http://blog.cj2s.de/ on malware, botnets and security by Christian J. Dietrich en Serendipity 1.6.2 - http://www.s9y.org/ Wed, 30 Mar 2011 12:14:59 GMT http://blog.cj2s.de/templates/bulletproof/img/s9y_banner_small.png http://blog.cj2s.de/ 100 21 http://blog.cj2s.de/archives/23-Kryptotag-Transport-Layer-Security-with-RSA-PSK.html German ID card / nPA http://blog.cj2s.de/archives/23-Kryptotag-Transport-Layer-Security-with-RSA-PSK.html#comments http://blog.cj2s.de/wfwcomment.php?cid=23 0 http://blog.cj2s.de/rss.php?version=2.0&type=comments&cid=23 nospam@example.com (Christian J. Dietrich) Last week, <a onclick="_gaq.push(['_trackPageview', '/extlink/www1.hgi.rub.de/kryptotag/']);" href="http://www1.hgi.rub.de/kryptotag/" target="_blank">Kryptotag</a> and <a onclick="_gaq.push(['_trackPageview', '/extlink/www1.hgi.rub.de/spring/']);" href="http://www1.hgi.rub.de/spring/" target="_blank">SPRING</a> took place at <a onclick="_gaq.push(['_trackPageview', '/extlink/www.hgi.rub.de/']);" href="http://www.hgi.rub.de/" target="_blank">HGI</a> in Bochum. It turned out to be a very interesting event, although unfortunately, I could not stay very long. My talk dealt with how Transport Layer Security with RSA-secured Pre-Shared Keys is used in the eID Online Authentication of the new German ID card. I provided a short recap on the default RSA key exchange and the plain Pre-Shared Key variant before outlining the difference to the RSA-PSK variant. My slides are available <a onclick="_gaq.push(['_trackPageview', '/extlink/www.cj2s.de/2011-11-21%20CJD%20-%20TLS-RSA-PSK.pdf']);" href="http://www.cj2s.de/2011-11-21%20CJD%20-%20TLS-RSA-PSK.pdf" target="_blank">here</a>. Tue, 29 Mar 2011 21:35:00 +0200 http://blog.cj2s.de/archives/23-guid.html http://blog.cj2s.de/archives/21-TLS-RSA-PSK-Cipher-Suites-for-OpenSSL.html German ID card / nPA http://blog.cj2s.de/archives/21-TLS-RSA-PSK-Cipher-Suites-for-OpenSSL.html#comments http://blog.cj2s.de/wfwcomment.php?cid=21 0 http://blog.cj2s.de/rss.php?version=2.0&type=comments&cid=21 nospam@example.com (Christian J. Dietrich) Since November 2010, the new German electronic ID card provides a facility to perform an online remote authentication of the ID card holder. This method is called eID online authentication and is defined in the <a onclick="_gaq.push(['_trackPageview', '/extlink/www.bsi.bund.de/cln_165/ContentBSI/Publikationen/TechnischeRichtlinien/tr03110/index_htm.html']);" href="https://www.bsi.bund.de/cln_165/ContentBSI/Publikationen/TechnischeRichtlinien/tr03110/index_htm.html" target="_blank">Technical Guideline TR-03110</a> of the Federal Office for Information Security. As part of the eID online authentication, personal data can be transmitted from the electronic ID card to its counterpart, the eID server. All data transmitted between the eletronic ID card and the eID server is supposed to be subject to secure messaging.<br /> <br /> As the eID online authentication is specifically tailored to be used in web applications, the secure messaging channel between the eID card and the eID server is mapped to the Security Assertion Markup Language (SAML) and uses several <a onclick="_gaq.push(['_trackPageview', '/extlink/tools.ietf.org/pdf/rfc5246.pdf']);" href="http://tools.ietf.org/pdf/rfc5246.pdf" target="_blank">TLS</a> channels (<a onclick="_gaq.push(['_trackPageview', '/extlink/tools.ietf.org/pdf/rfc5246.pdf']);" href="http://tools.ietf.org/pdf/rfc5246.pdf" target="_blank">Transport Layer Security, RFC 5246</a>). In order to prevent man-in-the-middle attacks, the TLS channels are intertwined with the Terminal Authentication. This binding is realized by two aspects, one of them being the fact that special cipher suites are used which combine X.509 certificate based peer authentication with pre-shared keys. These cipher suites are termed <a onclick="_gaq.push(['_trackPageview', '/extlink/tools.ietf.org/pdf/rfc4279.pdf']);" href="http://tools.ietf.org/pdf/rfc4279.pdf" target="_blank">TLS-RSA-PSK and defined in RFC 4279</a>.