MadRock

Questions d'ordre général

• Comment les utilisateurs peuvent accéder à l'application SCADA?
• Objectif de consolider l'accès à toutes les sources d'information â € "c'est à dire de rendre l'accès à tous les utilisateurs via une interface unique
• Y at-RAS modems utilisés dans l'environnement SCADA?
• La RAS de rappel fonction utilisé?
• Est-ce que le cryptage obligatoire RAS fonctionnalité utilisée?
• Les utilisateurs sont autorisés à de multiples tentatives d'authentification sur le BS?
• A la vérification RAS fonctionnalité été activée?
• Comment l'accès entre l'entreprise / réseau de l'entreprise et le réseau SCADA contrôlée?
• Comment est le mot de passe administrateur contrôlée?
• Comment l'accès des fournisseurs au réseau SCADA contrôlée â € "mot de passe change à-dire après le contrat a été rempli?
• Êtes-SLAA € ™ s des accords d'assistance externalisé examiné sur une base périodique?
• Sont des composantes essentielles du réseau SCADA soutenu par un onduleur et les batteries testées sur une base régulière afin de s'assurer qu'ils sont fiables?
• Que la gestion des capacités et le suivi des systèmes critiques du réseau SCADA est effectué (c.-à-utilisation de l'UC et difficile d'espace disque)?
• Êtes légendes juridiques utilisés pendant le processus de connexion à l'application SCADA et des infrastructures connexes / dispositifs?
• Un système de détection d'intrusion (IDS) été déployée au sein de l'environnement SCADA?
• A été au centre de sécurité dans le développement et le déploiement du réseau SCADA?
• Y at-il des projections du personnel supplémentaire effectuée lorsque les employés sont embauchés pour travailler dans l'environnement SCADA (y compris les fournisseurs, etc)?

Politiques et procédures

• Y at-il une stratégie de sécurité définie pour l'environnement SCADA?
• Qui est responsable / responsable de la gestion de la sécurité dans l'environnement SCADA? A la propriété de cette responsabilité est clairement définie et / ou indiqué dans la documentation?
• Y at-il des examens de sécurité périodiques du réseau SCADA effectué?
• Quelles sont les procédures en place pour gérer la disposition des médias et des dispositifs de réseau SCADA? En outre, est-il un processus en place pour l'élimination de renseignements confidentiels / documentation?
• Y at-il des politiques ou des procédures concernant l'introduction de nouveaux dispositifs pour l'environnement SCADA?
• Que les procédures formelles de contrôle des changements existent pour l'environnement SCADA?
• Est-ce un plan de reprise après sinistre existent pour l'environnement SCADA?
• Est-ce qu'un plan officiel de continuité existent pour l'environnement SCADA?
• Les normes de sécurité physique et logique diffèrent significativement entre les sites SCADA?
• Formé d'un environnement d'exploitation standard (SOE) norme minimale de base été développé pour les systèmes en cours d'introduction dans l'environnement SCADA?
• Que les journaux de sécurité sont maintenues pour les équipements informatiques critiques et à quelle fréquence les journaux examinés?
• Qui est responsable de l'examen des journaux de sécurité?
• A accès à des journaux d'événements été restreinte?
• Dès le début de l'emploi, sont aux utilisateurs disposant d'informations sur la sécurité IT dans le cadre du processus d'induction? En outre, les utilisateurs sont fournis avec des informations complémentaires sur les questions de sécurité sur une base périodique?
• Quelles sont les procédures à suivre en matière d'accès commuté?
• Y at-il une sauvegarde formellement définie et procédure de recouvrement?
• Les techniques de chiffrement et / ou mots de passe appliquée aux bandes de sauvegarde?

Accès physique

• Comment est l'accès physique aux terminaux SCADA contrôlée?
• chambres sont le contrôle SCADA séparés des autres pièces?
• Que la sécurité du bâtiment existe sur des sites distants pour empêcher l'accès non autorisé?
• Quelles sont les méthodes d'authentification sont utilisés sur des sites distants pour permettre un accès € "cartes magnétiques dire?
• Les fenêtres extérieures sur les sites de télécommandes interdit?
• Quels sont les systèmes d'alarme ont été employées sur des sites distants?

Réseau de la sécurité

• Tous les routeurs ont été configurés déployés pour assurer le filtrage des communications non autorisées ou non nécessaire?
• Quel est le contrôle du trafic et des capacités de surveillance ont été déployés â € "c'est à dire toutes les communications se déplace vers un point central avant de traverser en outre sur le réseau.
• Comment sont-ligne dans des installations à l'environnement SCADA-il sécurisé?
• Comment activités suspectes ou inhabituelles sur le WAN SCADA détecté?
• Quelles configurations de pare-feu ont été mis en place pour séparer les WAN SCADA du réseau d'eau-Unis d'entreprise?
• Ce que tous les périphériques clés de filtrage sur le réseau (comme des routeurs et des pare-feu) configuré pour se connecter à toutes les tentatives pour accéder au réseau? Si oui sont-elles examinées sur une base régulière?
• Demandez aux fonctionnalités d'audit de tous les routeurs et firewalls été activé?
• A accès à des journaux d'événements été restreinte?
• Comment est la gestion des patches / correctifs contrôlé en ce qui concerne les pare-feu et les routeurs?
• Que des mesures de sauvegarde et de reprise sont en place pour les ressources réseau â € "pare-feux et routeurs?
• A été mis en oeuvre SNMP sur les infrastructures de base?
• At-équipement sans fil déployés dans l'environnement SCADA â € "at-il été configuré pour un état de sécurisation?
• Sont tous des passwords par défaut supprimés à partir d'appareils SCADA après la mise en œuvre?
• Est-ce un environnement de développement existent pour tester les changements avant le déploiement dans l'environnement de production SCADA réseau?

