Chagua Lugha

Uchambuzi wa Usalama wa Malipo ya NFC: Mashambulizi ya Wormhole na Njia za Kuzuia

Uchambuzi wa kiufundi wa udhaifu wa malipo ya Mawasiliano ya Uga wa Karibu (NFC), ukizingatia mashambulizi ya wormhole dhidi ya Apple Pay na Google Pay, pamoja na mapendekezo ya usalama.
contact-less.com | PDF Size: 0.4 MB
Ukadiriaji: 4.5/5
Ukadiriaji Wako
Umekadiria waraka huu tayari
Kifuniko cha Waraka PDF - Uchambuzi wa Usalama wa Malipo ya NFC: Mashambulizi ya Wormhole na Njia za Kuzuia
Tazama Waraka PDF Pakua PDF Tafsiri PDF
Nyumbani » Nyaraka » Uchambuzi wa Usalama wa Malipo ya NFC: Mashambulizi ya Wormhole na Njia za Kuzuia

1. Utangulizi

Mawasiliano ya Uga wa Karibu (NFC) yamebadilisha kabisa mwingiliano wa mawasiliano ya kifupi bila waya, hasa katika malipo yasiyo ya kugusa. Ingawa yanasisitizwa kwa urahisi na usalama unaodhaniwa kutokana na mahitaji ya ukaribu, karatasi hii inafichua udhaifu muhimu. Waandishi wanapinga dhana kwamba ukaribu wa kimwili ni sawa na usalama, wakiwonyesha "shambulio la wormhole" linaloweza kupita kikwazo hiki cha msingi. Kwa makadirio ya malipo zaidi ya trilioni 190 za shilingi kutoka kwa watumiaji milioni 60 ifikapo mwaka 2020, kuelewa dosari hizi sio la kitaaluma—ni jambo la kifedha la lazima.

2. Teknolojia za Msingi za Malipo

Ili kuweka usalama wa NFC katika muktadha, karatasi hii kwanza inachunguza mifumo ya zamani, ikionyesha udhaifu wao wa asili kama msingi wa kulinganisha.

2.1 Kadi za Ukanda wa Sumaku

Kadi za ukanda wa sumaku huhifadhi data tuli, isiyofichwa kwenye nyimbo tatu. Usanifu huu hauna usalama wa msingi, unaofanana na "maandishi ya mkono kwenye karatasi." Karatasi inaelezea kwa kina shambulio la uthibitishaji ambapo watafiti kutoka Chuo Kikuu cha MIT walibadilishana data ya nyimbo kati ya kadi za utambulisho, wakiwonyesha uigaji rahisi na uigaji wa utambulisho. Kwa vifaa vya kukamata data vinavyogharimu shilingi 20 tu, kadi hizi zinatoa usalama mdogo, udhaifu unaotumiwa sana katika udanganyifu wa ATM.

3. Muhtasari wa Teknolojia ya NFC

NFC hufanya kazi kwenye masafa ya 13.56 MHz, ikawawezesha mawasiliano ndani ya ~10 cm. Inasaidia njia tatu: msomaji/mwandishi, peer-to-peer, na uigaji wa kadi. Kwa malipo, njia ya uigaji wa kadi ni muhimu, ikiruhusu simu mahiri kutumika kama kadi mahiri isiyo ya kugusa. Teknolojia hii imejengwa juu ya viwango vya RFID (ISO/IEC 14443, 18092) lakini inaletewa itifaki ngumu zaidi kwa ajili ya manunuzi salama.

4. Usanifu wa Usalama wa Malipo ya NFC

Mifumo ya kisasa kama vile Apple Pay na Google Pay hutumia usanifu wa utambulisho. Nambari ya Akaunti ya Msingi (PAN) halisi inabadilishwa na Nambari ya Akaunti ya Kifaa (DAN) au ishara ya utambulisho iliyohifadhiwa katika kipengele salama (SE) au Uigaji wa Kadi wa Mwenyeji (HCE). Manunuzi yanakubaliwa kupitia kriptogramu inayobadilika, na kuyafanya kuwa salama zaidi kuliko ukanda wa sumaku tuli. Hata hivyo, usalama wa kituo cha mawasiliano ya masafa ya redio (RF) lenyewe bado ni kiungo dhaifu kinachowezekana.