<br /> <br /> I implemented one of the <a href="http://blog.cj2s.de/openssl-1.0.0c.tls-rsa-psk.tar" target="_blank">TLS-RSA-PSK cipher suites as a patch</a> to <a onclick="_gaq.push(['_trackPageview', '/extlink/www.openssl.org']);" href="http://www.openssl.org" target="_blank">openssl-1.0.0c</a>. <strong>This patch is EXPERIMENTAL.</strong> Apply it like so:<br /> <pre><br /> tar xvzf openssl-1.0.0c.tar.gz<br /> cd openssl-1.0.0c<br /> patch -p1 -i ../openssl-1.0.0c.tls-rsa-psk.patch<br /> </pre><br /> <strong>IMPORTANT NOTE: This patch is provided "as is". See LICENSE.txt for details.</strong><br /> <br /> <strong>Testing TLS-RSA-PSK</strong><br /> You can test locally whether your openssl with TLS-RSA-PSK works as follows. Make sure that you actually call the currently generated openssl binary (in the apps directory):<br /> <pre><br /> # launching the server<br /> openssl s_server \<br /> -psk c033f52671c61c8128f7f8a40be88038bcf2b07a6eb3095c36e3759f0cf40837 \<br /> -key privkey.pem \<br /> -cipher RSA-PSK-AES256-CBC-SHA \<br /> -debug -state<br /> <br /> # launch the client<br /> openssl s_client -connect localhost:4433 \<br /> -psk c033f52671c61c8128f7f8a40be88038bcf2b07a6eb3095c36e3759f0cf40837 \<br /> -cipher RSA-PSK-AES256-CBC-SHA \<br /> -debug -state<br /> </pre><br /> You should then be able to pass data back and forth between the server and the client. Additionally, I have provided transscripts of what it looks like if it works. There is a <a href="http://blog.cj2s.de/server.RSAPSK.log" target="_blank">server log</a> and a <a href="http://blog.cj2s.de/client.RSAPSK.log" target="_blank">client log</a>. Fri, 25 Feb 2011 19:38:20 +0100 http://blog.cj2s.de/archives/21-guid.html http://blog.cj2s.de/archives/18-neuer-Personalausweis-nPA-analysis-of-remaining-risks.html German ID card / nPA http://blog.cj2s.de/archives/18-neuer-Personalausweis-nPA-analysis-of-remaining-risks.html#comments http://blog.cj2s.de/wfwcomment.php?cid=18 0 http://blog.cj2s.de/rss.php?version=2.0&type=comments&cid=18 nospam@example.com (Christian J. Dietrich) As posted before, we have done an analysis of the remaining risks of the new German ID card (neuer Personalausweis, nPA) conducted by the <a onclick="_gaq.push(['_trackPageview', '/extlink/www.bmi.bund.de/cln_174/SharedDocs/Pressemitteilungen/DE/2010/mitMarginalspalte/10/npa.html']);" href="http://www.bmi.bund.de/cln_174/SharedDocs/Pressemitteilungen/DE/2010/mitMarginalspalte/10/npa.html" target="_blank">German Federal Ministry of the Interior (Bundesinnenministerium)</a>. In mid October 2010, we published <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/fileadmin/docs/elektronischer-personalausweis/Studie-Restrisiken%20eID-Funktion%20nPA%20AusweisApp.2010.pdf']);" href="http://www.internet-sicherheit.de/fileadmin/docs/elektronischer-personalausweis/Studie-Restrisiken%20eID-Funktion%20nPA%20AusweisApp.2010.pdf" target="_blank">the summary of our study</a>, presenting the <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/aktuelles/mitteilungen/nachricht/nachricht-detail/restrisiken-der-eid-funktion-des-neuen-personalaus/']);" href="http://www.internet-sicherheit.de/aktuelles/mitteilungen/nachricht/nachricht-detail/restrisiken-der-eid-funktion-des-neuen-personalaus/" target="_blank">key findings of the remaining risks (in German)</a> when using the eID functionality via the Internet. <br /> <br /> As the summary is only available in German, I will try to sum up the key findings in English here. First of all, we have to state that we analyzed the eID functionality only (neither the sovereign identification with biometry etc. nor the signature function). Thus, you may compare the target of the eID function to what usually is achieved using username and password authentication today. However, the eID function has mutual authentication builtin. This is one of the biggest advantages compared to "classic" username/password authentication where the server side is - if at all - only authenticated by its SSL/TLS certificate (ever heard of phishing?). Furthermore, the nPA requires a secret PIN before it can be used which effectively turns it into a two-factor-authentication mechanism. Thus, the security level of the eID function can be regarded much higher than classic username/password authentication.