¿Las etiquetas NFC con características criptográficas son de "solo escritura"?

Navega tus respuestas
1

Me preguntaba cómo las etiquetas / tarjetas NFC criptográficas conservan su seguridad. Leí que hay ciertos tipos de tarjetas que pueden realizar criptografía simétrica o asimétrica. Se dice que estas tarjetas nunca revelan la clave respectiva almacenada dentro de ellas, obviamente. El lector les proporcionará un desafío, la tarjeta realiza una operación en el desafío y la envía de vuelta al lector, que puede verificar el resultado con su respectiva clave.

¿Pero cómo metes la llave en la tarjeta? Me imagino que debe haber algún tipo de operación de escritura a mano, para que el emisor (no el fabricante) pueda reescribir y reutilizar las tarjetas a voluntad. Eso significaría que cualquier tercero también podría escribir en el chip, pero lo peor que pueden hacer es "romperlo" (lo que significa que el lector no acepta la tarjeta cambiando la clave de la tarjeta) ya que no pueden leer la llave.

¿Existe tal mecanismo de solo escritura? Si no es así, ¿de qué otra manera obtiene la llave en la tarjeta mientras evita que otros la lean?

    
pregunta paolo 28.05.2017 - 13:09
fuente

2 respuestas

2

Esto varía según la implementación y el fabricante. Pero en pocas palabras. Las llaves se escriben una vez en la tarjeta y luego se protegen contra manipulaciones. Las llaves se almacenan comúnmente en un chip con la ROM, que tiene controles técnicos y físicos para destruir la llave si se manipula. Estos no están 100% garantizados y, de hecho, los atacantes han encontrado formas extraordinarias de manipularlos.

Solo para dejarlo claro entonces. Las claves se escriben en la tarjeta y luego no se permiten más escrituras sin que se destruya la clave existente. - De nuevo las implementaciones varían pero en esencia esa es la idea básica.

Considero que esta tesis es una lectura realmente emocionante si desea muchos detalles sobre la seguridad de las tarjetas inteligentes. Es largo pero excelente. enlace

    
respondido por el ISMSDEV 28.05.2017 - 14:40
fuente
2

Estoy realizando un estudio de viabilidad en este momento, analizando las medidas de seguridad de varios fabricantes de circuitos integrados RFID / NFC.

En resumen: no, las etiquetas NFC criptográficas no son 'solo de escritura' en la entrega, pero esta función está a disposición del usuario:

Lo que veo es que la mayoría de los fabricantes entregan sus chips / etiquetas en un estado "virgen". (como en: hay claves secretas predeterminadas en la memoria) En este momento no hay protección contra escritura. Luego, depende del usuario (o sus subcontratistas) cargar los datos en el chip. Estos datos constarán de:

  • registro de autenticación: estos datos son el 'secreto' real que se necesita tanto en el host como en el lado del cliente para poder tener comunicación cifrada.
  • bancos de datos de usuario: números de serie, contraseñas cifradas, datos de usuario ...

A partir de este momento, el chip no puede ser leído por un tercero que no esté en posesión de la clave secreta. Además, a veces hay una función de "protección contra escritura", en la que puede quemar un fusible en el IC para restringir cualquier escritura adicional en los bloques de registro. (haciendo que la etiqueta NFC esté configurada permanentemente)

    
respondido por el Thomas De Gussem 01.06.2017 - 12:13
fuente

Lea otras preguntas en las etiquetas

¿Es posible recuperar archivos cifrados de wannacry mediante la recuperación del sistema de archivos? ¿Es seguro insertar una unidad USB de origen desconocido? [duplicar]