DRM - Management der Informationssicherheit - Universität ...

Weitere Magazine

Empfehlungen

Info

IT-Sicherheitsmanagement Prof. Dr.-Ing. Hannes Federrath Design-Fehler • Freischalten der Karte – 8 Byte langer Master-Key wird unverschlüsselt zur Karte gesendet – kann mitprotokolliert werden • Ergebnis – Nahezu alle ECMs können entschlüsselt werden • Angreifer hören ständig ECM-Strom mit und speichern z.B. Schlüsselwechsel-Befehle • Im Internet kursieren Listen von Master-Keys. – Nachbau bzw. Emulation einer Karte möglich 61
IT-Sicherheitsmanagement Prof. Dr.-Ing. Hannes Federrath Design-Fehler • Authentisierungsprotokoll (1) – Angreifer sendet ECM mit gefälschtem MAC an Karte – Karte meldet Authentisierungsfehler zurück und 4 Byte des korrekten MAC – Angreifer findet fehlendes Byte über Durchprobieren der verbleibenden 8 Bit – betrifft nur erste Kartengenerationen • Authentisierungsprotokoll (2) – Timing Attack auf Smartcard – Rechenzeit unterschied sich sich, wenn ein korrektes oder falsches Byte des MAC an Karte geschickt wird – Gesamtaufwand 5*2^8=1280 Operationen • Ergebnis – Es kann eine gültige ECM beliebigen Inhalts an die Karte gesendet werden (auch ohne Kenntnis des Master-Keys). 62
Seite 1 und 2:
IT-Sicherheitsmanagement Prof. Dr.-
Seite 3 und 4:
Seite 5 und 6:
Seite 7 und 8: IT-Sicherheitsmanagement Prof. Dr.-
Seite 57: IT-Sicherheitsmanagement Prof. Dr.-
Alle anzeigen

DRM - Management der Informationssicherheit - Universität ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?