Jak na opencard a podobné slídily



Aneb průvodce bezpečností oupnkarty… Nově zaváděná “karta pražana” přináší s sebou nové a pro mnohé zatím neznámé problémy…

1.) Neposkytujte nikomu příliš konzistentní informace!

Zbytečně nevyplňujte nepovinné údaje na žádosti. Tím myslím zvláště telefonní číslo (mobil už vůbec ne!) a email. Úřednice, které jsem předával žádost se asi 5 minut pokoušela ze mne vytáhnout tyto údaje pod záminkou že mi budou chtít zaslat zprávu, až budu mít kartu připravenu k vyzvednutí. Upozornil jsem ji tedy, že uvedení této informace je nepovinné a že jsem ji odmítl vyplnit.

Pokud jde o nekonzistentní informace, tak jde o to snažit se aby v každé jedné databázi bylo o vás co nejméně informací… Tedy pokud je například vyžadována adresa (a není blíže specifikován její tvar), nemusíte tedy uvádět informace jako čtvrť (nebo číslo Prahy), popisné číslo domu (postačí orientační) a také si můžete zkusit lehce poplést poštovní směrovací číslo na poštu, která je nedaleko té vaší skutečné.

Telefonní číslo (pokud je nutné ho vyplnit) raději na pevnou linku, protože z toho se dá získat maximálně adresa a nikoli váš další pohyb mimo domov. Pokud někam uvádíte číslo mobilního telefonu, je lepší nemít SIMkartu/telefonní číslo od operátora na základě smlouvy, ale raději anonymní dobíjecí kartu odněkud z trafiky…

Email může být také dobrým vodítkem pokud vás někdo bude chtít vystopovat, proto je příhodné mít email, který jste si neregistrovali z domova (i tak ale za použití TLS ochrany!), do kterého jste nevyplnili osobní údaje. V případě, že poskytovatel emailové schránky vyžaduje autorizaci pomocí SMS (jako třeba Seznam.cz), je lepší si na SMS půjčit mobil od kamaráda (který samozřejmě snadno dokáže, že s danou schránkou nemá nic společného – resp. kromě této SMS s ní nebude jinak spojen).

2.) Bezkontaktní čipy

Všechny karty s bezkontaktními čipy mohou být snadno manipulovány pomocí čteček, které se dají poměrně levně zakoupit na internetu. Je možné je číst, nebo do nich dokonce zapisovat na různé vzdálenosti. U opencarty je uváděná vzdálenost ~10cm, to ale není závazné, protože stačí silnější budící elektromagnetické pole a citlivější anténa ve čtečce, aby bylo možné tuto vzdálenost zvětšit. Každopádně i 10cm je dost na to, aby někdo přečetl váš čip přes vaší kapsu a peněženku stačí chvilka nepozornosti na ulici, v hromadné dopravě, nebo kdekoli jinde. Zvláštní pozor je třeba dávat na nově vznikající trend bezkontaktních kreditních karet. V mnoha případech totiž bylo vyzkoušeno jak málo stačí k tomu, aby někdo zkopíroval číslo vaší kreditní karty a potom s ní třeba platil v zásilkovém obchodu na internetu.

Jak se tedy proti zneužití takového čipu bránit? Čip lze buď odstínit, nebo úplně zníčit. Pro začátek je dobré vědět, jak bezkontaktní RFID čipy fungují. V podstatě jde o to, že čtečka generuje pomocí cívky střídavé elektromagnetické pole, které se potom indukuje do cívky v RFID čipu (samolepce, etc..), tak vzniká napětí, které potom přes nějaký usměrňovací obvod a kondenzátor dokáže napájet mikročip, který cívku použije jako anténu, která mu umožní vysílat (nebo i přijímat) digitální data.

První varianta je poměrně jednoduchá, teoreticky by mělo stačit čip/kartu zabalit do jedné nebo více vrstev alobalu (nebo jiného vodivého materiálu). Ideální je vytvořit si pouzdro z igelitové kapsičky na karty (seženete v papírnictví) a zmíněného staniolu, kterým kapsu polepíte. Na internetu se také dají koupit speciální peněženky, které tuto funkci plní taktéž. Výhodou této varianty je to, že čip lze ještě používat (openkarta se zničeným čipem je prakticky k ničemu – snad na otevírání levných zámků v amerických filmech ;o)…