5. Muundo wa Tishio na Njia za Mashambulizi

Karatasi hii inatambua udhaifu mkuu: ukosefu wa uthibitishaji wenye nguvu wakati wa manunuzi. Uwepo wa mtumiaji unakisiwa tu kutokana na ukaribu wa kifaa na kufungua kwa kibiolojia (ambayo kunaweza kumetokea dakika chache kabla). Hii huunda nafasi ya shambulio la kupitisha au "wormhole," ambapo mawasiliano ya NFC yanakamatwa na kupitishwa kwa umbali mrefu zaidi (k.m., intaneti) hadi kwenye terminali mbaya.

6. Shambulio la Wormhole: Njia na Matokeo

Mchango mkuu wa waandishi ni utekelezaji wa vitendo wa shambulio la wormhole. Shambulio hili linahitaji vifaa viwili: msomaji wa wakala unaowekwa karibu na simu ya mwathiriwa (k.m., katika eneo lenye watu wengi) na kadi ya wakala karibu na terminali halali ya malipo. Vifaa hivi hupitisha ishara za NFC kwa wakati halisi, na kuunda "wormhole" ambayo humdanganya terminali kuamini kwamba simu ya mwathiriwa iko mahali hapo kimwili.

Uvumbuzi Mkuu wa Majaribio

Shambulio hili lilionyeshwa kwa mafanikio kwenye Apple Pay na Google Pay, na kusababisha malipo yasiyoidhinishwa kutoka kwa akaunti za watafiti wenyewe katika maeneo yaliyo mbali na mahali pa shambulio.

7. Mapendekezo ya Usalama

Karatasi hii inapendekeza njia za kuzuia zinazolenga kuvunja kituo cha kupitisha:

  • Itifaki za Kupima Umbali: Tekeleza itifaki za kriptografia zinazopima muda wa safari ya mabadilishano ya changamoto na majibu ili kupaka mipaka ya kimwili ya umbali wa mawasiliano. Uchunguzi rahisi unaopendekezwa unahusisha kupima muda wa kuenea kwa ishara $t_{prop}$ na kuhakikisha kwamba inakidhi $t_{prop} \leq \frac{2 \cdot d_{max}}{c}$, ambapo $c$ ni kasi ya mwanga na $d_{max}$ ni umbali wa juu unaoruhusiwa (k.m., 10 cm).
  • Uthibitishaji wa Kimuktadha: Tumia vihisi vya simu mahiri (GPS, mwanga wa mazingira, Bluetooth) kuunda alama ya kidole ya kimuktadha ya mahali pa manunuzi na kuhitaji mechi kati ya muktadha wa simu na mahali penye terminali.
  • Uthibitishaji wa Manunuzi Yanayoanzishwa na Mtumiaji: Hitaji kitendo cha wazi, cha hivi karibuni cha mtumiaji (k.m., kubonyeza kitufe ndani ya programu ya malipo) mara moja kabla ya mawasiliano ya RF kuanza.

8. Ufahamu Mkuu wa Mchambuzi

Ufahamu Mkuu: Makosa ya msingi ya tasnia ni kuchanganya ukaribu na uthibitishaji. Mifumo ya malipo ya NFC iliundwa na muundo wa tishio kutoka enzi ya ukanda wa sumaku—kuzuia kukamata kimwili—lakini ilishindwa kutabiri mashambulizi ya kupitisha yanayowezeshwa na mtandao ambayo hufanya ukaribu kuwa wa kawaida. Kipengele salama kinalinda data wakati wa kupumzika, lakini kituo cha RF ndicho uso mpya wa shambulio.

Mtiririko wa Mantiki: Hoja ya karatasi hii ni ya kimantiki kabisa. 1) Mifumo ya zamani (ukanda wa sumaku) imevunjika kutokana na data tuli. 2) NFC inaboresha hili kwa kriptogramu zinazobadilika. 3) Hata hivyo, uthibitishaji wa nia na uwepo wa mtumiaji bado ni dhaifu. 4) Kwa hivyo, kituo cha RF kinaweza kupitishwa kwenye mfereji. 5) Shambulio letu la wormhole linathibitisha hili. Hii sio uvunjaji mgumu wa kriptografia; ni utumiaji mzuri wa pengo la usanifu wa mfumo.

