Masterclass Cyber Security

1. Masterclass Cyber Security Erik Poll Digital Security groep

2. Wie is dat nu weer? • Erik Poll • Universitair Hoofddocent bij de Digital Security groep, een vd 3 groepen binnen het informatica instituut van de Radboud Universiteit • Ik geef Bachelor-vak Web security & databases en de Master-vakken Hardware Security en Software Security

3. Overzicht van vandaag • Wat is cyber security, en wat komt er allemaal bij kijken? • Case study: het electronische paspoort en twee security bouwblokken ervan: • de technologie van (contactloze) chipkaarten • digitale handtekeningen dmv asymmetrische versleuteling • Demo’s • 10:45 koffie – thee –fris • 12:00 Vragen aan studenten Vragen?? Laat ze meteen horen !!

4. Wat is Cyber Security?

5. Beveiligen van computers

6. Beveiligen van en met computers die dan zelf natuurlijk ook weer beveiligd moeten zijn

7. Beveiligen van online diensten

8. Slammer Worm (zaterdag 25 januari 2003, 5:29)

9. Slammer Worm (zaterdag 25 januari 2003, 6:00)

10. Beveiligen van kritieke infrastructuur

11. Het belang van cyber security: • Leuke filmpjes over de impact www.youtube.com/user/maxcornelisse

12. Dat was nep, dit is echt! http://www.youtube.com/watch?v=dZfxdctzX6Q of zoek op youtube startonderbreker

13. Cyber security: breder dan enkel de techniek Cyber security (en informatica) gaat niet alleen over de techniek van computers & software, maar ook over het gebruik ervan! Bijv • begrijpen van de gebruiker • en social engineering • inschatten van risico’s en besluiten over tegenmaatregelen • organisatie van digitale beveiliging • vervolging & opsporing • juridische aspecten • maatschappelijke impact, bijv mbt privacy

14. Voorbeeld van juridische vragen Nieuwe technologie vereist ook nieuwe wetgeving • is versturen van spam illegaal? • is inbreken op computer inbraak? • is kopiëren van een DVD diefstal ? • is een film up- of downloaden strafbaar?

15. Het electronische paspoort

16. e-paspoort • Electronisch paspoort oftewel biometrisch paspoort • bevat RFID chip oftewelcontactloze smartcard e-paspoort logo

17. e-identiteitskaart • Dezelfde chip zit ook in identiteitskaarten (sinds 2006)

18. Een contactloze chipkaart van binnen chip antenne

19. RFID • Draadloze chipkaarten heten ook wel RFID tags en bevatten een minicomputertje met draadloos netwerk • RFID = Radio Frequency IDentification • RFIDs heb je in allerlei soorten & maten

20. computers in (contactloze) smartcards • de computerchip in een paspoort is vergelijkbaar met computer in je bankpas of SIM kaart • Zo’n chip is een volledige computer, met • een simpele processor : single-core 36 MHz ipv multi-core GHz processor • flash geheugen ipv harde schijf: enkele tientallen Kbytes ipv Gbytes geheugen

21. RFID toepassing: dieren identificatie

22. RFID binnenkort: contactloos betalen

23. Of straks: betalen met NFC telefoon?

24. Een NFC telefoon kan kaart of lezer spelen

25. Wat zit er op de paspoort chip? • programma (software) in Nederlandse paspoorten: een Java programma • data (bestanden) • paspoort foto als JPEG • miv 2009 ook vingerafdruk • in toekomst misschien ook iris scan

26. Beveiling: risico’s & eisen • Wat zijn de beveiligingsrisico’s van een e-paspoort? Welke aanvallen kun je bedenken? • Wat zijn de beveiligingsdoelen van een e-paspoort? Wat zijn de garanties die je wil dat een paspoort biedt? Welke beveiligingsmechanismen zaten er vroeger al in het paspoort, voordat er een chip in zat?

27. Bedreigingen versus beveiligingeisen Bedreigingen • afluisteren • stiekemuitlezen • neppaspoorten • paspoortenstukmaken (Denial of Service) Eisen • garanderenvertrouwelijkheid • garanderen van toegangscontrole • garanties van de authenticiteit (echtheid) • resilience

28. Voor- en nadelen van contactloze ipv contact-chipkaart • voordelen • handig in gebruik • geen slijtage van de contacten • nadelen • communicatie is af te luisteren • je kunt stiekem tegen een paspoort praten, zonder dat de eigenaar het weet • bijv. als het in je broekzak zit

29. passieve aanval afluisteren van de communicatie tussen paspoort en lezer (bijv op Schiphol) mogelijk op 10-20 meter aktieveaanval oftewelvirtueelzakkenrollen stiekem met het paspoortcommuniceren mogelijk op +/- 25 cm het activeren van de chip vereisteensterkmagnetischveld passieve vs aktieve aanvallen

30. beschermen tegen afluisteren Hoe bescherm je een e-paspoort • tegen afluisteren? (bijv. bij paspoortcontrole op Schiphol) • tegen stiekem uitlezen? (bijv. in een volle trein)

31. beschermen tegen afluisteren Hoe bescherm je een e-paspoort • tegen afluisteren? (bijv. bij paspoortcontrole op Schiphol) Versleutelenvan de communicatie • tegen stiekem uitlezen? (bijv. in een volle trein) Wachtwoord op de chip Maar... hoe spreek je de sleutels & wachtwoord af?

