Почему использование уникального идентификатора RFID при создании MAC небезопасно?

Наткнулся на сообщение 2012 года Предотвратить копирование сигнала чипа nfc, которое советует:

«Не рекомендуется использовать уникальный идентификатор тега в качестве функции безопасности».

Почему, помимо причин, указанных ниже, использование уникального идентификатора как части сообщения, которое генерирует код аутентификации сообщения (MAC), является проблемой безопасности?

Мое приложение заключается в использовании 8-байтового фиксированного уникального идентификатора транспондера RFID, части 100 байтов данных RFID и некоторых случайных данных * для получения MAC. Этот MAC-адрес будет использоваться для аутентификации сообщения тега.

Основная причина включения уникального идентификатора в MAC заключается в том, что он предотвращает простое копирование сообщения тега, а MAC для другого тега не дает законного MAC.

MAC должен быть достаточного размера, с идентификатором или без него. Целевой размер MAC: 512 бит (32 байта).

Известные проблемы:

  1. Одна известная атака состоит в том, чтобы сделать прямую копию всех данных и идентификатора тега, а затем перенести их в симулятор тега, который может воссоздать идентификатор на другом теге. Так что использование ID не помогает.

  2. Изменение MAC, которое зависит исключительно от изменения идентификатора (остальные данные одинаковы), может помочь взломать MAC. Для защиты от этой уязвимости MAC также должен зависеть от дополнительных случайных данных.

  • 4 байта случайных данных для обеспечения того, чтобы в случае повторения содержимого данных изменение MAC-адреса зависело не только от уникального идентификатора — по сути, от расширения идентификатора.

nfc rfid
person chux - Reinstate Monica    schedule 13.08.2013    source источник
comment
Я предполагаю, что если кто-то создаст устройство, которое может подделать идентификатор, то безопасность облажается. Кто-то может перехватить идентификатор, а затем установить его на идентификатор поддельного устройства.   -  person Csaba Toth    schedule 14.08.2013
comment
@Csaba Toth MAC в этом контексте en.wikipedia.org/wiki/Message_authentication_code Код аутентификации сообщения а не адрес управления доступом к среде.   -  person chux - Reinstate Monica    schedule 14.08.2013
comment
@chux Вау, спасибо, что предупредил меня. Мой мозг переключился на MAC-адрес сетевой карты, потому что полагаться на уникальный идентификатор было бы все равно, что полагаться на MAC-адрес сетевой карты, который можно подделать.   -  person Csaba Toth    schedule 14.08.2013
comment
Я все еще придерживаюсь своего утверждения, поскольку, если кто-то получит уникальный идентификатор, он сможет получить те же секреты, используя те же детерминированные алгоритмы (в защищенной системе известно, какие строительные блоки используются и как).   -  person Csaba Toth    schedule 14.08.2013
comment
@Csaba Toth Согласен с копией. Я думал, что MAC-адрес достаточного размера обеспечит безопасную аутентификацию сообщения, даже если сообщение было открытым — идентификатор просто является частью сообщения.   -  person chux - Reinstate Monica    schedule 14.08.2013

Ответы (1)


arrow_upward
1
arrow_downward

Я бы сказал, что в этом случае вы не будете использовать идентификатор в качестве средства защиты. Это было бы просто частью ввода генерации MAC. Использование идентификатора в качестве функции безопасности может, например, полагаться на тот факт, что идентификатор уникален. Это опасное предположение, потому что на самом деле его можно подделать.

person NFC guy    schedule 14.08.2013
comment
Знакомы ли вы с семейством физических RFID-меток, помимо схемы, имитирующей RFID, которая подвержена установке/изменению уникального идентификатора за пределами завода-изготовителя транспондера? ISO 1443, ISO 15693 и т. д.? - person chux - Reinstate Monica; 15.08.2013
comment
Существуют клоны MIFARE Classic из Китая с программируемым пользователем идентификатором. - person NFC guy; 15.08.2013
comment
AFAIK, транспондеры RFID ISO 15693 по законным каналам имеют неперепрограммируемые уникальные идентификаторы. Использование идентификатора представляет собой препятствие для безопасности, поскольку Труди необходимо получить гнусные теги. Но, как вы предполагаете, это препятствие не так велико с MIFARE Classic и, возможно, с другими, включая ISO 15693, особенно в будущем. Необходимы дополнительные шаги. - person chux - Reinstate Monica; 15.08.2013