Station de travail de sécurité

• Quels systèmes d'exploitation (version) sont installés sur les terminaux SCADA?
• Avez-exploitation des mots de passe au niveau du système est activée sur tous les terminaux SCADA?
• Ne mots de passe ont une date d'expiration indéterminée?
• Qu'est-ce fichier et répertoire de contrôle l'autorisation ont été mises en oeuvre sur des terminaux SCADA pour restreindre l'accès non autorisé par les utilisateurs en général?
• Que les journaux sont générés au niveau du système d'exploitation?
• A accès à des journaux d'événements été restreinte?
• Quels outils et des services au niveau du système d'exploitation qui sont limités pour les utilisateurs en général?
• Qui est responsable de la gestion des correctifs de terminaux SCADA?
• Un audit fonctionnalité été activée pour tous les terminaux SCADA?
• services par défaut sont disponibles avec le système d'exploitation restreinte?
• Est-protection anti-virus mis en œuvre? Est-ce logiciel manuellement ou automatiquement mis à jour?
• les actions sont permis sur les terminaux SCADA / postes de travail?
• Sont des terminaux SCADA sauvegardées sur une base régulière?
• Est la vérification du registre des terminaux SCADA effectué?
• Des examens d'utilisateur et les droits d'accès effectuée sur une base régulière?

Sécurité des applications SCADA

• Quels sont les nom d'utilisateur et mot de passe obligatoires d'application SCADA?
• le temps de session sont les caractéristiques activé?
• Les mots de passe complexes appliquées pour accéder à l'application SCADA?
• Des examens d'utilisateur et les droits d'accès effectuée sur une base régulière?

Test de pénétration du système

• tests de pénétration interne
• tests de pénétration extérieures
• essais de résistance Mot de passe

Changements au réseau SCADA

• S'il vous plaît fournir / liste de tous les changements potentiels à l'étude pour le réseau SCADA.

Procédures

• La protection des renseignements d'entreprise
• Gestion de la sécurité
• Classification de l'information
• Physique (et de l'environnement) de sécurité
• Sécurité du personnel
• Formation de sensibilisation à la sécurité
• De réponse aux incidents de sécurité
• Surveillance de la sécurité
• Réseau de la sécurité
• Sécurité du PC / station de travail
• Support et sécurité opérationnelle liés
• Le cryptage et la confidentialité de l'information
• Autorisation des contrôles
• Mécanismes d'identification et d'authentification
• Systèmes de sécurité du cycle de vie
• Planification de la continuité des affaires
• Media sécurité
• Services de tiers

préoccupations typiques et points de discussion:

• Entrants et les FTP Bound
• Suggérez utilisation d'une DMZ
• Suggérer l'utilisation de Secure FTP
• Suggérez restreint l'utilisation des adresses IP sécurisé / tunnel
• Suggérez utilisation des flux privés

des problèmes de modem utilisé avec le cadran dans les services

• Pas en arrière le cadran
• Aucune authentification
• Pas d'identification sécurisée
• Peut-être des scripts automatisés utilisés, alors codés en dur noms d'utilisateurs et mots de passe utilisés.
• partage de connexion Internet peut être activée, permettant l'acheminement via les postes de travail.

sécurité des données et l'intégrité des considérations accrue

• Les sauvegardes de données
• redondance du système
• Site et de filtrage de contenu
• Protection contre les virus
• Standard remises d'achats du système (et de pièces de rechange)
• Réseau et de redondance des services
• La surveillance du réseau
• surveillance de la disponibilité des services
• Les contrôles internes
• Vendeur / fournisseur de services externes
• Gestion des capacités
• système de gestion du changement
• système de gestion d'actifs
• Télécommunications et la téléphonie actualisation des coûts en vrac
• Etc

Utiliser et soutenir la demande pour des considérations d'entreprise

• Email
• Intranet
• Internet
• protection contre les virus d'entreprise
• La gestion d'actifs
• La gestion du changement
• Gestion de projet
• la capacité de gestion de la performance /
• Réduction des coûts
• L'utilisation d'applications d'entreprise
• La réduction des processus manuels

Autres choses à garder à l'esprit:

• système de surveillance SCADA doit être isolé du réseau des erreurs et des événements systèmes. Cela permettra d'éviter les systèmes SCADA opérationnelle étant effectuée par le réseau ou les problèmes du système d'entreprise / pannes.
• Revue Topologie du réseau pour assurer les vulnérabilités internes et externes ne sont pas actuellement et ne peut être abusé.
• Examen des configurations de routeur
• Utilisation du système de gestion du changement
• Examen ligne à distance dans les systèmes
• Pare-feu des systèmes SCADA hors d'applications d'entreprise
• réseaux et des systèmes non contrôlé dans l'environnement SCADA sera compromettre l'intégrité des entreprises et la sécurité des environnements.
• Déterminer si les systèmes utilisés dans les systèmes SCADA sont conçus pour un environnement d'exploitation standard.