Druhou možností je, jak už jsem předestřel, zníčení samotného čipu. To se dá udělat pomocí silného střídavého elektromagnetického pole, nebo impulzu. Nejdostupnější metodou je na krátkou chvíli vložit bankovku, pas, nebo cokoli jiného do mikrovlnky (upozorňuji, že 3-5 sekund v mikrovlnce je dost na shoření odrazové vrstvy CD nebo DVD a tedy prakticky na zníčení dat na tomto médiu, pro RFID čip by mělo tedy stačit i méně než 3s). Dobrou přenosnou alternativou, která hned nespálí vše okolo žipu je tzv. RFID Zapper. To je zařízení, které lze snadno vyrobit ze starého blesku od fotoaparátu, fotoaparátu na jedno použití, nebo třeba starého CRT monitoru. Jde o kapesní verzi EMP zbraně (Electromagnetic Pulse – větší kalibr známe třeba z filmů Matrix, nebo Dannyho parťáci, kde byly používány k vyřazení elektroniky nepřítele z provozu). Nejlevnější alternativou je rozmlácení čipu kladivem, to ale nemusí být ideální, pokud není čip součástí dostatečně pružného a odolného předmětu. Každopádně pokud jsme u openkarty, tak není vhodné čip v ní níčit, pokud se nedostaneme do nějaké krizové situace (a já doufám, že v nejbližších měsících v naší zemi nebude žádný totalitní režim nastolen, takže se spokojíme s odstíněním těchto karet).

RFID čipy jsou také používány k ochraně proti krádežím v (super|hyper|ultra|mega)marketech, v čipech na obědy, kartách od dveří, ISIC kartách a podobně… Tyto čipy ale většinou nenesou žádné citlivé informace. O proti tomu asi nebudete chtít aby každý kapsář s výbavou za pár korun poznal, že máte u sebe několik set dolarů v bankovkách (pravděpodobně se RFID dostanou i do EUR), zneužil vaší kreditní kartu, nebo si o vás zjistil další údaje.

3.) Sociotechnika

Nesmíme ovšem zapomenout ani na sociotechniku (sociální inženýrství = odborný název pro rafinované okecávání lidí za účelem získání něčeho…). Protože i sebetlustější vrstva staniolu je nanic, když z ní kartu vytáhnete na žádost každého falešného revizora. Proto pokud někomu dáváte kartu a nejste třeba někde na úřadě nebo někde, kde je možné “důvěřovat” tomu, že daná osoba má s touto institucí něco společného, raději si vyžádejte identifikaci (odznak revizora, a pod…) a případně kartu odmítněte vydat. Samozřejmě odznak si revizora každý sociotechnik dokáže buď nějak ukrást, nebo aspoň padělat. Takže myslete předem.

4.) OpenCard s kontaktním čipem

Po shrnutí holých a ověřených technických faktů si dovolím přidat jednu malou paranoidní konspirační teorii.

Openkarta je nabízena ve třech verzích.
- Anonymní (s bezkontaktním čipem)
- Na konkrétní jméno (s bezkontaktním čipem)
- Na konkrétní jméno (s bezkontaktním i kontaktním čipem)

Anonymní karta může být sice zajímavá, ale nelze s ní čerpat všechny služby, protože nikde není uvedeno komu vlastně patří. Druhá varianta je ta nejrozšířenější a umožňuje nám většinu operací. Třetí je verze s kontaktním čipem (dochází k vodivému spojení mezi kartou a čtečkou podobně jako u telefoní, kreditní, nebo SIM karty).

Výhoda pro uživatele je možnost nahrát si tam sám svůj certifikát pro šifrování, přihlašování, elektronický podpis a pod… Také se vyhrožuje, že některé aplikace budou dostupné jen uživatelům karet s kontaktním čipem (Pokud vím, jde třeba o službu “vím jak řídím”, která umožní pomocí čtečky a webové služby zjišťovat zbývající body notorickým závodníkům a podobně ;o).

To je sice zajímavé, ale je nutné si dát pozor na to, že otevřená karta není až tak otevřená a pokud si ji zrovna neprohlédneme pod roentgenem, může se snadno stát, že inženýři, kteří ji navrhovali mohli zanechat zadní vrátka v podobě nenápadné sběrnice mezi kontaktním a nekontaktním čipem. Jinak řečeno: když si nahrajete na kartu certifikát pro PGP/GPG šifrování mailů, přihlašování na SSH nebo jiné počítačové systémy, mohlo by se čistě teoreticky stát, že někdo kdo tyto zadní vrátka navrhl od vás získá privátní část klíče pro asymetrické šifrování a dostane tak přístup k něčemu, čeho si možná ceníte.

Toto je čistě teoretická spekulace nepodložená jinými fakty. Jediné o co sem se v ní opíral je to, že bez zpětného inženýrství není možné na tuto, nebo podobnou (možná záměrnou) nedokonalost u openkarty přijít.




Líbí se vám článek? Chcete se o něj podělit? Přidejte ho! (volba topclanky.cz nevyžaduje registraci)

7 Responses to “Jak na opencard a podobné slídily”

  1. picca Says:

    Nedá mi to, prostě musim reagovat… Proč? Proč tohle všechno? Čeho se tak bojíš? Myslíš že když někdo bude vědět kde bydlíš tak ti bude chodit víc letáků z Baumaxu? Nebo když někdo bude vědět tvoje telefonní číslo, tak ti bude volat a nabízet zaručeně nejlepší tarif od O2 častěji než to dělají dnes? No a to že ti někdo šlohne certifikát, to je holt smůla. Stejně tak ti může ukrást flashku, nebo telefon kde můžeš certifikát nosit. S tím se holt nedá nic dělat, v tom OpenCard rozhodně horší není.
    Jo a pokud se bojíš o ten zmiňovaný “tunel” mezi čipem a bezdrátem … ze zkušenosti s podobnými věcmi vím, že už i blbá peněženka dost dobře znemožní čtení a pokud v ní máš více karet na stejném principu je čtení prakticky nemožné.