<br /> <br /> There is always two faces of the same coin, so what ARE the remaining risks? We found that the card reader category B (Basisleser) poses a certain threat: Malware on the user's computer may - under certain circumstances - misuse the eID function of an nPA. As the secret PIN must be entered via the computer's keyboard when using Cat-B card readers, a keylogger may easily catch the PIN. Note that this only works with Cat-B card readers, not with the higher class card readers Cat-S (Standardleser) or Cat-K (Komfortleser). For more details, see our <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/fileadmin/docs/elektronischer-personalausweis/Studie-Restrisiken%20eID-Funktion%20nPA%20AusweisApp.2010.pdf']);" href="http://www.internet-sicherheit.de/fileadmin/docs/elektronischer-personalausweis/Studie-Restrisiken%20eID-Funktion%20nPA%20AusweisApp.2010.pdf" target="_blank">summary</a>. A <a onclick="_gaq.push(['_trackPageview', '/extlink/www.ccepa.de/public/kartenleser.htm']);" href="http://www.ccepa.de/public/kartenleser.htm" target="_blank">list of certified card readers</a> is available online. Tue, 02 Nov 2010 22:22:00 +0100 http://blog.cj2s.de/archives/18-guid.html http://blog.cj2s.de/archives/17-Can-keyloggers-reveal-secret-PIN-of-the-new-German-ID-card-neuer-Personalausweis-nPA.html German ID card / nPA http://blog.cj2s.de/archives/17-Can-keyloggers-reveal-secret-PIN-of-the-new-German-ID-card-neuer-Personalausweis-nPA.html#comments http://blog.cj2s.de/wfwcomment.php?cid=17 0 http://blog.cj2s.de/rss.php?version=2.0&type=comments&cid=17 nospam@example.com (Christian J. Dietrich) On 24th of August, the German TV program ARD plusminus announced that in cooperation with Chaos Computer Club, security flaws were found in the Online Authentication functionality of the new German ID card to be issued in November 2010. This caught some media attention and people now wonder: what is the impact? <br /> <br /> First of all, let me clarify some aspects on the usage of the new German ID card (nPA). The nPA combines 3 distinct functionalities in one card. First, the sovereign function of the ID card, i.e. the authentication of a person in question is what people know from the current ID card. The nPA contains biometrics features in form of fingerprints to support this and only the sovereign function. Second, the online authentication serves as a means to communicate personal data from the chip to a service provider. This makes it possible to open a bank account or register a vehicle online, without the need for additional offline authentication. The third functionality is optional and provides digital signatures according to the German Signaturgesetz.<br /> <br /> The security flaw referenced above targets the online authentication function in combination with a specific card reader of class CAT-B according to <a onclick="_gaq.push(['_trackPageview', '/extlink/www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03119/BSI-TR-03119_V1_pdf.pdf?__blob=publicationFile']);" href="https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03119/BSI-TR-03119_V1_pdf.pdf?__blob=publicationFile" target="_blank">BSI TR 03119</a>, the standard document for categories of card readers for the nPA. Due to the fact that the user has to enter the secret PIN via the computer keyboard when using CAT-B card readers, malware such as keylogging trojans can intercept the PIN. We found this in experiments ourselves. Knowing the PIN, the trojan might then remote control the nPA (which must be on or near the card reader) and perform an online authentication in the background, possibly without the user's notice. However, the personal data that is transmitted as part of the online authentication is not subject to interception. <br /> <br /> Possible means to prevent this kind of flaw is to use a card reader of higher categories, such as Cat-S or Cat-K (according to <a onclick="_gaq.push(['_trackPageview', '/extlink/www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03119/BSI-TR-03119_V1_pdf.pdf?