Je lisais certains postes sur la liste de diffusion Full-disclosure et suis tombé sur les postes de certains en matière de piratage WPA (WPA attaque améliorée à 1min). Après avoir passé des centaines d'heures en utilisant les outils AIR pour casser le cryptage WEP et la recherche en réseaux dans le cadre de mon emploi précédent, j'ai été très intéressé de voir comment les choses progressent.

Le fil mentionné le document intitulé " A Practical Message Falsification Attaque WPA "posté sur http://bit.ly/8qwQt .

C'était une coïncidence que je ne faisais que prendre à l'un des cadres au travail sur la facilité WEP est à craquer et que vous pouvez faire / découvrir une fois que vous êtes po

J'espère que vous apprécierez le papier.

- Mise à jour -

Une fois que cette a été publié, j'ai reçu beaucoup de message et quelques liens de plus pour le poste.

Alors, voici Thet sont:

http://www.youtube.com/watch?v=ZeCVkWMUSzE

http://www.crn.com.au/News/154177, les chercheurs-crack-wpa-cryptage-en-60-seconds.aspx

http://www.renderlab.net/projects/WPA-tables/
http://205.127.87.136:6969/torrents / wpa_psk-h1kari_renderman.torrent? 95896A255A82D1FE8B6A2BFFC098B735058B30D7
http://www.churchofwifi.org/Project_Display.asp?PID=90
%%% Http://jwis2009.nsysu.edu.tw/location/paper/A 20Practical 20Message 20Falsification% 20Attack% 20on% 20WPA.pdf - Bien que ne fera que contribuer avec TKIP

Merci to

Oliver de ethicalhack.org

Michael, SA gouvernement

Tim de CQR Consulting

- Fin mise à jour -

C'est super, je veux une de ces cartes et une liste de ATMA € ™ art

http://www.sophos.com/blogs/gc/g/2009/03/18/details-diebold-atm-trojan-horse-case/

http://www.theregister.co.uk/2009/03/17/trojan_targets_diebold_atms/

Du Maintenant Podcast http://www.grc.com/sn/sn-200.htm sécurité

Salut,

Récemment, j'ai une quêtes a été demandé sur un autre post concernant DUKPT. Étant donné que j'ai beaucoup de matériel sur le sujet j'ai pensé créer ce fil. Lien

Je vais revenir à un certain stade et d'étendre sur ce quand j'aurai le temps.

Transaction processus narratif:

Le schéma décrit un terminal mobile / ATM est décrit en utilisant l'AS2805 a ('2805 ') type de message et DUKPT 3DES et double SSL auth direction de la borne à l'aquirer (commutateur de transaction).

Une bonne explication de DUKPT peuvent également être consultés à Wikipédia .

Schéma de la circulation

flux de transactions DUKPT - terminal à la banque

Notes d'information:

• Le terminal ou le guichet automatique crypte tout d'abord l'utilisateur a entré broches (peut être une clé unique DUKPT ou statique, selon la conception et les banques concernées) avant de l'intégrer dans le message que la transaction 2805.
• Le message est alors chiffré à nouveau en utilisant la touche DUKPT qui a été créé par le processus d'ouverture de session commerçant dans le Host Security Module aquirer (HSM), soit l'utilisateur a entré broches est chiffré séparément et encapsulé dans le DUKPT cryptée 2805 message à assurer le chiffrement complet du message.
• Dans le diagramme distinct d'authentification à double session SSL est également utilisé entre le terminal / ATM et de l'infrastructure aquirers. Ce qui permet de la transaction, y compris la broche à traverser l'externe filaire / GPRS / WiFi dans les 2 principales couches de cryptage indépendant, avec une 3 ^ème protéger le code PIN.
• Lorsque la transaction entre l'environnement aquirer la couche d'encapsulation du message transmis par le protocole SSL est removed. Cette sortie du € ™ ed 2805 DUKPTâ message qui résume aussi le code PIN chiffré séparément.
• Ce message crypté est transmis au moteur de passer par le biais d'aquirer aquirer de HSM pour le décryptage du message 2805 excluant l'utilisateur a entré votre NIP.
• C'est alors que des informations transactionnelles nécessaires à aquirerâ € ™ s marchands de rapports (tronquée numéro de carte, montant de la transaction, le type de transaction, etc) et des données de gestion des fraudes sont recueillis.
• Le commutateur aquirer passe ensuite le code PIN crypté à la HSM aquirer demandant que le code PIN être déchiffré qu'avec aquirer PIN de cryptage du et traduit aux banques prochain (Bank 1) un code PIN Encryption Key (traduction Pin se produit uniquement dans le HSM aquirer) Il s'agit alors renvoyé à l'interrupteur du moteur aquirer que la Banque 1 crypté PIN.
• La locomotive de manoeuvre aquirer puis envoyez le message décrypté 2805 avec le nouveau code PIN crypté Retour à la HSM aquirer être chiffré avec la Banque 1 clé MAC.
• La résultante Banque 1 crypté message clé est alors envoyé à la banque 1 pour le traitement et / ou de passer à l'émetteur de la carte (en utilisant un processus similaire à celle décrite ci-dessus).
• Lorsque le résultat est reçu en retour de la banque émettrice il est crypté avec la Banque 1 clé MAC (l'axe ne sera pas présent dans le message de résultat).
• C'est puis décryptées par le HSM aquirer, le résultat sort transaction stockées dans le système de rapports marchands et la transaction aquirer sort de nouveau crypté avec la clé DUKPT aquirer original (doit être différent par terminal / commerçant par exemple) et le résultat renvoyé à la terminal par l'intermédiaire du cryptage SSL établi la connexion du terminal d'origine.