  2. Harvie Says:

    picca: Bojim se budoucnosti, opencard je krok nejakym smerem. Visa i Mastercard uz maji bezkontaktni kreditky. A nejen, ze je mozne, ze nekdo bude mit trvale umistene zarizeni, ktere sbira osobni data, ktera mohou byt i citlivejsi, nez si myslis, pokud se opencard zapoji do dalsich programu. Navic je take mozne nechutne celoplosne sledovat pohyb lidi. To je uplny 1984. A myslet si, ze toho nikdo nebude chtit zneuzit, je naivita. Ale nikdo te nenuti se timto clankem ridit…

    pokud jde o tvoje uvahy o tom co znemozni cteni, tak te musim upozornit, ze
    1.) jsi k tomu zaveru dosel na zaklade zkusenosti s beznymi cteckami, ktere nejsou upravene, aby mely vetsi vykon a citlivost.
    2.) novejsi RFID cipy maji podporu “umlceni”. pokud ctecka zjisti, ze se o ni dva cipy hadaji, tak jednomu posle silence a on se na nakou dobu vypne… (samozrejme je potreba vyresit problem, jak urcit ktery cip silence dostal, ale to neni nijak komplikovane)

  3. Rayman Says:

    Je zajímavé, že se každý bojí Opencard a podobnýc projektů, ale každý využívá denně mobilní telefon, který je v této oblasti mnohem “nebezpečnější”. Nikdo se nezamyslí např. nad tím, použít v mobilu aplikaci “najít bankomat v okruhu x meztrů”. Co to znamená? Abyste mohli dostat seznam bankomatů např. v okruhu 50 metrů od vašeho stanoviště, musíte být naprosto přesně lokalizováni. Opatřenív souvislosti s bojem proti terorismu ukládají mobilním operátorům povinnost archivovat po určitou dobu (řádově let) všechny uskutečněné hovory, všechny SMSky. A takových věcí je celá řada. Při detailnějším poznání všech těchto technologií člověka skutečně mrazí. Proti tomu je Opencard bezpečná hračka. Plastové karty a různé tokeny představují budoucnost. Bezpečnost těchto zařízení je na vysoké úrovni (vcelku o tom něco vím, protože pracuji v tomto oboru). Bezkontaktní čip použitý na kartě Opencard patří dnes k tomu nejlepšímu, co tato technologie nabízí. Obsahuje kryptovací funkce pevně svázané se samotným HW čipu, což zajišťuje bezpečnost karty. Bezkontaktní a kontaktní čipy na hybridní kartě Opencard jsou naprosto oddělené. K implementaci kontaktního čipu dochází až po samotné výrobě karty s bezkontaktním čipem. Čip je do karty dodatečně vložen. Touto technologií není možné propojit oba dva čipy.Kdo zná technologii výroby takovýchto karet ví, že pokud by měly být čipy jakkoliv propojeny, je potřeba s tím počítat už při výrobě těla karty a použít předlamináty určené právě pro duální karty.

  4. Petr (Rayman) Says:

    Proč jsi odstranil můj komentář? Nehodil se ti můj názor do tvé štvavé kampaně proti podobným technologiím?

  5. Harvie Says:

    Rayman:
    1.) Mažu jen komenáře, které jsou v rozporu s etikou seriózní diskuze. Když se někdo chce místo vyjádření svého názoru jenom ztrapnit, třeba protože žádný nemá, je to jeho věc.
    2.) Přesto jsem si vyhradil právo tyto komentáře schvalovat před zveřejněním, zvláště kvůli spamu (který naštěstí není), rasovým urážkám a podobným urážlivým zprávám, takže se klidně může stát, že schválení potrvá 3 i více dní, než se sem dostanu.

    3.) mobil i SIMku mám z bazaru a možnost 100% určit mojí identitu je velmi mizivá. i když můžou zjstit, kde trávím den, kam chodím spát a pdobně, ale nezjistí kdo jsem, leda že by velmi důkladně odposlouchávali moje hovory.
    4.) když se chce, tak de všechno. nebyl by problém to nějak nenápadně propojit, kdyby na tom někomu záleželo. Například ten kontaktní čip může mít v sobě ještě jeden malý rfid čip.

  6. curly Says:

    moznost urcit tvoji identitu je snadna uz jen z whoisu… IRL by te stacilo proste sledovat

  7. Harvie Says:

    curly: ano whois je problem, kdybych ale potreboval skutecne anonymni DNS zaznam, tak si ho sezenu… (stejne jako anonymni verejnou IP adresu). neni to tak zly, teoreticky bys moh vzit celej telefonni seznam a sledovat vsechny lidi co v nem sou. ceho bys tim ale dosahl?

Leave a Reply