__blob=publicationFile']);" href="https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03119/BSI-TR-03119_V1_pdf.pdf?__blob=publicationFile" target="_blank">BSI TR 03119</a>). Those card readers have a pinpad to enter the PIN and keyloggers on the host computer do not interfere with these pinpads. Furthermore, even Cat-B card readers might be provided with visual or aural indicators that tell the user whenever an online authentication starts. <br /> <br /> For more information on the German ID card, see my <a href="http://blog.cj2s.de/categories/5-German-ID-card-nPA" target="_blank">blog category</a>. For news and statements in German, see also <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de']);" href="https://www.internet-sicherheit.de" target="_blank">https://www.internet-sicherheit.de</a>. Thu, 26 Aug 2010 09:50:08 +0200 http://blog.cj2s.de/archives/17-guid.html http://blog.cj2s.de/archives/14-Published-my-Master-Thesis-eID-Online-Authentication-mit-dem-neuen-elektronischen-Personalausweis-nPA.html German ID card / nPA http://blog.cj2s.de/archives/14-Published-my-Master-Thesis-eID-Online-Authentication-mit-dem-neuen-elektronischen-Personalausweis-nPA.html#comments http://blog.cj2s.de/wfwcomment.php?cid=14 0 http://blog.cj2s.de/rss.php?version=2.0&type=comments&cid=14 nospam@example.com (Christian J. Dietrich) On popular demand, I published my (German) Master Thesis titled <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/forschung/publikationen/dokumente-2010/dokument-detail/online-authentisierung-mit-dem-elektronischen-personalausweis-epanpa/']);" href="http://www.internet-sicherheit.de/forschung/publikationen/dokumente-2010/dokument-detail/online-authentisierung-mit-dem-elektronischen-personalausweis-epanpa/" target="_blank">'eID Online Authentisierung mit dem neuen elektronischen Personalausweis nPA'</a>. It deals with the electronic identification functionality which will be implemented in the new German ID card that will be issued from November 1st, 2010 onwards. As the thesis was conducted by the <a onclick="_gaq.push(['_trackPageview', '/extlink/www.bmi.bund.de']);" href="http://www.bmi.bund.de" target="_blank">German Ministry of the Interior</a>, parts of it are still classified and thus not included in the public version of the thesis. However, it should give fairly detailed insights into the overall technology, major algorithms used as well as security contexts. Below you will find a summary of the thesis (unfortunately only in German). Please note that the thesis was written in 2008, thus some technical guidelines, especially concerning <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/extended-access-control/']);" href="http://www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/extended-access-control/" target="_blank">EAC</a>, have changed since then (some changes even due to my thesis' results).<br /> <br /> <strong>Zusammenfassung/Summary</strong><br /> Zunächst soll diese Master Thesis die Notwendigkeit und die Vergleichbarkeit des Sicherheitsniveaus zwischen dem physikalischen und dem <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/elektronischer-personalausweis/']);" href="http://www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/elektronischer-personalausweis/" target="_blank">elektronischen Ausweisdokument</a> aufzeigen. Darüber hinaus soll eine Implementierung der Authentisierungsfunktion bzw. Online-Authentisierung des nPA für die Anwendung über das Internet – die erste ihrer Art – ihre Machbarkeit demonstrieren. Im Rahmen der Arbeit werden also sowohl die notwendigen Komponenten aller teilnehmenden Parteien (eID Authentication Server, <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/buergerclient/']);" href="http://www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/buergerclient/" target="_blank">Bürgerclient</a> etc.) vorgestellt, die für eine