Le aquirer peut résilier le connexion SSL sur l'un périphérique tel qu'un Cisco Content Services Switch (CSS), ou l'équivalent au lieu de la conception décrite dans le schéma qui se termine sur un serveur de session SSL / passerelle (y compris éventuellement une autorité de certification) ou sur le commutateur de transaction aquirer.

Lorsque les blocs de code sont reçus par le centre de traitement aquirer, le cryptage PIN est traduit à partir du terminal clé de la Master Key locales (LMK) par les modules de sécurité de l'hôte (HSM).

Lorsque le message est envoyé sur le lien d'échange rive en amont jusqu'à l'émetteur ou de la passerelle, le HSM aquirer traduit le code PIN bloc chiffré de la LMK à la Master Key Zone (ZMK) du lien d'échange aquirer. Le bloc de code PIN est toujours crypté à l'aide DEA3 (3DES) chaque fois que l'extérieur de l'aérogare ou à l'ATM.

HSM-8000-V2.2 Guide de l'utilisateur

dispositifs EFT et les systèmes diffèrent en fonction de fournisseur de matériel, le pays et la Banque agrégateur de paiement /.
Voici une liste des choses que vous preniez en considération. Cette liste est sur le dessus de ma tête si ce n'est probablement pas complète.

En regardant les produits et nous les relations en général un bon début.

Points à considérer:

• Carte méthodes écrémage
• Certains appareils monétique restreindre la connexion d'un skimmer
• Examiner les niveaux de fraude associés
• dispositifs d'examen et l'EFT méthodes
• l'identification du terminal routier (commerçant et client)
• Le traitement manuel. (Internes et externes)
• produits de commerce électronique
• PC logiciel basé
• des services de serveur dédié (Nobil, etc)
• Web moteur de base (objets personnalisés, Web pop-ups, etc)
• Autorisation / méthodes d'identification (Merchant et client)
• détournement de session TCP / IP spoofing / session
• Direct Debit ainsi que les cartes de crédit.
• Swift (méthodes et contrôles)
• transfert télégraphique (méthodes et contrôles)
• relations agrégateur de paiement (par exemple paiement Tech, le traitement manuel, vérifiez la numérisation, etc)
• services bancaires sur Internet (attaque / pénétration, un certificat d'enregistrement et de gestion, ISP SLA, etc)
• Mise en œuvre de la carte à puce et / ou d'autres dispositifs de reconnaissance des clients.
• les risques associés à l'externalisation et / accords de niveau de service
• Le traitement des paiements
• clairance de paiement
• Le paiement de commutation
• Reporting (séparation des marchands / clients / agrégateurs / partenaires / local / international)
• Détection de la fraude et les rapports
• 3ème partie l'acquisition de risques
• Single numéro de marchand de nombreuses entreprises
• Permet argent à blanchir, si l'agrégateur de paiement ne place des contrôles appropriés sur le marchand.
• Le cryptage utilisé
• Internet / partenaire de confiance / inter-bancaires / extranet
• Privées et / ou des certificats de
• certificats à usage unique
• certificats côté client
• processus d'avis de paiement et les contrôles.
• reprise après sinistre EFT et manuel de procédures de repli (associés de sécurité et les risques de la réconciliation)
• relations avec des partenaires de confiance, SLA, du passif et des risques.
• EFT de réglementation et les exigences légales (inter-bancaires et du gouvernement)
• Remboursement de traitement / d'autorisation. (Politiques, procédures, contrôles, etc)
• CVV, CVV-2 / CVC-2 de traitement et de gestion. (Http://www.atlanticpayment.com/CVV.htm)
• mécanisme de détection des fraudes (réseaux de neurones, inter-bancaires / chèques des clients département, etc)
• systèmes de cartes prises en charge (AMEX / Visa / Mastercard / Découvrir / etc)
• Examen des limites de plancher EFT (marchands d'entreprise et des PME)
• Examen de la capacité à ne pas régler les marchands jusqu'à ce que la présence de la fraude a été déterminé.
• Vérifiez les détails d'identification des clients. Tels que (ceci varie à travers le monde en fonction des réglementations locales et les lois de confidentialité)
• Examen en temps réel et des méthodes de traitement par lots et des contrôles (numéros de séquence, l'accès aux données brutes, etc)
• revue du traitement avec et sans date d'expiration. contrôles exception (et politiques)
• Examen des rapports d'exception / de fraude.
• magasin de paiement et d'examen des politiques et procédures de l'avant.
• Examen pré-Auth et des contrôles d'achèvement.
• Token paiement fondé (eCash, etc)
• la réconciliation marchande, les méthodes de déclaration et de contrôle (papier, Internet, e-mail, PDF, Fax, etc) et de la sécurité associée.
• Real politiques règlement brut en temps, des procédures et des contrôles. (IT et montants)
• les politiques et les procédures d'émission de cartes. (Numéro de client chèques, etc)
• l'infrastructure bancaire (entrée / sortie) des contrôles et la sécurité. (Web, le partenaire, les commutateurs de paiement, de l'infrastructure sous-traitance, le suivi et les rapports.)
• Utilisation des technologies Internet pour les transferts interbancaires et de l'équipement à distance.
• La sécurité physique et le contrôle des appareils, ATM, s, chiffreurs ligne, etc

