Anal yza bezpe cnosti inteligentn eho elektronick eho z amku

Analyza bezpecnosti inteligentnehoelektronickeho zamku

Bc. Martin SykoraRNDr. Richard Ostertag, PhD.

17. juna 2020

1

2

Zariadenie Signaly DoS Hruba sila Utoky na komunikaciu Utoky na klavesnicu Zaver

FAB Entr

3


4


Zamok

• nikdy nezacına komunikaciu ako prvy

• odpoveda na parovanie a zamknutie/odomknutie

• reset do tovarenskych nastavenı - udaje z bezdrotovejklavesnice zostavaju uchovane v nej, stacı ju len znovasparovat’

5


Klavesnica s cıtackou odtlackov prstov

• signal vysiela iba pri• parovanı• odomknutı/zamknutı (po zadanı spravneho kodu/odtlacku)

• vymena bateriı – pouzıvatel’ske data zostavaju uchovane vpamati, resetovane su iba datum a cas

• reset do tovarenskych nastavenı – zmaze vsetky informacieulozene v pamati, zahrnajuc pouzıvatel’ov a sparovane zamky

6


Dial’kove ovladanie

• signal vysle vzdy po stlacenı tlacidla

• ked’ chceme odpojit’ jedno dial’kove ovladanie, buduodstranene vsetky dial’kove ovladania aj bezdrotove klavesnice

• moze byt’ sparovane len s jednym zamkom (na sparovanie sinym treba zasah autorizovaneho servisu)

7


Plavajuci kod

• synchronizacne pocıtadlo C

• posledna valıdna synchronizacna hodnota N• akceptacne okno K

• 0 < N − C < K + 1

• resynchronizacne okno• K < C − N < ResyncWindow

• Rolljam

8


Odomykanie/zamykanie

(a) V dosahu zamku

(b) Mimo dosahu zamku

Obr.: Signal pri odomykanı z klavesnice

9


Parovanie

(a) Klavesnica

(b) Dial’kove ovladanie

Obr.: Signal pri parovanı

10


Synchronizacia

Obr.: Synchronizacia klavesnice pri odomykanı

11


Utok skrutkovacom

12


Zahltenie komunikacneho pasma

13


Zistenie vlastnostı prıstupoveho kodu

• dlzka prıstupoveho kodu

• zadane cısla podl’a casoveho rozostupu

•”stlacene“ cısla podl’a odtlackov na klavesnici

14


Naivny utok hrubou silou

• prıstupovy kod: [0-9]{4,10}• 3x zly prıstupovy kod ⇒ blokovane 1 minutu

• vyskusanie 1 prıstupoveho kodu – 3 sekundy

• ≈ 11, 1 · 109 moznych kodov

• 8098 rokov

• stvormiestne prıstupove kody ⇒ 10 000 moznostı

10000 kodov3 nove kody v slote

69 sekund na slot

≈ 3333 slotov · 69 sekund

230000 sekund ≈ 3833 minut ≈ 64 hodın ≈ 2.7 dnı

15


Utok hrubou silou s vyuzitım bateriı

• po vybratı bateriı si klavesnica nepamata, ze ma byt’ blokovana

• vybratie bateriı a nastartovanie – cca 15-17 sekund

10000 kodov3 nove kody v slote

26 sekund na slot

≈ 3333 slotov · 26 sekund

≈ 86667 sekund ≈ 1444 minut ≈ 24 hodın ≈ 1 den

16


Utok hrubou silou s vyuzitım casoveho okna

• pouzıvatel’ ma povoleny vstup len v urcitom casovom okne

• po zadanı platneho prıstupoveho kodu mimo casoveho okna sapocet neuspesnych pokusov vynuluje