Realisierung benötigt werden als auch tatsächliche Implementierungen dieser Komponenten beschrieben und gefertigt. Der Ablauf der Online-Authentisierung soll zusätzlich aus der Perspektive des Anwenders dokumentiert werden. Hierbei sind wichtige Schritte detailliert zu beschreiben. <br /> <br /> <strong>Notwendigkeit eines elektronischen Personalausweises</strong><br /> Grundsätzlich wird in diesem Kontext die Frage nach der Notwendigkeit eines neuen, elektronischen Personalausweises aufgeworfen. Es läge nahe, die Notwendigkeit mit mangelnder Fälschungssicherheit des bisherigen Personalausweises zu begründen. Betrachtet man dies jedoch im Detail, so ist keine mangelnde Fälschungssicherheit feststellbar. Im Gegenteil – die deutschen Ausweisdokumente, also sowohl der Reisepass als auch der Personalausweis gehören weltweit zu den am schwersten fälschbaren Dokumenten.<br /> Betrachtet man jedoch die Möglichkeiten, die derzeit für eine Identifikation und eine Authentisierung anhand von Ausweisdokumenten über das Internet zur Verfügung stehen, so wird klar, dass hier keine sichere Lösung existiert. Der elektronische Personalausweis soll diese Lücke mit Hilfe der sog. Authentisierungsfunktion nun schließen und eine sichere Authentisierung über das Internet ermöglichen.<br /> <br /> <strong>Die Online-Authentisierung des nPA</strong><br /> Die Authentisierungsfunktion ermöglicht eine sichere Übertragung von Daten, die auf dem Ausweis gespeichert sind an einen Dritten. Während die Identifikation mit Hilfe von biometrischen Merkmalen (und somit auch der Zugriff auf diese) lediglich für den hoheitlichen Anwendungsbereich vorgesehen ist, soll die Authentisierungsfunktion sowohl für eBusiness als auch eGovernment verfügbar sein. Spezielle Teilfunktionen der Authentisierungsfunktion sind die Altersverifikation sowie ein sektorspezifischer Identifikator. Die Altersverifikation kann als Jugendschutzfunktion eingesetzt werden und der sektorspezifische Identifikator bietet ein eindeutiges Benutzerkennzeichen.<br /> Mit Hilfe der Authentisierungsfunktion können also auf sichere Art und Weise, Attribute an einen Dienstanbieter übermittelt werden. Die Bezeichnung Attribute umfasst dabei nicht notwendigerweise ausschließlich explizite personenbezogene Angaben wie Vor- und Nachname, sondern auch relative Aussagen, wie z.B. "die Person ist älter als 18 Jahre". Im Rahmen der Registierung in einem Webshop ist vorstellbar, dass anstelle der manuellen Eingabe der personenbezogenen Daten, z.B. der volle Name und die Adresse, diese mit der Authentisierungsfunktion aus dem nPA ausgelesen werden. Der Dienstanbieter hat dann die Gewissheit, dass die Daten authentisch und integer sind.<br /> <br /> <strong>Implementierung der Online-Authentisierung</strong><br /> Die Authentisierungsfunktion baut auf dem erweiterten Zugriffsschutzmechanismus Extended Access Control (EAC) auf. Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) spezifizierte Verfahren EAC sichert die Authentizität und Integrität der Daten sowohl in gespeicherter Form als auch während der Übertragung. Es besteht aus den 3 Protokollen <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/password-authenticated-connection-establishment-pace/']);" href="http://www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/password-authenticated-connection-establishment-pace/" target="_blank">Password Authenticated Connection Establishment (PACE)</a>, <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/terminal-authentication/']);" href="http://www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/terminal-authentication/" target="_blank">Terminal Authentication</a> und <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/chip-authentication/']);" href="http://www.internet-sicherheit.de/service/glossar/eintrag/eintrag-detail/chip-authentication/" target="_blank">Chip Authentication</a>. Kernbestandteile von Extended Access Control sind symmetrische und asymmetrische (Elliptische-Kurven-)Kryptographie, eine globale Public Key Infrastruktur sowie die Verwendung von abstreitbaren Challenge-Response-Verfahren.