Lors de l'examen Mobile Banking de sécurité et les risques associés, l'approche d'une évaluation dépend fortement de la solution en cours de création ou de condition.
En règle générale, l'approche est basée sur des normes couches soutien et des technologies et des techniques utilisées.

Voici quelques choses à considérer.

Les évaluations de sécurité se concentre généralement sur deux choses principales.

1 / la sensibilité des données
Ce qui est envoyé. par exemple. Pin, numéros de carte de crédit, le solde du compte, l'adresse du domicile, numéro de compte bancaire, etc
Les données peuvent ne pas être sensible à la banque, mais peut être considéré par le client comme sensibles.
etc ... ... ....

2 / Possibilité d'accéder aux données.
Quel support est utilisé?
Est-il facile à pirater?
Qu'est-ce chiffrement est utilisé?
Sont autant de pistes de données sécurisé (client et back-end)?
Yat-il une 3ème partie impliquée dans la commutation des transactions?
etc ... ... ...

Points à considérer:

• Pin réinitialise envoyé par SMS au client, ne devrait pas être utilisée comme la seule méthode d'accès aux comptes. Un client spécifiques supplémentaires (peut-être statique) un mot de passe / phrase doit être utilisée en plus d'une broche générées dynamiquement. SMS peut être reniflée (selon le mode et le lieu).
• Si WAP est utilisé, sont tous les dispositifs capables de chiffrement? Si les appareils ne sont pas capables de cryptage, avons-nous refuser l'accès à ces dispositifs? Si côté client Java ou d'un dispositif intelligent (Win CE, etc), d'assurer ce ne peut être compromise par un de Troie et autres techniques essentielles de l'exploitation forestière.
• L'organisation at considérée certificats côté client afin de vérifier l'appareil avant de transactions acceptées? Envisager plusieurs périphériques et les méthodes d'identification des utilisateurs (en fonction solution très).
• La plupart des terminaux mobiles POS chiffrer le client est entré NIP, mais ne cryptez tout dans la transaction. Si le support de transmission est compromise, nous devons examiner si le cryptage peut être craquée et si les données en clair est sensible. Envisager le chiffrement des données supplémentaires encapsulation à savoir l'utilisation de l'ensemble de cryptage des messages (SSL, IPSEC) ou utiliser un terminal qui utilise des dérivés clé unique par transaction (DUKPT).
• Plusieurs applications bancaires ont été affectées par hacks typiques tels que le détournement de session, l'injection SQL, non des clés de session aléatoire (côté client et côté serveur), etc ... Ces hacks typique doit être pris en compte dans votre Secure SDLC et processus d'assurance qualité une fois que vous êtes conscients de la technologie utilisée et / ou de déploiement.
• systèmes PBX et les répartiteurs de câblage de dispositifs sont connectés à recueillir des transactions. Les appareils sans fil sont maintenant connectés à ces systèmes. L'attaquant se trouve dans leur voiture dans le parking extérieur. Cela se fait souvent dans les supermarchés.
• passerelles sans fil de transaction s'ils ne sont pas cryptés sont faciles à collecter par tout le monde à portée sans fil. 802.11 et d'autres sans-fil / médiums infra-rouges sont utilisés (évaluer la technologie et de support utilisé).
• L'organisation at considérée touches dynamiques pour les utilisateurs mobiles? Il ya un coût très faible SecureID solutions de type disponibles aujourd'hui, mais les clients ont besoin d'avoir ces appareils sur eux quand ils veulent faire une transaction.

Ci-dessous un article que j'ai découvert récemment. Cette une des descriptions les plus complètes du PIN Verification Value (PVV) le piratage.

