smartcards
Download
Skip this Video
Download Presentation
SMARTCARDS

Loading in 2 Seconds...

play fullscreen
1 / 21

SMARTCARDS - PowerPoint PPT Presentation


  • 139 Views
  • Uploaded on

SMARTCARDS. Wie sicher sind sie wirklich?. Gliederung. 1. Was sind Smartcards? Aufbau der Smartcards -Kontakte -Synchrone und Asynchrone Smartcards 3. Sicherheit der Smartcards - Physikalische Sicherheit - Logische Sicherheit 4. Angriffsmöglichkeiten 5. Fazit 6. Fragen?.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'SMARTCARDS' - mele


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
smartcards

SMARTCARDS

Wie sicher sind sie wirklich?

Chair-Woei Miu Smartcards 09.01.2006

gliederung
Gliederung

1. Was sind Smartcards?

  • Aufbau der Smartcards

-Kontakte

-Synchrone und Asynchrone Smartcards

3. Sicherheit der Smartcards

- Physikalische Sicherheit

- Logische Sicherheit

4. Angriffsmöglichkeiten

5. Fazit

6. Fragen?

Chair-Woei Miu Smartcards 09.01.2006

was sind smartcards
Was sind Smartcards?
  • PVC-Karten mit einem Chip Integriert
  • Einsatzgebiete

-Banken

-Mobiltelefone

-Krankenkassen

- etc.

Chair-Woei Miu Smartcards 09.01.2006

erfinder der smartcards
Erfinder der Smartcards
  • Jürgen Dethloff und Helmut Gröttrup

„Einen integrierten Schaltkreis in eine Identifikationskarte einbauen“

(1968)

  • Roland Moreno

"unabhängiges, elektronisches Objekt, entwickelt für die Speicherung von vertraulichen Daten„

-Abfrage der Daten nur mit PIN

Chair-Woei Miu Smartcards 09.01.2006

aufbau der smartcard
Aufbau der Smartcard

Chair-Woei Miu Smartcards 09.01.2006

beschreibung der kontakte
Beschreibung der Kontakte

C1: Versorgungsspannung 5V(Vcc)

C2: Reset-Signal (RST)

C3: Taktsignal 3,5-5 MHz (CLK)

C4: Reserved for Future Use (RFU)

C5: Masse (GND)

C6: Programmierspannung (Vpp)

C7: Datenein- und Ausgang (I/O)

C8: Reserved for Future Use (RFU)

Chair-Woei Miu Smartcards 09.01.2006

formate der smartcards
Formate der Smartcards
  • Nach ISO 7816 genormt
  • ID-1: (85,60mm × 53,98mm)
  • ID-00: (66mm × 33mm)
  • ID-000: (25mm × 15mm)

Chair-Woei Miu Smartcards 09.01.2006

synchrone smartcards 1
Synchrone Smartcards 1

Chair-Woei Miu Smartcards 09.01.2006

synchrone smartcards 2
Synchrone Smartcards 2
  • nur ein Speicher (EEPROM)
  • Zugriff auf einzelne Speicherzellen durch I/O Schnittstelle
  • nur zum Speichern
  • keine komplexen Anwendungen
  • Telefonkarten, Krankenkassenkarten
  • Vorteil: günstig herzustellen

Nachteil: unsicher

Chair-Woei Miu Smartcards 09.01.2006

asynchrone smartcards 1
Asynchrone Smartcards 1

Chair-Woei Miu Smartcards 09.01.2006

asynchrone smartcards 2
Asynchrone Smartcards 2
  • besitzen einen Prozessor

Mikroprozessorkarten

  • Zugriff auf die Daten nur über den Prozessor möglich

kein direkter Zugriff auf Speicher

  • kryptographische Verfahren
  • Geldkarten, SIM-Karten…
  • Vorteil: mehr Sicherheit

Nachteil: teuer in der Herstellung

Chair-Woei Miu Smartcards 09.01.2006

sicherheit bei smartcards
Sicherheit bei Smartcards
  • physikalische Sicherheit
  • logische Sicherheit

Chair-Woei Miu Smartcards 09.01.2006

physikalische sicherheit 1
Physikalische Sicherheit 1
  • Ziel: Analysieren und Manipulieren verhindern
  • Sensoren zur Überwachung der

Funktions- und Speicherelemente

  • hohe Transistordichte

Informationsgewinn durch die Struktur des Mikrocontrollers wird erschwert

Chair-Woei Miu Smartcards 09.01.2006

physikalische sicherheit 2
Physikalische Sicherheit 2
  • Verbindung zwischen Prozessor und Speicher von außen nicht Kontaktierbar
  • Leistungsaufnahme bei verschieden Befehlen konstant
  • Adress- und Datenleitungen ungeordnet verlegt

Chair-Woei Miu Smartcards 09.01.2006

physikalische sicherheit 3
Physikalische Sicherheit 3
  • nach Eingabe der Benötigten Daten

wird eine Sicherung im inneren des Chips durchgebrannt

  • nicht mehr in den Testmodus zurückschaltbar
  • Passivierungsschicht

bei Entfernung wir die Karte deaktiviert

Chair-Woei Miu Smartcards 09.01.2006

logische sicherheit
Logische Sicherheit
  • Ziel: sichere Datensicherung und sichere Kommunikation
  • sichere Kommunikation durch

Kryptographische Verfahren

  • Sichere Datensicherung

Zugriff auf Daten nur über I/O und Mikroprozessor

  • nur Teile des Betriebssystems auf ROM gespeichert

Chair-Woei Miu Smartcards 09.01.2006

angriffsm glichkeiten
Angriffsmöglichkeiten
  • Terminal gegen Karteneigentümer
  • Versuch an Kartenspezifischen Schlüssel zu gelangen

Chair-Woei Miu Smartcards 09.01.2006

terminal gegen karteneigent mer
Terminal gegen Karteneigentümer
  • manipulierter Terminal

Abbuchen eines falschen Betrages

  • Verweisung auf Terminalimitat

Terminal speichert Daten des Karteneigentümers und den eingegebenen PIN

Karte wird Komplett eingezogen

Chair-Woei Miu Smartcards 09.01.2006

kartenspezifischer schl ssel
Kartenspezifischer Schlüssel
  • Schlüssel ist an einem speziell geschützten Bereich der Karte gespeichert
  • Wiederherstellung der durchgebrannten Sicherung

Karte lässt sich in den Testmodus geschaltet

Daten sind Ausles- und Veränderbar

Chair-Woei Miu Smartcards 09.01.2006

fazit
Fazit
  • Smartcards sind sehr sicher
  • Weiterentwicklung der Karten

mehr Sicherheit

  • Javacards

-mehr Anwendungen auf einer Karte

Chair-Woei Miu Smartcards 09.01.2006

slide21
Ende

FRAGEN?!

Chair-Woei Miu Smartcards 09.01.2006