<br /> <br /> PACE ist ein Verfahren zur Freischaltung des Chips durch ein Lesegerät. Mit Hilfe einer sechsstelligen PIN, die als Passwort fungiert, wird einem Lesegerät der Zugriff auf den Funkkanal zu einem Chip, z.B. dem nPA, gestattet. Aus kryptographischer Perspektive handelt es sich dabei um eine verschlüsselte Diffie-Hellman-Schlüsseleinigung. Im Rahmen der sog. Terminal Authentication prüft der Chip mit Hilfe eines Challenge-Response-Verfahrens die Zugriffsberechtigungen des Lesegeräts (Terminal). Die Chip Authentication ist ein Verfahren, das genutzt wird, um die Authentizität des Chips zu prüfen. Hierbei werden implizit die Daten, die ein Chip liefert authentisiert. Aus kryptographischer Sicht handelt es sich um eine Diffie-Hellman-Schlüsseleinigung mit statischem Chip-Schlüssel. Nach Abschluss der Chip Authentication ist ein verschlüsselter Ende-zu-Ende-Kanal etabliert.<br /> <br /> <strong>Berechtigungszertifikat oder Terminal Certificate</strong><br /> Das Terminal Certificate ist ein wichtiger Bestandteil der Authentisierung zwischen nPA und EAS. Es enthält neben dem öffentlichen Schlüssel des EAS die Berechtigung des EAS. Die Berechtigung gibt an, welche Felder des nPA durch den EAS ausgelesen werden dürfen. Das Terminal Certificate muss durch einen gültigen Document Verifier signiert worden sein. Auf diese Weise kann ein nPA sicherstellen, dass nur die Inhalte der Datenfelder an den EAS gesendet werden müssen, für die der EAS auch tatsächlich authentifiziert ist. Im Rahmen der Terminal Authentication wird dem Benutzer ein Dialog angezeigt, der die Kenndaten des Terminal Certificate visualisiert. Dieser Dialog zeigt den Zertifikatsinhaber, die Gültigkeit des Zertifikats, die Zugriffsberechtigungen auf die auszulesenden Attribute, einen Verweis auf die zuständige Datenschutzaufsichtsbehörde sowie den Verwendungszweck.<br /> <br /> <strong>Schwachstellen und Angriffe</strong><br /> Angriffe auf die Online-Authentisierung des nPA, bei denen Kernkomponenten durch bösartige Instanzen ausgetauscht werden scheitern in der Regel. Da eine beidseitige Authentikation in den Endpunkten stattfindet, kann eine bösartige Komponenten entlarvt werden und das Auslesen der Daten aus dem nPA scheitert. Auch ein Angriff auf die Transportverschlüsselung und -integrität wird üblicherweise erfolglos verlaufen, da hier stabile Kryptographie – wie z.B. AES und Elliptische-Kurven-Kryptographie (ECDSA und ECDH) – zum Einsatz kommt. <br /> Verbleibende Ansatzpunkte für Angriffe sind<br /> <ul><br /> <li>die Verifikation des Terminal Certificate durch den nPA</li><br /> <li>Man in the Middle Angriffe sowie</li><br /> <li>das An-/Abwählen von Attributen im Dialog des Berechtigungszertifikats.</li><br /> </ul><br /> Die Verifikation des Terminal Certificate erfolgt im nPA. Der nPA hat eine logische Uhr, die anhand von erfolgreichen Verifikationen in der Vergangenheit synchronisiert wird. Je seltener ein nPA benutzt wird (konkreter: erfolgreich authentisiert), umso größer die Abweichung der logischen Uhr des nPA von der Realzeit. Sobald das Schlüsselmaterial eines vormals legitimen EAS sowie ein in Bezug auf die Realzeit abgelaufenes Terminal Certificate für einen Angreifer verfügbar wird, könnte ein nPA mit hoher Abweichung seiner logischen Uhr den Zugriff eventuell fälschlicherweise zulassen. Auch die Abfrage von Sperrlisten kann nicht verlässlich implementiert werden, da Socket-Operationen Teil des Betriebssystems des Clients und nicht des nPA sind. In der Konsequenz könnte der Gültigkeitszeitraum von Terminal Certificates sehr kurz ausfallen, z.B. lediglich 24 Stunden. Sobald Missbrauch festgestellt wird, kann auf diese Weise durch eine Verhinderung der Neuausstellung eines Zertifikats reagiert werden. Trotzdem gilt: Je häufiger ein nPA zur Authentisierung genutzt wird (und je geringer damit die Abweichung von Realzeit und logischer Uhr sind), umso geringer ist das Erfolgsrisiko für einen solchen Angriff. Beschreibungen zu den restlichen Ansatzpunkten sind ebenfalls Teil der Master Thesis.