Je pensais le reproduire ici pour mon local de référence.

Comme observations ont été faites concernant la grammaire utilisée dans le texte original, j'ai corrigé certaines des erreurs évidentes, tout en maintenant le cadre du matériau d'origine.

http://69.46.26.132/ ~ biggold1/fastget2you/tutorial.php

--- ---- Texte original

Avant-propos
Avez-vous déjà demandé ce qui arriverait si vous perdez votre carte de crédit ou de débit et que quelqu'un la trouve. Serait-ce la personne en mesure de retirer de l'argent à un guichet automatique deviner, en quelque sorte, votre NIP? En outre, si vous étiez qui trouve la carte de quelqu'un que vous essayez de deviner le code PIN et prendre la chance d'obtenir de l'argent facile? Bien sûr la réponse à ces deux questions devraient être "non". Ce travail ne traite pas de la deuxième question, c'est une question d'éthique personnelle. Je soussigné, essayer de répondre à la première question.

Toutes les informations utilisées pour ce travail est public et peut être librement trouvée dans Internet. Le reste est une question de mathématiques et de programmation, ainsi que nous pouvons apprendre quelque chose et avoir du plaisir. Je ne révèlent pas de secrets. En outre, l'objectif (et la conclusion finale) de ce travail est de démontrer que les algorithmes PIN sont encore assez forte pour assurer une sécurité suffisante. Nous savons tous que la technologie n'est pas le point faible.

Ce travail analyse l'un des algorithmes les plus courants PIN, VISA PVV, utilisé par de nombreuses cartes de guichet automatique (cartes de crédit et de débit) et essaie de trouver comment résistant aux attaques PIN deviner. Par "deviner" Je ne veux pas choisir un NIP et de l'essayer dans un guichet automatique. Il est bien connu que, généralement, nous sommes gratifiés de trois essais consécutifs à entrer le code PIN correct, si nous échouons atmosphère maintient la carte. Comme VISA PIN est de quatre à long chiffres, il est facile de déduire que la probabilité pour un hasard PIN deviner est de 3 / 10000 = 0,0003, il semble assez bas pour être sûr; cela signifie que vous devez perdre votre carte de plus de trois mille fois (ou de perdre plus de trois mille cartes en même temps:) jusqu'à il ya une chance raisonnable de perdre de l'argent.

Qu'est-ce que je voulais dire par "deviner" la rupture a été l'algorithme PIN afin que, étant donné toutes les cartes que vous pouvez connaître immédiatement le code PIN associé. Par conséquent, ce document étudie cette possibilité, l'analyse de l'algorithme et de proposer une méthode pour l'attaque. Enfin, nous donnons un outil qui met en œuvre l'attaque et présenter ses résultats sur les chances estimées de casser le système. Notez que tant que des algorithmes de sécurité bancaires d'autres connexes (PIN formats tels que IBM PIN ou des signatures de validation de cartes tels que CVV ou CVC) sont similaires à VISA PIN, la même analyse peut se faire céder près les mêmes résultats et les conclusions.

VISA PVV algorithme

L'un des PIN algorithmes plus commune est la VISA PIN Verification Value (PVV). Le client reçoit un code PIN et une bande de carte magnétique. Encodées dans la bande magnétique est un numéro à quatre chiffres, appelé PVV. Ce nombre est une signature cryptographique des codes PIN et autres données relatives à la carte. Lorsqu'un utilisateur entre son code PIN de l'ATM se lit la bande magnétique, crypte et envoie toutes ces informations à un ordinateur central. Là, une PVV procès est calculé en utilisant le client est entré NIP et le numéro de carte avec un algorithme cryptographique. Le PVV procès est comparé avec le PVV stockées dans la carte, si elles correspondent aux déclarations de l'ordinateur central à l'autorisation de distributeurs automatiques pour la transaction. Voir plus en détail.

La description de l'algorithme PVV peut être trouvée dans les deux documents liés à la page précédente. En résumé, il consiste dans le chiffrement d'un de 8 octets (64 bits) chaîne de données, appelée Transformée Security Parameter (TSP), avec l'algorithme DES (DEA) en électronique Code Book mode (BCE) en utilisant un secret 64 clef. Le PVV est dérivée de la sortie du processus de cryptage, qui est une chaîne de 8 octets. Les quatre chiffres du PVV (de gauche à droite) correspondent aux quatre premiers chiffres décimaux (de gauche à droite) de la sortie du DES lors considéré comme un caractère 16 en hexadécimal (16 x 4 bits = 64 bits) à cordes. S'il n'y a pas quatre chiffres décimaux parmi les 16 caractères hexadécimaux, puis le PVV est complété prises (de gauche à droite) des caractères non décimaux et les decimalizing en utilisant la conversion A-> 0, B-> 1, C-> 2, D -> 3, E-> 4, F-> 5. Voici un exemple:

Sortie du DES: 0FAB9CDEFFE7DCBA

PVV: 0975

La stratégie d'éviter la décimalisation en sautant les caractères jusqu'à quatre chiffres après la virgule sont trouvées (ce qui arrive à presque tous les temps comme nous le verrons ci-dessous) est très habile, car elle permet d'éviter un biais important dans la distribution de chiffres qui a été révélée fatale pour d'autres systèmes, bien que l'impact sur ce système serait beaucoup plus faible. Voir aussi un problème lié à la non-application VISA PVV.