10000 kodov2 nove kody v slote9 sekund na slot

5000 slotov · 9 sekund

45000 sekund ≈ 750 minut ≈ 12.5 hodın ≈ 0.52 dna

17


Utok hrubou silou s vyuzitım administratorskeho rozhrania

• hadanie administratorskeho kodu, len 1 kliknutie navyse

• ziadna ochrana

10000 kodov1 novy kod v slote3 sekundy na slot

10000 slotov · 3 sekundy

30000 sekund ≈ 500 minut ≈ 8.3 hodın ≈ 0.35 dna

18


Zhrnutie utokov hrubou silou

zaklad bateria okno admin

nove kody v slote 3 3 2 1

# slotov ≈ 3333 ≈ 3333 5000 10000

dlzka slotu (sek) 69 26 9 3

hodın ≈ 64 ≈ 24 12.5 ≈ 8.3

dnı ≈ 2.7 ≈ 1 ≈ 0.52 ≈ 0.35

percento casu 100% ≈ 37% ≈ 20% ≈ 13%

19


Replay attack• signal nahrany mimo dosahu zamku• nahrane signaly

• stlacenie dial’koveho ovladania• odomknutie z klavesnice• zamknutie z klavesnice

• vyslane prvykrat• vyslane druhykrat

20


Utok na parovanie

• navod odporuca pri problemoch s odomknutım zopakovat’

parovanie

• race condition – parovanie uspesne pri zariadenı, ktore zacaloskor

1. zahltenie komunikacneho pasma

2. parovanie

3. utocnıkovi sa podarı pripojit’ d’alsie dial’kove ovladanie

4. pouzıvatel’ove dial’kove ovladanie stale funguje

21


Utok vynulovanım casu

• vybratım bateriı sa vynuluje cas

• pouzıvatel’ s prıstupom casovom okne blızko vynulovanehocasu zıskava

”neobmedzeny prıstup“

• 00:00 01/01/1970 (stvrtok)

• 00:00 01/01/00 (sobota)

• zvysne dni

22


Rovnaky prıstupovy kod

• pouzıvatelia by nemali mat’ rovnaky prıstupovy kod

• popısane v navode

• neimplementovane

23


Prerusenie pocas zmeny kodu

• prechod do stavu spanku• podrzanım ”*”• necinnost’ou

• vymazanie pouzıvatel’a

• eskalacia privilegiı

• nepredvıdatel’ne spravanie

24


Praca do buducna

• analyza firmveru zariadenı

• aplikovanie utokov, na ktore sme nemali materialne vybavenie

• demodulovanie – analyza posielanych dat

• analyza mobilnej aplikacie

• aplikovanie znamych utokov pri komunikacii zamku saplikaciou

25


Dakujem za pozornost’

Otazky od oponenta

• Bolo rozhodnutie sustredit’ sa vyhradne na black-box analyzuspravene na zaciatku prace, alebo vzniklo az v priebehu pracev dosledku casovych obmedzenı?

• v priebehu prace

Anal yza bezpe cnosti inteligentn eho elektronick eho z amku

Documents

Transcript of Anal yza bezpe cnosti inteligentn eho elektronick eho z amku

30 de mayo de 2020 - 22h00 (hora de Roma - UTC+2 ... program 2020...I ao e ao aar o eo I L M M CARIS E P D ea e de o eho de o oe 2-1 Ma Palabra Sencia Pentecos lengua G An) O Eírit

:a bVeV YZa i^Zbed · «La obra de arte más perfecta y aterradora de la huma-nidad es su división del tiempo». ... que traían el trueno a la mano y que habían exi-mido a las

Boletín de la A.M.C.G Boletín · Dr. Juan Bernardo Medina Portillo Comité Editorial Dr. Francisco Campos Campos Dr. Álvaro Chanona Yza Dr. José J. Christen y Florencia Dra. Angélica

Atlas de Riesgos Naturales - normateca.sedesol.gob.mx · g na zg fra c. lago z u co . heriberto k eho f r a c c. s t e l i t e c l .p i unidad nai c l. nue r.di az co l . i adr n

Proyecto1:Maquetación 1 5/9/11 11:49 Página 1Proyecto1:Maquetación 1 5/9/11 11:49 Página 1 Proyecto1:Maquetación 1 5/9/11 11:49 Página 3 eho-100:eho#88-gFOX 1.qxd 1/9/11 14:22

