Atak na bezprzewodowe karty płatnicze z wykorzystaniem LoRa [film]

14 stycznia 2019, 18:23 | W biegu | komentarzy 9
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

W największym skrócie chodzi o sytuację, gdy mamy realny terminal kartowy w sklepie + ofiara (z kartą bezprzewodową) znajduje się od niego w pewnej odległości. Atakujący przykłada urządzenie w pobliże karty, po czym w czasie rzeczywistym inicjuje realizację płatności do prawdziwego terminala. Czyli relay płatności – podobnie jak dzięki relay komunikacji z kluczyka do samochodu, przestępcy kradną samochody Tesli.

Zauważmy, że przestępca wcale nie musi mieć własnego terminala – bo wtedy szybko można go złapać i unieszkodliwić.

Jednym z największych wyzwań przy tego typu ataku jest zapewnienie odpowiednio szybkiego czasu przesyłu informacji przez relay. Jeśli komunikacja nie zostanie zrealizowana w odpowiednim oknie czasowym – transakcja po prostu nie dojdzie do skutku (choć istnieją terminale, które niezgodnie ze specyfikacją umożliwiają na dłuższe czasy).

W każdym razie zwykłe WiFi (opóźnienia, zakłócenia) tu się raczej nie nadaje. Autorzy badania zaprzęgli do pracy protokół LoRa, do obsługi którego istnieją gotowe sprzęty w dość atrakcyjnych cenach:

W kolejnym wpisie mają pojawić się eksperyment z modułem CC1101 – tutaj cena jest już ekstremalnie niska.

Czy jesteśmy gotowi na takie powszechne ataki? Na pewno nie warto bagatelizować sprawy („bo nikt przecież nie kupi sobie terminala ha ha ha”) – inaczej możemy obudzić się z ręką w nocniku…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. „Jednym z największych wyzwań przy tego typu ataku jest zapewnienie odpowiednio szybkiego czasu przesyłu informacji przez relay.”

    Serio ? ~5 sekund z możliwością wydłużenia do ~300 przy pomocy WTX-ów. Na pojedynczy pakiet ;)

    Już to było przerabiane na innej stronie („Czy można kogoś zbliżeniowo okraść w autobusie i tramwaju?”), zakwestionowałem wtedy informację, że „w Polsce zmniejszono dopuszczalne limity czasowe na komunikację karta-terminal, właśnie po to, aby takie przedłużenie sygnału, które zajmuje czas, nie mogło zostać zrealizowane”.

    Odpowiedz
    • Jakieś źródła? :)

      Odpowiedz
      • OK, 5 sekund to pewnie ekstremum (w sumie mogę sprawdzić jakie Fwt ustawiają terminale obecne na naszym rynku), ale możliwość przeciągnięcia przy użyciu WTX dalej obowiązuje. WTXów używa zresztą sprzęt używany przy certyfikacjach (Level 2), bo nie wyrabia się z wysłaniem odpowiedzi w czasie wyznaczonym przez Fwt.

        Jako źródło mógłbym podać normy, ale temat był już badany i całkiem dobrze jest opisany np. w publikacji „Security Analysis of the ISO 14443 RFID Standard Regarding Relay Attacks”.

        To teraz poproszę o źródło do tego: „(choć istnieją terminale, które niezgodnie ze specyfikacją umożliwiają na dłuższe czasy)”.
        Chodzi mi o tą „specyfikację” ;)

        Odpowiedz
      • Źródło ? Proszę bardzo ;)
        https://www.iso.org/standard/73599.html

        A już tak na poważnie – to ten temat został dobrze opisany w pracach Uniwersytetu Technicznego w Graz:
        „Weaknesses of the ISO/IEC 14443 Protocol Regarding Relay Attacks”
        „Security Analysis of the ISO 14443 RFID Standard Regarding Relay Attacks”

        Przy okazji – o jakiej „specyfikacji” mowa ?
        „istnieją terminale, które niezgodnie ze specyfikacją umożliwiają na dłuższe czasy”

        Odpowiedz
      • gosc

        NoWayToPay – we wspomnianym przez Ciebie tytułem artykulu naniesiono sprostowanie.
        ” W Polsce żadnych modyfikacji nie wprowadzono. „

        Odpowiedz
      • Michał Głuchowski

        Pewnie najprościej powiedzieć, że standard ISO/IEC 14443-4. Mechanizm znany w sumie od ISO/IEC 7816-3 jest wykorzystywany też przez część narzędzi developerskich i certyfikacyjnych.

        Odpowiedz
  2. raiden00

    LoRa ? serio ? przecież to ma bitrate rzędu setek bitów na sekundę. Jak już bawią się z SX1276 to lepiej by radio w tryb FSK przełączyli xD już gorszej modulacji do takich zastosowań wybrać chyba nie mogli

    Odpowiedz
    • hmmm…. jakoś dało radę :) Zauważ też że komunikacja bezstykowa jest b. niewielka

      Odpowiedz
      • raiden00

        prawda, duży payload tutaj nie jest przesyłany. Nawet sobie tak pomyślałem, że ta LoRa nie taka zła gdy chcemy wysłać kogoś z czytnikiem na łowy, a relay ustawiamy w zaciszu 10 km dalej :P tutaj w eksperymencie odległość była na tyle mała, że można było wybrać coś innego i tańszego. Ciekawe jakby to wyglądało na dużych odległościach, do których to LoRa jest stworzona.

        Odpowiedz

Odpowiedz