Le TSP, considérée comme un caractère 16 en hexadécimal (64 bits) de chaîne, est formé (de gauche à droite) avec les 11 chiffres de droite du PAN (numéro de carte) excluant le dernier chiffre (chiffre de contrôle), un chiffre de 1 à 6 qui sélectionne le secret de cryptage clés et enfin les quatre chiffres du code PIN. Voici un exemple:

PAN: 1234 5678 9012 3445
Sélecteur à clé: 1
PIN: 2468

TSP: 5678901234412468

Évidemment, le problème de la brisure VISA PIN consiste à trouver la clé secrète de cryptage pour les DES. La méthode pour cela est de faire une recherche en force brute de l'espace des clés. Notez que ce n'est pas la seule méthode, on pourrait essayer de trouver une faiblesse en DEA, ont essayé, mais ce vieux standard est encore largement utilisé (maintenant été remplacé par AES et RSA, si). Cela démontre qu'il est suffisamment robuste pour que la force brutale est la seule méthode viable (il ya des attaques mieux, mais pas pratique dans notre cas, pour un résumé voir note LASEC et pour les sales détails voir Biham et Shamir 1990, Biham et Shamir 1991, Matsui 1993, Biham et Biryukov 1994 et Heys 2001).

Le sélecteur à clé chiffres a été très probablement mis en place pour couvrir la possibilité d'une compromission des clés. Dans ce cas, ils ont juste à délivrer de nouvelles cartes avec un autre sélecteur à clé. Les anciennes cartes peuvent être remplacées par des neuves, ou simplement l'ATM peuvent transparente écrire une nouvelle PVV (correspondant à la nouvelle clé et de garder le même code PIN) la prochaine fois le client utilise sa carte. Pour la poignée de la sécurité à tous les utilisateurs devraient être invités à modifier leurs codes secrets, mais il serait gênant pour la banque d'expliquer la raison, alors très probable qu'ils ne seraient pas faire une telle demande.

Préparer l'attaque

Une attaque en force brute consiste à crypter un TSP ayant connu PVV en utilisant toutes les clés de cryptage possible et de comparer chaque obtenus avec le PVV connue PVV. Quand une correspondance est trouvée, nous avons une clé candidate. Mais le nombre de clés que nous devons essayer? Comme nous l'avons dit ci-dessus est la clé de 64 bits de long, cela signifie que nous devons essayer de 2 ^ 64 clés. Mais ce n'est pas vrai. En fait, seuls 56 bits sont efficaces dans les clés DES parce que l'on peu (le moins significatif) de chaque octet a été historiquement réservé une somme de contrôle pour les autres; dans la pratique, ces 8 bits (un pour chacun des 8 octets) sont ignorés.

Par conséquent, l'espace de clé DES se compose de 2 ^ 56 clés. Si nous essayons de toutes ces clés que nous trouverons un et un seul match, ce qui correspond à la banque clé secrète? Certainement pas. Nous obtiendrons de nombreuses clés correspondantes. C'est parce que la PVV est seulement une petite partie (un quart) de la sortie DES. En outre, le PVV est dégénéré parce que certains des chiffres (ceux entre 0 et 5 après le dernier, vu de gauche à droite, un chiffre entre 6 et 9) peut provenir d'un chiffre décimal ou hexadécimal d'une decimalized chiffres de la production DES. Ainsi, de nombreuses touches produira une sortie DES qui cède à l'appariement même PVV.

Alors que pouvons-nous faire pour trouver la véritable clé parmi ceux d'autres fausses touches positive? Simplement, nous avons pour chiffrer une seconde TSP différents, aussi connue PVV, mais en utilisant seulement les touches de candidats qui a donné une contrepartie positive à la première paire TSP-PVV. Cependant il n'ya aucune garantie nous n'aurons pas de nouveau beaucoup de faux positifs avec la véritable clef. Si oui, il nous faudra une troisième paire TSP-PVV, répétez le processus et ainsi de suite.

Avant de commencer notre attaque, nous devons savoir combien de TSP-PVV paires, nous aurons besoin. Pour que nous avons à calculer la probabilité pour une sortie aléatoire DES pour obtenir une PVV correspondant par hasard. Il existe plusieurs façons de calculer ce nombre et ici je vais utiliser une approche simple et facile à comprendre, mais qui exige une certaine expérience en mathématiques de probabilité.

Une probabilité peut toujours être considéré comme étant le rapport des cas favorables à d'éventuels cas. Dans notre problème, le nombre de cas possibles est donné par la permutation de 16 éléments (de 0 à chiffres hexadécimaux F) dans un groupe de 16 d'entre eux (les 16 chiffres hexadécimaux de la sortie DES). Elle est administrée par 16 ^ 16 ~ 1,8 * 10 ^ 19 qui, bien sûr coïncide avec 2 ^ 64 (nombres différents de 64 bits). Cet ensemble de nombres peuvent être séparés en cinq catégories:

Ceux qui ont au moins quatre décimales (0 à 9) parmi les 16 chiffres hexadécimaux (0 à F) de la sortie DES.

