AUTOMATED FARE COLLECTION (AFC) RENDSZEREK

AUTOMATED FARE COLLECTION (AFC) RENDSZEREK A biztonságos elektronikus kereskedelem alapjai Házi feladat

Szép Balázs (H2DLRK) Ill Gergely (Z3AY4B)

2011. november 28., Budapest

Tartalom ƒ ƒ ƒ ƒ ƒ ƒ

Bevezetés AFC általános felépítése Jegy médiumok Pay-as-you-go Egy létező AFC megoldás Biztonság

AFC rendszerek

© Szép Balázs, Ill Gergely

2

Bevezetés Mi azaz AFC? • Automatikus Menetdíj-Beszedő Rendszer (Automated Fare Collection (AFC)) • Alapvető feladata, hogy a tömegközlekedésben használt papír alapú jegyeket elektronikus jegyekre cserélje

Előnyök: • Az utasok számára egyszerűsödik a különböző tömegközlekedési eszközök használata • A közlekedési szolgáltatás hatékony és kényelmes igénybevételének lehetősége megnöveli az utazási kedvet • Lehetőség különféle típusú tarifa opciók bevezetésére AFC rendszerek

© Szép Balázs, Ill Gergely

3

Általános rendszer architektúra

AFC rendszerek

© Szép Balázs, Ill Gergely

4

Jegy médiumok A jegymédium jelképesíti magát a menetjegyet, mely a felhasználót jogosulttá teszi az adott eszköz használtára.

Típusok: ƒ Mágnes csíkos kártya • Contactless smart kártyák • Memória kártya

ƒ Mikroprocesszoros kártya ƒ Két interfésszel rendelkező smart kártyák ƒ Virtuális jegyek • mobil telefon • PDA

AFC rendszerek

© Szép Balázs, Ill Gergely

5

Mágnescsíkos kártya Előnyök: ƒElőállítási költsége alacsony ƒA technológia kiforrott ƒA kártya élettartama megnövekedett → műanyag borítás

Hátrányok: ƒAlkalmazásának üzemeltetési költsége magas ƒAlacsony megbízhatóság ƒA jegykezelési eljárás lassú ƒAlacsony biztonsági szint

AFC rendszerek

© Szép Balázs, Ill Gergely

6

Smart kártya Smart kártya típusok: ƒContact-based • Hátrányai: o nagyobb előállítási költség o A kártya és az olvasó között működési zavar → környezeti hatások o A jegykezelési eljárás sebesség → fennakadások

ƒContactless • Előnyei: o Gyors jegykezelés o Nincs mozgó alkatrész az olvasóban → üzemeletetési költség alacsony

AFC rendszerek

© Szép Balázs, Ill Gergely

7

Pay-as-you-go

AFC rendszerek

© Szép Balázs, Ill Gergely

8

Pay-as-you-go működése

AFC rendszerek

© Szép Balázs, Ill Gergely

9

Pay-as-you-go architektúra

AFC rendszerek

© Szép Balázs, Ill Gergely

10

Egy kis történelem ƒ 1967 Montréal, Világkiállítás - első mágnesjeggyel működő díjbeszedő rendszer ƒ 1970-es évek eleje Mexico város – mágnescsíkos jegyek használta a tömegközlekedésben ƒ 1974 San Francisco – első menetjegyekre alkalmazott elektronikus pénztárca ƒ 1982 Hong Kong – újrahasznosítható mágnescsíkos menetjegyek ƒ 1993 Hong Kong – mágneskártya alapú elektronikus pénztárca ƒ Napjaink RFID alapon működő intelligens kártyák AFC rendszerek

© Szép Balázs, Ill Gergely

11

Guangzhou Line 4 AFC

AFC rendszerek

© Szép Balázs, Ill Gergely

12

Biztonság ƒ Miről lesz szó? • Támadó típusok • Támadó céljai • Támadható rendszerelemek és azok támadásának módjai • Biztonsági követelmények különböző esetekben

AFC rendszerek

© Szép Balázs, Ill Gergely

13

Támadó típusok ƒ Átlagos felhasználó • • •

kis erőforrás és szakértelem akár több ezer is saját jeggyel rendelkezhetnek és esetenként hozzáférhetnek az AFC berendezésekhez

ƒ Szakértő kívülálló • • • •

jóval kevesebben vannak kis mennyiségű erőforrás, de jelentős mértékű tapasztalat esetenként hozzáférhetnek a rendszer berendezéseihez, valamint speciális elemző eszközöket használhatnak csak mérsékelt mennyiségű jegyhez férhetnek hozzá

ƒ Rosszindulatú bennfentesek • •

kevés erőforrás és széles skálán mozgó szakértelem hatalmas mennyiségű kitöltetlen jegyhez juthatnak és rendszeresen hozzáférhetnek a különböző AFC eszközökhöz