32. Basic Access Control (BAC) • bescherming tegen stiekem uitlezen en afluisteren • er is een wachtwoord nodig om met de paspoort-chip te praten • dit wachtwoord wordt ook gebruikt om de communicatie te versleutelen • dit wachtwoord staat in het paspoort geschreven • namelijk in in de MRZ (Machine Readable Zone) • het wachtwoord bestaat uit paspoortnummer, geboortedatum en verloopdatum

33. Basic Access Control (BAC) bescherming tegen stiekem uitlezen en tegen afluisteren Machine Readable Zone 1. lees MRZ 2. verstuur MRZ 3. gegevens van chip versleuteld

34. Alternatief: Kooi van Faraday • Amerikaanse paspoorten hebben aluminiumfolie in de omslag, zodat er niet met de chip te praten is als het paspoort dicht is. • Dit beschermt tegen aktieve aanvallen, maar niet tegen passieve aanvallen (dwz afluisteren) • waarom niet?

35. Bescherming tegen valse paspoorten? Hoe weet je of een paspoort echt is? Zonder naar de fysieke kenmerken (watermerk etc) te kijken?

36. Digitale handtekening dmv versleuteling • Stel Alice en Bob delen een geheime sleutel S • Alice stuurt een bericht naar Bob, versleuteld met S • Weet Bob dan zeker of het bericht van Alice komt? • Bob weet dat het bericht van Alice komt, of van zichzelf • Zouden we de digitale paspoorten op deze manier kunnen tekenen? • Wie moeten er dan allemaal de geheime sleutel S weten, voor e-paspoorten?

37. Digitale handtekening dmv asymmetrische versleuteling • By asymmetrische versleutelingen heb je verschillende sleutels voor versleutelen en ontsleutelen • Analogie: versleutelen doe je met een slot ontsleutelen doe je met de bijbehorende sleutel Het slot hou je privé, maar de sleutel is openbaar

38. Digitale handtekening met asymmetrische versleuteling • Paspoort van Alice stuurt bericht naar Bob, versleuteld met privé-slot slot S van Beatrix • Bob maakt dit bericht open, met openbare sleutel van Beatrix • Is echtheid gegarandeerd? Ja, want alleen Beatrix had dit bericht zo kunnen versleutelen • Wie moet welke sleutels hebben? • De douane van Belgie moet de openbare sleutels van Nederland hebben, en omgekeerd • Hoe worden deze sleutels uitgewisselend? Met diplomatieke post!

39. digitale handtekening • Alle informatie op het paspoort, incl. de pasfoto, is digitaal getekend met asymmetrische versleuteling • Eén pixel veranderen in de foto maakt de handtekening incorrect • Kan je nog een nep-paspoort maken? Ja, want je kunt een paspoort nog klonen!

40. Hoe detecteer je klonen? Geef elk paspoorteenuniekprivé-slot en bbh. publiekesleutel. De publiekesleutel is getekend door de NL overheid en is openbaar; de privé-slot verlaatnooit de paspoortchip Het challenge-response protocol omtekijken of-ieecht is: • Terminal vraagt de getekendepubliekesleutel • Terminal stuurteenwillekeuriggetalnnaarpaspoort • (Echt) paspoortantwoordt met n versleuteld met privé-slot • Terminal checktditantwoordmbvpubliekesleutel, en weetdan of paspoort het privé-slot bij de publiekesleutelheeft, en dusdat het echt is!

41. Certificaten De getekende publieke sloten worden certificaten genoemd Wij, Beatrix, verklaren dat het paspoort met publiek sleutel xyz echt is

42. Beveiligde verbindingen op internet Het beveiligen van internet verbindingen met https werkt hetzelfde! SSL-certificaten garanderen dat een website is wie die zegt dat-ie is Je webbrowser geeft dit aan met slotje Wij, Diginotar, verklaren dat de website met publiek sleutele xyz1234 echt van rabobank.nl is

43. We hebben nu • bescherming tegen afluisteren • bescherming tegen stiekem uitlezen • garantie van de echtheid

44. Extended Access Control • Extra beveilingsmaatregel • om toegang tot vingerafdruk te beschermen • Het idee: niet iedereen mag de vingerafdruk uitlezen • zelfs niet als je het paspoort in handen hebt, en dus BAC kunt doen • Hoe doe je dit ? identificatieplicht voor paspoort-uitleesapparatuur

45. Extended Access Control (EAC) bescherming tegen onbevoegd uitlezen van vingerafdruk deze terminal mag een vingerafdruk lezen • certificaat (oorkonde) 2. uw vingerafdruk, svp. 3. bewijs dat je dit mag 4. "bewijs" 5. vingerafdruk

46. Mogelijke & echte problemen

47. Oeps De uitgever van certificaten moet je vertrouwen! DigiNotar, die certificaten voor oa overheidwebsites uitgaf, bleek in 2011 gehackt Gelukkig leverde DigiNotar niet de certificaten voor paspoorten!

48. Beveiligingsprobleem: kleine sleutelruimte • Passpoortnummer is 10 karakters, en geboortedatum en verloopdatum zijn 8 cijfers Aantal mogelijkheden? • maar niet alle data zijn mogelijk en paspoortnummer worden misschien in volgorde uitgegeven... Aantal mogelijkheden? • Het is mogelijk om na afluisteren alle combinaties uit te proberen met een snelle computer, als paspoortnummers in volgorde worden uitgegeven

49. Beveiligingsprobleem: foutmeldingen • Bij fouten in de communicatie stuurt de paspoort-chip een foutmelding (error code) • Verschillende paspoort-implementaties versturen soms verschillende foutmelding • Hierdoor zijn mogelijk paspoorten uit verschillende landen te onderscheiden

50. Antwoord van kaart op B0 instructie B0 betekent "read binary" (lees file), en mag alleen ná BAC