¡šení o shodě č... · CSN 73 0810: 2009 + Zl: 2012 Z2: 2013 + Z3: 2013 - Požární bezpe¿nost staveb ... v dokumentu „Užívání a údržba vnitYních dveYí a zárubní

BIBLIOTECA DEL NINO MEXICANO i) it · 2018-11-06 · EL Sol de la Paz;Hé aqul la gran figura de gloria que ha he-eho de nuestra patria un pals libre! \rais ahora a contemplar frente

costos impulsados por los inventarios...bVgod '%%* ( 8dhidh ^bejahVYdh edg ^ckZciVg^dh =:GG6B>:CI6H YZ &% YZ adh ^c\gZhdh YZa egdYjXid! cd YZW^Yd V [VaaVh YZa egdYjXid! h^cd V fjZ

Cocacola Yza Msd Rosi

|Lax3'^^'2^-^ ^ f ' oh^eho nJo^-^j^ · en cada caso en particular. Sin mas que tratar firman para constancia los miembros presentes. ... ABATE NATALIA VANESA ABDALA JUAN ANTONIO ALESSIO

LA BUTIROMETRÍA SEGÚN GERBER - Quios€¦ · SEGÚN GERBER Dipl.-Chem. Alfred Töpel 7jaWd YZa Wji^g bZigd# ... Cualquier diferencia de temperatura inﬂuye directamente en el volumen.

CLSFS06VT-696 · H w^z3qH =eHo *mUPR nm D=pt:nm2b a`p I w^z3qH =eHo Ep=rPR ?y s=pt:{QwR~^ a`p J w^z3qH LfloX DrPR +m s=pt:e-+nw^ a\e_64w^ a`p K w^z3qH =eHo D ^:L_PCjw4;u:],[s^_Z~fN3bl

Výpo čet únavové bezpe čnosti záv ěsného okaVýpo čet únavové bezpe čnosti záv ěsného oka Jan Turek Vedoucí práce: Prof. Ing. Milan R ůži čka, CSc. Abstrakt Přísp

Autor: US02 - Saber.es · 2012-06-01 · eho , hijo de aquel lnfante D. Pedro, la qual Jlluger se Jlall1ó l\lJ ri.\ , C0l110 cxpr~a la Dlisma Chronica : y esta Señora no fue n1uger

ISSN 1405-4647 Boletín - medigraphic.com · Dr. Francisco Campos Campos Dr. Álvaro Chanona Yza Dr. José J. Christen y Florencia Dr. Jorge Contla Hosking Dra. Lilia Cote Estrada

ZcZgVX^ c YZa 8VhXd =^hi g^Xd YZ HD8>D:8DCâB>8D 6abZg V :C ... · 9:15 Bienvenida y Presentación Proyecto Urban del Casco Histórico de Almería. Sr. D. Javier Aureliano García.

:a bVeV YZa i^Zbedquelibroleo.hola.com/archivos_capitulos/capitulo_9788498771596.pdf · «La obra de arte más perfecta y aterradora de la huma-nidad es su división del tiempo».

|Lax3'^^'2^-^ ^ f ' oh^eho nJo^-^j^ - trabajo.gov.ar · 4i:-!4-- "2012 - Afio de Homenaje al Doctor D. MANUEL BELGRANO" yvUtyuidmio e/e dya/cdoj SISTEMA NACIONAL DE EMPLEO PUBLICO

f.A....3ATBEPA)I(EHO Haxa3 lvliHicrepqrBa OiHaHcaB ykpaiHu 28.01.2002 N! 57 (y peAaxqil HaKa3y MiHicrepqrBa SiHaHcaB YKpaTHl 04.12.2015 Nr 1118) 3arBepAxeHxi y cyMi: Tpu Mirbio4a uicmcom

eho-99:eho#88-gFOX 1.qxd 31/3/11 15:59 Página 1 · cáncer de tiroides y leucemia”, sintetizó el Dr. Cragnolino. Los síntomas, por lo general, se ven después de un tiempo y