Nguvu na Dosari: Nguvu ya karatasi hii ni maonyesho yake ya vitendo, ya uthibitishaji kwenye mifumo mikuu ya kibiashara. Inahamisha mashambulizi ya kupitisha kutoka kwa nadharia hadi vitendo. Hata hivyo, dosari yake ni kuzingatia kwa kina mahali pa kuuza. Haina kipaumbele mfumo wa kugundua udanganyifu wa nyuma unaotumika na watoa huduma (kama vile zile zilizoelezewa na miundo ya hatari ya Visa) ambayo inaweza kuashiria manunuzi yasiyo ya kawaida baada ya tukio, na haipimi ugumu wa vitendo wa kuweka msomaji wa wakalia kwa siri. Hata hivyo, kanuni inabaki: uthibitishaji wa mbele hautoshi.

Ufahamu Unaotekelezeka: Kwa wasimamizi wa bidhaa: amuru utafiti wa kupima umbali kwa kizazi kijacho cha vifaa. Kwa watengenezaji programu: tekeleza uchunguzi wa kimuktadha uliopendekezwa sasa kwa kutumia vihisi vilivyopo. Kwa watumiaji: fahamu kwamba kuacha simu yako imefunguliwa hadharani huongeza hatari. Kwa wasimamizi: fikiria viwango vinavyolazimisha uthibitishaji wa manunuzi yenye mipaka ya muda, sawa na mantiki ya chip na PIN ya EMV lakini kwa kiungo cha bila waya. Kurekebisha kunahitaji mabadiliko ya dhana kutoka "data salama" hadi "muktadha salama."

9. Maelezo ya Kiufundi na Mfano wa Hisabati

Shambulio la wormhole linatumia usawazishaji wa wakati katika NFC. Mfano rahisi wa kucheleweshwa kwa shambulio ($\Delta_{attack}$) ni:

$\Delta_{attack} = \Delta_{proxy\_process} + \frac{d_{relay}}{c_{medium}}$

Ambapo $\Delta_{proxy\_process}$ ni kucheleweshwa kwa usindikaji kwenye vifaa vya wakalia vibaya, na $\frac{d_{relay}}{c_{medium}}$ ni kucheleweshwa kwa kuenea kwenye kati ya kupitisha (k.m., intaneti). Kwa shambulio la mafanikio, $\Delta_{attack}$ lazima iwe chini ya kizingiti cha muda wa terminali $\tau_{terminal}$. Terminali za sasa zina muda mwingi wa kungoja ($\tau_{terminal}$ mara nyingi > 100ms), na kuruhusu kupitisha kwa kiwango cha intaneti. Itifaki ya kupima umbali ingelazimisha kikomo cha juu cha kikali kulingana na kasi ya mwanga $c$ kwa masafa yanayotarajiwa ya 10cm:

$\tau_{max} = \frac{2 \cdot 0.1\,m}{3 \times 10^8\,m/s} \approx 0.67\,ns$

Hitaji hili la wakati la kiwango cha nanosekunde ndilo linalofanya kupima umbali kwa vitendo kuwa changamoto kubwa ya usanifu wa vifaa na itifaki.

10. Matokeo ya Majaribio na Maelezo ya Chati

Kielelezo 1 (kutoka PDF): Picha ya kushoto inaonyesha mtafiti (Dennis) akipepea kadi ya utambulisho ya MIT iliyobadilishwa kwenye msomaji. Picha ya kulia inaonyesha terminali ya kuonyesha ikionyesha picha na maelezo ya akaunti ya mtu mwingine (Linda). Hii inaonyesha kwa macho shambulio la mafanikio la uigaji wa ukanda wa sumaku na uigaji wa utambulisho, na kuweka msingi wa udhaifu.

Matokeo ya Shambulio la Wormhole Yaliyoelezwa: Ingawa maandishi ya PDF hayajumuishi chati maalum ya shambulio la NFC, matokeo yameelezewa. Matokeo muhimu yalikuwa kiwango cha mafanikio cha 100% katika majaribio yaliyodhibitiwa ya kuanzisha manunuzi kupitia wormhole. Kipimo muhimu kilikuwa uwezo wa kukamilisha malipo kwenye Terminali B wakati simu ya mwathiriwa ilikuwa karibu na Wakala A tu, na kiasi cha manunuzi na maelezo ya mfanyabiashara yakiwa yanadhibitiwa kabisa na mshambuliaji kwenye Terminali B.

11. Mfumo wa Uchambuzi: Mfano wa Utafiti

Mfano: Kutathmini Bidhaa Mpya ya Malipo ya NFC

Hatua ya 1 - Uthibitishaji wa Kituo: Je, itifaki ina utaratibu wa kuthibitisha ukaribu wa kimwili wa wahusika wanaowasiliana? (k.m., kupima umbali, kupima umbali kwa masafa mapana). Ikiwa hapana, weka alama "Hatari Kubwa" kwa mashambulizi ya kupitisha.