ƒ Bűnszervezetek •

AFC rendszerek

hatalmas mennyiségű erőforrás → bármilyen szakértelem, jegy és AFC berendezés megvásárlása

© Szép Balázs, Ill Gergely

14

Támadó céljai ƒ Szolgáltatáslopás: • a tömegközlekedési szolgáltatást ellenérték nélküli igénybe vétele

ƒ Nagyszabású hamisítás: • jegy médium (kártya) és/vagy szállítási szerződések hamisítása • illegális reload szolgáltatás létrehozása a feketepiacon

ƒ Személyes elégedettség: • a rendszer hibásságának bizonyítása

ƒ Denial of Service: • szabotázzsal, vandalizmussal stb. történő károkozás

ƒ Ügyfelek személyes adatainak gyűjtése: • helymeghatározási információk, speciális jellemzők (pl. kedvezmények okai), használati szokások megszerzése AFC rendszerek

© Szép Balázs, Ill Gergely

15

Támadható rendszerelemek és azok támadásának módjai ƒ Jegymédium • fizikai támadás (tampering) • közvetlen módosítás, törlés, beszúrás lehetősége, valamint titkos kulcshoz való közvetlen hozzáférés

• side channel támadás • titkos adatok és működési jellemzők megfigyelése

ƒ Vezeték nélküli kommunikáció • lehallgatás, spoofing, ismétlés, és zavarás a vezeték nélküli közegen

ƒ Háttér rendszer • Betörés a háttér rendszerbe "standard" hacker módszerekkel

ƒ Kriptográfiai protokollok és algoritmusok • kriptanalitikus támadások alkalmazása az intelligens kártyák vagy AFC eszközök orákulumként való felhasználásával

ƒ Nem technikai támadási módszerek • social engineering, bűncselekmények AFC rendszerek

© Szép Balázs, Ill Gergely

16

Követelmények - Passzív médium és off-line terminál ƒ Kártyán tárolt adat illegális létrehozásának és manipulálásának megelőzése: • az adatok olvasása és ellenőrzése kriptográfia MAC számítással • a kulcs a terminálon tárolva

ƒ Egy tranzakció alatt egy kártya olvasásának, majd egy másik írásának megelőzése: • a terminál nyelje el a kártyát, • DE ez a kapcsolatnélküli kártyák esetén nem használható

ƒ Kártyák klónozásának megelőzése: • MAC nem akadályozza meg • termináloknak fel kell ismerni a feketelistás készülékeket és ki kell zárnia a rendszerből a központi szerver segítségével

AFC rendszerek

© Szép Balázs, Ill Gergely

17

Követelmények - Passzív médium és online terminál ƒ Egy azonosító (ID) tárolása a kártyán: • törekvés a valós idejű rendszer kialakítására • anomáliák gyorsabb detektálása • feketelisták egyszerűbb kezelése

ƒ Elég biztonságos, de a gyakorlatban nem használható: • a termiálok még akkor is off-line-ok, ha lehetnének on-line-ok • a kártyákat az off-line terminálok is lekezelik

ƒ Egy lehetséges probléma a fenti feltételek mellett: • Tfh. egy támadó valakinek az ID-jét használja • Felmerül a kérdés, hogy a jogos tulajdonos hogyan képes ezt felismerni és bizonyítani? • Ha a tömegközlekedési vállalat nem fogadja el az ügyfél igényét → ügyfél frusztrálttá válik → a vállalati imázs megsemmisül → ügyfél megtagadja a rendszer használatát • Ha a vállalat elfogadja az ügyfele igényét → megosztott ID-k széles körű alkalmazása AFC rendszerek

© Szép Balázs, Ill Gergely

18

Követelmények - Aktív médium ƒ jóval nagyobb biztonsággal rendelkeznek, mint a passzív társaik. ƒ képesek szabályozni a tárolt adatokhoz való hozzáférést ƒ képesek kriptográfiai protokollokat futtatni a terminálok hitelesítéséhez ƒ a követelményeik hasonlóak, mint a biztonságos hitelesítő és kulcsmegosztó protokolloknak • meg kell előzni a visszajátszásos támadásokat • a kártyát ne lehessen orákulumként használni a titok megszerzéséhez → tervezés • tranzakciók, mint atomi műveletek

AFC rendszerek

© Szép Balázs, Ill Gergely

19

Követelmények – Back-end rendszerek ƒ részletes házirenddel (policy) kell rendelkeznie ƒ megfelelő módon alkalmazni kell a kialakított biztonsági politikát ƒ naplózni kell az eseményeket ƒ a naplózás során keletkező fájlok védelme és elemezése

AFC rendszerek

© Szép Balázs, Ill Gergely

20

Kérdések? KÖSZÖNÖM A FIGYELMET!

AFC rendszerek

© Szép Balázs, Ill Gergely

21