Viedas un ne tik viedas kartes

Šobrīd Lasvegasā notiekošajā Black Hat konferencē pētnieki padalījās ar to, kā var tikt apkrāpti Sanfrancisko autostāvvietu maksas automāti.

Ap 2002. gadu Sanfrancisko iegādājās no Kanādas firmas MacKay apmēram 25 tūkstošus maksas iekasēšanas automātus (parking meters), kas strādā gan ar monētām, gan ar priekšapmaksas kartēm un kas aizvietoja agrākās konstrukcijas automātus, kas pieņēma tikai monētas.

Pētnieki vairākus mēnešus pētīja visu pieejamo informāciju par šiem un līdzīgiem automātiem, vairākus dažādus automātus pa ļoti lētām naudām iegādājās EBay un arī izpētīja. Tika iegādātas arī Sanfrancisko autostāvvietu priekšapmaksas kartes.

Pētījuma gala fāze prasīja tikai trīs dienas. Pētnieki pieslēdzās automāta shēmai ar osciloskopu un pētīja kartes protokolus, kā notiek datu apmaiņa starp karti un automātu, kā tiek veikta uzskaite un kā kartē tiek ierakstīta atlikusī vērtība. Rūpīgi tika izpētītas un izjauktas arī pašas kartes un tika atrasts, ka tās ir divu veidu, un ka ir iespējams izmantot gatavas kartes no citiem pielietojumiem un ierakstīt tajās nepieciešamo informāciju. Tika izgatavota arī karte ar maksimālu vērtību, kas, kā redzams pirmajā attēlā, ir ievietota stāvvietas apmaksas automātā. Tā kā visi stāvvietu automāti Sanfrancisko darbojas izolēti, principā ir iespējams šādas kartes izgatavot vairumā.

Konkrētie pētnieki acīmredzami ir godīgi pētnieki, jo par savu pētījumu plaši un detalizēti izstāstīja konferencē, un no pētījuma prezentācijas “Smart” Parking Meter Implementations, Globalism, and You ir izņemta visa informācija, kas tūlītēji apdraud Sanfrancisko maciņu, un pētījuma beigās ir arī virkne rekomendāciju, kā būtu jāuzlabo drošība. Bet sitiens pa maciņu var būt ļoti pamatīgs, jo šobrīd pilsētā darbojoties ap 24 tūkstoši automātu, bet ir saskaitīts, ka vietas varētu atrast pat 320 tūkstošiem automātu.

Viens no galvenajiem secinājumiem šajā stāstā ir, ka kombinācija – izolēts termināls un karte, kurā ir ierakstīta tās vērtība, ir nolemta zaudējumam, ja tam pretī stājas kvalificēts uzbrucējs.

Apstiprinājums šai tēzei bija 2007. gadā Nīderlandē, kur tika ieviesta vienota sabiedriskā transporta apmaksas sistēma ar bezkontakta viedkartēm. Ļoti interesantu apskatu ar interesantiem komentāriem var atrast šeit: New $2B Dutch Transport Card is Insecure. Šajā sistēmā tika izmantoti izolēti (off-line) termināli un divu veidu kartes – vienreizējās lietošanas Mifare Ultralight un ilgstošai lietošanai paredzētās Mifare Classic.

Pirmās tika izpētītas Mifare Ultralight un atklāts, ka tās nav nekā kriptogrāfiski aizsargātas, un ka tajās iespējams atjaunot sākotnējo vērtību un lietot atkārtoti, un iespējams arī tās klonēt nepieciešamajā daudzumā. Pētnieki arī deva padomus, kā būtu jāpamaina sistēmas programmatūra, lai samazinātu iespēju lietot viltotas Mifare Ultralight kartes, bet vienlaikus atzina, ka viltotas Ultralight var lietot tā, ka aizsargāties būs ļoti grūti.

Mifare Classic ir jau aizsargātas, un tās izmanto šifrēšanas algoritmu un slepenas atslēgas, lai komunicētu ar termināli. Arī šifrēšanas algoritms ir slepens. Precīzāk – bija slepens, jo divi citi pētnieki atvēra karti un pēc augstas izšķirtspējas attēla bija spējīgi atklāt šo algoritmu. Ja sistēma būtu izveidota pareizi, algoritmam nevajadzētu būt slepenam, lai sistēma būtu droša. 19. gadsimta beigās formulētais Kerkhofa princips nosaka – lai šifrēšanas metode būtu droša, tai jābalstās tikai uz atslēgas slepenību (ir jāpieņem, ka pretinieks zina metodi). Ironiskā kārtā Augusts Kerkhofs (pilnā vārdā Jean-Guillaume-Hubert-Victor-Francois-Alexandre-Auguste Kerckhoffs von Nieuwenhof) bija holandietis, bet laikam jau problēma ar pravieti tēvzemē ir visai universāla

Papildus tam izrādījās, ka Mifare Classic karšu atslēgas ir tikai 48 bitus garas un tas šodien nu nekā nevar tikt uzskatīts par nopietnu garumu un komplektā ar (ne)slepeno algoritmu tas nopietni apdraud visas 2 miljardu vērtās sistēmas drošību.

Interesanti, kā ir ar Rīgas sabiedriskā transporta visai dārgās biļešu sistēmas drošību?