Smartcards
This presentation is the property of its rightful owner.
Sponsored Links
1 / 21

SMARTCARDS PowerPoint PPT Presentation


  • 96 Views
  • Uploaded on
  • Presentation posted in: General

SMARTCARDS. Wie sicher sind sie wirklich?. Gliederung. 1.Was sind Smartcards? Aufbau der Smartcards -Kontakte -Synchrone und Asynchrone Smartcards 3.Sicherheit der Smartcards - Physikalische Sicherheit - Logische Sicherheit 4.Angriffsmöglichkeiten 5.Fazit 6. Fragen?.

Download Presentation

SMARTCARDS

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Smartcards

SMARTCARDS

Wie sicher sind sie wirklich?

Chair-Woei Miu Smartcards 09.01.2006


Gliederung

Gliederung

1.Was sind Smartcards?

  • Aufbau der Smartcards

    -Kontakte

    -Synchrone und Asynchrone Smartcards

    3.Sicherheit der Smartcards

    - Physikalische Sicherheit

    - Logische Sicherheit

    4.Angriffsmöglichkeiten

    5.Fazit

    6. Fragen?

Chair-Woei Miu Smartcards 09.01.2006


Was sind smartcards

Was sind Smartcards?

  • PVC-Karten mit einem Chip Integriert

  • Einsatzgebiete

    -Banken

    -Mobiltelefone

    -Krankenkassen

    - etc.

Chair-Woei Miu Smartcards 09.01.2006


Erfinder der smartcards

Erfinder der Smartcards

  • Jürgen Dethloff und Helmut Gröttrup

    „Einen integrierten Schaltkreis in eine Identifikationskarte einbauen“

    (1968)

  • Roland Moreno

    "unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten„

    -Abfrage der Daten nur mit PIN

Chair-Woei Miu Smartcards 09.01.2006


Aufbau der smartcard

Aufbau der Smartcard

Chair-Woei Miu Smartcards 09.01.2006


Beschreibung der kontakte

Beschreibung der Kontakte

C1: Versorgungsspannung 5V(Vcc)

C2: Reset-Signal (RST)

C3: Taktsignal 3,5-5 MHz (CLK)

C4: Reserved for Future Use (RFU)

C5: Masse (GND)

C6: Programmierspannung (Vpp)

C7: Datenein- und Ausgang (I/O)

C8: Reserved for Future Use (RFU)

Chair-Woei Miu Smartcards 09.01.2006


Formate der smartcards

Formate der Smartcards

  • Nach ISO 7816 genormt

  • ID-1: (85,60mm × 53,98mm)

  • ID-00: (66mm × 33mm)

  • ID-000: (25mm × 15mm)

Chair-Woei Miu Smartcards 09.01.2006


Synchrone smartcards 1

Synchrone Smartcards 1

Chair-Woei Miu Smartcards 09.01.2006


Synchrone smartcards 2

Synchrone Smartcards 2

  • nur ein Speicher (EEPROM)

  • Zugriff auf einzelne Speicherzellen durch I/O Schnittstelle

  • nur zum Speichern

  • keine komplexen Anwendungen

  • Telefonkarten, Krankenkassenkarten

  • Vorteil: günstig herzustellen

    Nachteil: unsicher

Chair-Woei Miu Smartcards 09.01.2006


Asynchrone smartcards 1

Asynchrone Smartcards 1

Chair-Woei Miu Smartcards 09.01.2006


Asynchrone smartcards 2

Asynchrone Smartcards 2

  • besitzen einen Prozessor

    Mikroprozessorkarten

  • Zugriff auf die Daten nur über den Prozessor möglich

    kein direkter Zugriff auf Speicher

  • kryptographische Verfahren

  • Geldkarten, SIM-Karten…

  • Vorteil: mehr Sicherheit

    Nachteil: teuer in der Herstellung

Chair-Woei Miu Smartcards 09.01.2006


Sicherheit bei smartcards

Sicherheit bei Smartcards

  • physikalische Sicherheit

  • logische Sicherheit

Chair-Woei Miu Smartcards 09.01.2006


Physikalische sicherheit 1

Physikalische Sicherheit 1

  • Ziel: Analysieren und Manipulieren verhindern

  • Sensoren zur Überwachung der

    Funktions- und Speicherelemente

  • hohe Transistordichte

    Informationsgewinn durch die Struktur des Mikrocontrollers wird erschwert

Chair-Woei Miu Smartcards 09.01.2006


Physikalische sicherheit 2

Physikalische Sicherheit 2

  • Verbindung zwischen Prozessor und Speicher von außen nicht Kontaktierbar

  • Leistungsaufnahme bei verschieden Befehlen konstant

  • Adress- und Datenleitungen ungeordnet verlegt

Chair-Woei Miu Smartcards 09.01.2006


Physikalische sicherheit 3

Physikalische Sicherheit 3

  • nach Eingabe der Benötigten Daten

    wird eine Sicherung im inneren des Chips durchgebrannt

  • nicht mehr in den Testmodus zurückschaltbar

  • Passivierungsschicht

    bei Entfernung wir die Karte deaktiviert

Chair-Woei Miu Smartcards 09.01.2006


Logische sicherheit

Logische Sicherheit

  • Ziel: sichere Datensicherung und sichere Kommunikation

  • sichere Kommunikation durch

    Kryptographische Verfahren

  • Sichere Datensicherung

    Zugriff auf Daten nur über I/O und Mikroprozessor

  • nur Teile des Betriebssystems auf ROM gespeichert

Chair-Woei Miu Smartcards 09.01.2006


Angriffsm glichkeiten

Angriffsmöglichkeiten

  • Terminal gegen Karteneigentümer

  • Versuch an Kartenspezifischen Schlüssel zu gelangen

Chair-Woei Miu Smartcards 09.01.2006


Terminal gegen karteneigent mer

Terminal gegen Karteneigentümer

  • manipulierter Terminal

    Abbuchen eines falschen Betrages

  • Verweisung auf Terminalimitat

    Terminal speichert Daten des Karteneigentümers und den eingegebenen PIN

    Karte wird Komplett eingezogen

Chair-Woei Miu Smartcards 09.01.2006


Kartenspezifischer schl ssel

Kartenspezifischer Schlüssel

  • Schlüssel ist an einem speziell geschützten Bereich der Karte gespeichert

  • Wiederherstellung der durchgebrannten Sicherung

    Karte lässt sich in den Testmodus geschaltet

    Daten sind Ausles- und Veränderbar

Chair-Woei Miu Smartcards 09.01.2006


Fazit

Fazit

  • Smartcards sind sehr sicher

  • Weiterentwicklung der Karten

    mehr Sicherheit

  • Javacards

    -mehr Anwendungen auf einer Karte

Chair-Woei Miu Smartcards 09.01.2006


Smartcards

Ende

FRAGEN?!

Chair-Woei Miu Smartcards 09.01.2006


  • Login