Dijital imza aktarıcısı - Digital signature transponder

Texas Instruments dijital imza transponder (DST) bir kriptografik etkin olan radyo frekanslı tanımlama kablosuz kimlik doğrulama uygulamalarının çeşitli kullanılan (RFID) cihazı. DST'nin en büyük dağıtımları arasında Exxon-Mobil Speedpass ödeme sistemi (yaklaşık 7 milyon transponder) ve birçok geç model Ford, Lincoln, Mercury, Toyota ve Nissan araçlarında kullanılan çeşitli araç immobilizer sistemleri bulunmaktadır.

DST, bir sınama-yanıt kimlik doğrulama protokolünü uygulamak için özel bir blok şifresi kullanan güçsüz bir "pasif" transponderdir . Her bir DST etiketi, 40 bitlik bir şifreleme anahtarını saklayan bir miktar uçucu olmayan RAM içerir . Bu anahtar, okuyucu tarafından verilen 40 bitlik bir sınamayı şifrelemek için kullanılır, 40 bitlik bir şifreli metin üretir ve daha sonra okuyucuya geri iletilen 24 bitlik bir yanıt üretmek için bu metin kesilir. Doğrulayıcılar (aynı zamanda şifreleme anahtarına da sahiptir) beklenen sonucu hesaplayarak ve bunu etiket yanıtıyla karşılaştırarak bu zorluğu doğrular. Transponder şifreleme anahtarları, basit bir kablosuz iletişim protokolü kullanılarak kullanıcı tarafından programlanabilir. Doğru programlandıktan sonra, transponderler ayrı bir komutla "kilitlenebilir", bu da dahili anahtar değerinde daha fazla değişiklik yapılmasını önler. Her transponder fabrikada 24 bitlik bir seri numarası ve 8 bitlik bir üretici kodu ile sağlanır. Bu değerler sabittir ve değiştirilemez.

DST40 şifresi

2005 yılına kadar DST şifresi ( DST40 ), Texas Instruments'ın ticari sırrıdır ve gizlilik anlaşması kapsamında müşterilere sunulmuştur. Bu politika, büyük olasılıkla şifrenin standart dışı tasarımı ve küçük anahtar boyutu nedeniyle oluşturulmuş ve bu da onu kaba kuvvet anahtar aramasına açık hale getirmiştir. 2005 yılında, Johns Hopkins Üniversitesi Bilgi Güvenliği Enstitüsü ve RSA Laboratuvarlarından bir grup öğrenci, ucuz bir Texas Instruments değerlendirme kiti kullanarak, İnternete sızan şifrenin şemaları ve kara kutu teknikleri [1] (yani transponderleri devreyi incelemek için sökmek yerine radyo arayüzü yoluyla sorgulama). Şifre tasarımı bilindikten sonra ekip , bilinen sınama / yanıt çiftlerine göre kaba kuvvet anahtar aramaları gerçekleştirmek için birkaç FPGA cihazı programladı . Ekip, tek bir FPGA cihazı kullanarak, yaklaşık 11 saat içinde (ortalama durum) bilinen iki sınama / yanıt çiftinden bir anahtarı kurtarmayı başardı. 16 FPGA cihazı dizisi ile bu süreyi bir saatin altına düşürdüler.

DST40 , L0'ın 38 bit ve R0'ın 2 bit olduğu 200 turluk dengesiz bir Feistel şifresidir . Anahtar zamanlama basit bir R'i bazı sonuçlanan her üç mermi günceller, zayıf anahtarlar (örneğin sıfır tuşu). Şifreleme potansiyel olarak tersine çevrilebilir olsa da, DST protokolü yalnızca şifreleme modunu kullanır. Protokolde 40-24-bit çıktı kesme ile kullanıldığında, ortaya çıkan ilkel, bir şifreleme işlevinden ziyade bir Mesaj Kimlik Doğrulama Kodu olarak daha uygun bir şekilde tanımlanır . Kesilmiş bir blok şifresi, böyle bir ilkel için alışılmadık bir seçimi temsil etse de, bu tasarım, her bir anahtar değeri için çarpışma sayısını kesin olarak sınırlama avantajına sahiptir.

DST40 şifresi, var olan en yaygın kullanılan dengesiz Feistel şifrelerinden biridir.

Tepki ve düzeltmeler

Hopkins ekibinin maruz kaldığı güvenlik açığı, DST tabanlı immobilizer sistemleri kullanılarak korunan milyonlarca araca ve Exxon-Mobil Speedpass sistemine yönelik potansiyel güvenlik tehditlerini gösteriyor. Bu soruna ideal çözüm, bu sistemlerdeki DST transponderini, daha uzun bir anahtar uzunluğu kullanan daha sağlam bir şifreleme devresi ile sağlanan bir cihazla değiştirmektir. Bununla birlikte, bu güvenlik sistemlerini geri çağırmanın maliyeti çok yüksek ve Ekim 2005 itibariyle ne Texas Instruments, Exxon-Mobil ne de herhangi bir araç üreticisi böyle bir geri çağırma duyurusu yapmadı. Şu anda bu saldırıya karşı en etkili korumalar, kullanıcının dikkatine dayanmaktadır; örneğin, transponder anahtarlarını korumak, Speedpass faturalarını dolandırıcılık açısından denetlemek ve isteğe bağlı olarak DST etiketlerinin yetkisiz taranmasını önlemek için metal bir kalkan ( alüminyum folyo gibi ) kullanmak. Bu güvenlik açığı, RSA Engelleyici Etiketi ve RFID Engelleme Cüzdanlarının oluşturulmasını da doğurdu .

Referanslar

[1] S. Bono, M. Green, A. Stubblefield, A. Rubin, A. Juels, M. Szydlo. "Kriptografik Olarak Etkinleştirilmiş RFID Cihazının Güvenlik Analizi". In USENIX Güvenlik Sempozyumu , Ağustos 2005. (pdf)