использование системы могло не сказываться на конечной стоимости продукции для потребителя.
Так, например, в качестве метки используется новейшая разработка NXP в области радиочастотной идентификации NTAG 413 DNA (NFC Forum type 4), которая позволяет не только криптографически гарантировать аутентичность товара, но сделать это с использованием обычного мобильного телефона (даже iPhone, несмотря на ограничения iOS NFC API).
Учитывая возможности гарантированной идентификации, отслеживание пути следования товара на уровне системы Digmus становится опциональным и решение о пользовании этим функционалом будет лежать на стороне производителя и опираться на экономическую модель каждого конкретного товара.
Таким образом, применение криптографических NFC-меток NTAG 413 DNA в системе Digmus открывает уникальные возможности для всех пользователей (от производителя, до конечного потребителя), объединяя возможности ведущих мировых разработчиков RFID и технических решений Digmus.
Узнайте больше на www.digmus.io
Задать любой вопрос можно в нашем телеграмм канале: https://t.me/digmus_ru
_________
[1] Android NFC API guide — https://developer.android.com/guide/topics/connectivity/nfc/index.html
[2] iOS Core NFC — https://developer.apple.com/documentation/corenfc
[3] Анализ. Безопасность NFC — http://www.securitylab.ru/blog/personal/sborisov/301200.php