<br /> <br /> See the <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/forschung/publikationen/dokumente-2010/dokument-detail/online-authentisierung-mit-dem-elektronischen-personalausweis-epanpa/']);" href="http://www.internet-sicherheit.de/forschung/publikationen/dokumente-2010/dokument-detail/online-authentisierung-mit-dem-elektronischen-personalausweis-epanpa/" target="_blank">full thesis</a> for details. Sat, 19 Jun 2010 13:53:36 +0200 http://blog.cj2s.de/archives/14-guid.html http://blog.cj2s.de/archives/10-new-German-ID-card-Der-neue-elektronische-Personalausweis.html German ID card / nPA http://blog.cj2s.de/archives/10-new-German-ID-card-Der-neue-elektronische-Personalausweis.html#comments http://blog.cj2s.de/wfwcomment.php?cid=10 0 http://blog.cj2s.de/rss.php?version=2.0&type=comments&cid=10 nospam@example.com (Christian J. Dietrich) The German government decided to renew the German ID card, not to be confused with the German passport that got renewed in 2007. Thus we (Germans) will all get an electronic ID card, called ePA or nPA, beginning in November 2010. Among other things, the ID card is smaller (so-called ID 1 format, like a driver's license), it has an electronic smart-card like chip that can be read wireless and, hey, after all it looks much more funky (see the pics below). <br /> <br /> <a class="serendipity_image_link" title="neuer Personalausweis (vorne)" href='http://blog.cj2s.de/uploads/npa_vorne.jpg' onclick="F1 = window.open('/uploads/npa_vorne.jpg','Zoom','height=337,width=521,top=364,left=587,toolbar=no,menubar=no,location=no,resize=1,resizable=1,scrollbars=yes'); return false;"><!-- s9ymdb:13 --><img class="serendipity_image_center" width="450" height="286" src="http://blog.cj2s.de/uploads/npa_vorne.serendipityThumb.jpg" title="neuer Personalausweis (vorne)" alt="neuer Personalausweis (vorne)" /></a><br /> <br /> <a class="serendipity_image_link" title="neuer Personalausweis (hinten)" href='http://blog.cj2s.de/uploads/npa_hinten.jpg' onclick="F1 = window.open('/uploads/npa_hinten.jpg','Zoom','height=338,width=521,top=363.5,left=587,toolbar=no,menubar=no,location=no,resize=1,resizable=1,scrollbars=yes'); return false;"><!-- s9ymdb:14 --><img class="serendipity_image_center" width="450" height="287" src="http://blog.cj2s.de/uploads/npa_hinten.serendipityThumb.jpg" title="neuer Personalausweis (hinten)" alt="neuer Personalausweis (hinten)" /></a><br /> <br /> Basically, the ID card will show all the personal attributes that are printed on the current ID card, but they can be read with appropriate terminals, too. Before the data can be read, the terminal and the ID card perform mutual authentication using protocols such as PACE, Terminal Authentication and Chip Authentication. These protocols are part of <a onclick="_gaq.push(['_trackPageview', '/extlink/www.bsi.bund.de/cln_183/ContentBSI/Publikationen/TechnischeRichtlinien/tr03110/index_htm.html']);" href="https://www.bsi.bund.de/cln_183/ContentBSI/Publikationen/TechnischeRichtlinien/tr03110/index_htm.html" target="_blank">Extended Access Control (EAC)</a>, a new standard by the German BSI to securely read machine-readable travel documents. Whenever personal attributes shall be read, an end-to-end encrypted channel is established between the ID card and the eID server. Thus, the data cannot be intercepted. In theory. They say. <br /> <br /> OK, joking aside, to be serious, as far as I can tell, Extended Access Control with its protocols PACE, Terminal and Chip Authentication are, from an IT security perspective, really strong means to build-up a secure channel. We have put together some more information on our <a onclick="_gaq.push(['_trackPageview', '/extlink/www.internet-sicherheit.de/forschung/aktuelle-forschungsprojekte/elektronischer-personalausweis/']);" href="http://www.internet-sicherheit.de/forschung/aktuelle-forschungsprojekte/elektronischer-personalausweis/" target="_blank">institute website (in German only)</a>. Wed, 17 Feb 2010 21:36:00 +0100 http://blog.cj2s.de/archives/10-guid.html