Hatua ya 2 - Kuunganisha Kimuktadha: Je, manunuzi yanaunganishwa kwa kriptografia na muktadha wa hivi karibuni, uliothibitishwa na mtumiaji? (k.m., kuratibu za GPS zilizotiwa saini na kipengele salama baada ya uthibitishaji wa kibiolojia wa hivi karibuni). Ikiwa hapana, weka alama "Hatari ya Wastani" kwa kuanzisha manunuzi yasiyohitajika.

Hatua ya 3 - Nia ya Manunuzi: Je, kuna kitendo cha wazi, cha haraka cha mtumiaji kinachohitajika kwa ajili ya manunuzi haya maalum? (Kubonyeza mara mbili kitufe cha kando + kutazama kwa Apple Pay ni nzuri, lakini kunaweza kuboreshwa). Pima kulingana na kucheleweshwa kati ya uthibitishaji na mawasiliano ya RF.

Matumizi: Kutumia mfumo huu kwenye mifumo iliyoko kwenye karatasi, Apple Pay na Google Pay zingepata alama duni kwenye Hatua ya 1, wastani kwenye Hatua ya 2, na nzuri kwenye Hatua ya 3, na kuelezea njia ya shambulio iliyofanikiwa.

12. Matumizi ya Baadaye na Mwelekeo wa Utafiti

Udhaifu uliotambuliwa una athari zaidi ya malipo:

  • Udhibiti wa Ufikiaji wa Kimwili: Kufuli za mlango zinazotumia NFC zinaweza kushambuliwa kwa urahisi na mashambulizi ya wormhole, na kuruhusu "kufuatana kwa kawaida." Mifumo ya baadaye lazima iunganishe UWB kwa ajili ya kupima umbali salama.
  • Funguo za Dijiti za Magari: Viwango kama vile CCC Digital Key 3.0 tayari vinaenda kwenye UWB/BLE kwa ajili ya uainishaji sahihi ili kuzuia mashambulizi ya kupitisha kwa ajili ya kuingia na kuanza kiotomatiki.
  • Utambulisho na Vyeti: Leseni za udereva za dijiti na pasipoti zilizohifadhiwa kwenye simu zinahitaji uhakika wa juu zaidi. Utafiti wa "ukaribu wa kutokuamini" kwa kutumia mchanganyiko wa vihisi mbalimbali (NFC, UWB, misimbo ya kuona inayotegemea kamera) ni muhimu sana.
  • Uwekaji wa Viwango: Kuna hitaji la haraka la viwango vya ISO/IEC au NFC Forum vinavyofafanua njia za lazima za kuzuia mashambulizi ya kupitisha kwa matumizi yote ya manunuzi yenye thamani kubwa.

Baadaye iko katika kuhamia kutoka kwa itifaki za mawasiliano hadi itifaki za uthibitishaji, ambapo kuthibitisha "kuishi" na "mahali" ni muhimu kama kuficha data.

13. Marejeo

  1. Statista. (2018). Makadirio ya Thamani ya Manunuzi ya Malipo ya NFC ya Simu. Makadirio ya Soko la Statista.
  2. Forrest, B. (1996). Historia ya Teknolojia ya Ukanda wa Sumaku. IEEE Annals of the History of Computing.
  3. ISO/IEC 7811. Kadi za utambulisho — Mbinu ya kurekodi.
  4. Krebs, B. (2017). Vifaa vya Kukamata ATM: Mwongozo wa Jinsi ya Kufanya kwa Wanyang'anyi wa Benki. Krebs on Security.
  5. Hancke, G. P., & Kuhn, M. G. (2005). Itifaki ya Kupima Umbali ya RFID. IEEE SecureComm. [Mamlaka ya Nje - Karatasi muhimu kuhusu mashambulizi ya kupitisha]
  6. NFC Forum. (2023). Teknolojia ya NFC: Vipimo. Tovuti ya NFC Forum. [Mamlaka ya Nje - Chombo cha Viwango]
  7. Usalama wa Jukwaa la Apple. (2023). Usalama wa Apple Pay. Nyaraka Rasmi za Apple. [Mamlaka ya Nje - Utekelezaji wa Muuzaji]
  8. EMVCo. (2022). Vipimo vya EMV® Visivyo vya Kugusa. EMVCo LLC.