Ceux qui ont exactement trois chiffres après la virgule.

Ceux qui ont exactement deux chiffres après la virgule.

Ceux qui ont exactement un seul chiffre décimal.

Ceux qui n'ont pas de décimales (tous entre A et F).

Nous pouvons calculer combien de nombres tombent dans chaque catégorie. Si l'on étiquette les 16 chiffres hexadécimaux de la sortie DES comme X1 à X16 alors nous pouvons l'étiquette des quatre premières décimales d'un nombre quelconque de la première catégorie que Xi, Xj, Xk et Xl. Le nombre de combinaisons différentes avec ce profil est donné par le produit 6 i-1 * 10 * 6j-i-1 * 10 * 6k-j-1 * 10 * 6 LK-1 * 10 * 1616-litre, lorsque la 6 ' s viennent du nombre de possibilités pour un A à F chiffres, les 10 viennent des possibilités de 0 à 9 chiffres, et les 16 provient de la possibilité pour un 0 à F chiffres. Maintenant, le nombre total dans la première catégorie est simplement donnée par la sommation de ce produit sur i, j, k, l de 1 à 16, mais avec i <k j <<l. Si vous faites des travaux de mathématiques, vous verrez ce qui équivaut au produit de 104 / 6 avec la sommation sur i de 4 à 16 de (i-1) * (I-2) * (I-3) * 6i-4 * 16 16-i ~ 1,8 * 1019.

De la même façon le nombre de cas dans la deuxième catégorie est donnée par la sommation sur i, j, k de 1 à 16 avec i <j, k <du produit 6i-1 * 10 * 6j-i-1 * 10 * 6k-j -1 * 10 * 616-K que vous pouvez le travailler dehors à 16 ans! / (3! * (16-13)!) * 103 * 6 13 = 16 * 15 * 14 / (3 * 2) * 103 * 613 = 56 * 104 * 613 ~ 7,3 * 1015. De même pour la troisième catégorie, nous avons la sommation sur i, j de 1 à 16 avec i <j de 6 i-1 * 10 * 6j-i-1 * 10 * 616-j ce qui équivaut à 16! / (2 *! (16-14)!) * 102 * 614 = 2 * 103 * 615 ~ 9.4 * 1014. Encore une fois, pour la quatrième catégorie, nous avons la sommation sur i de 1 à 16 de 6i-1 * 10 * 616-i = 160 * 615 ~ 7.5 * 1013. Et enfin, le montant de cas dans la cinquième catégorie est donnée par la permutation de six éléments (A à F chiffres) dans un groupe de 16, qui est, 616 ~ 2.8 * 1012.

J'espère que vous avez suivi les calculs jusqu'à ce point, le plus dur est fait. Or, comme une preuve que tout est bien vous pouvez additionner le nombre de cas dans les 5 catégories et de voir qu'il est égal au nombre total de cas possibles, nous avons calculé auparavant. Effectuez les opérations en utilisant 64 numéros bits ou arrondi (pour les flotteurs) ou de dépassement (pour les entiers) des erreurs ne vous laissera pas obtenir le résultat exact.

Jusqu'à présent, nous avons calculé le nombre de cas possibles dans chacune des cinq catégories, mais nous sommes intéressés à obtenir le nombre de cas favorables à la place. Il est très facile de calculer ce dernier de l'ancien car c'est juste la fixation de la combinaison des quatre chiffres après la virgule (ou les chiffres hexadécimaux nécessaire s'il n'y a pas quatre chiffres décimaux) de la PVV au lieu de les laisser libres. En pratique, cela signifie tourner les années 10 dans la formule ci-dessus en 1 et le montant requis est de 6 en 1, si il n'y a pas quatre chiffres décimaux. C'est, il faut diviser le premier résultat par 104, le second de 103 * 6, le troisième de 102 * 62, le quatrième de 10 * 63 et le cinquième par 64. Ensuite, le nombre de cas favorables dans les cinq catégories sont environ 1,8 * 1015, 1.2 * 1012, 2.6 * 1011, 3.5 * 1010, 2.2 * 109, respectivement.

Maintenant, nous sommes en mesure d'obtenir ce qui est la probabilité pour une sortie DES pour correspondre à une PVV par hasard. Nous n'avons qu'à ajouter les cinq nombres de cas favorables et le diviser par le nombre total de cas possibles. Faire ce que nous obtenons que la probabilité est très environ 0,0001 soit un sur dix mille. Est-il étonnant à ce résultat bien arrondis? Pas du tout, il suffit de regarder les chiffres, nous avons calculé ci-dessus. La première catégorie domine par plusieurs ordres de grandeur le nombre de cas favorables et possibles. Ce qui est assez intuitif, il semble clair qu'il est très peu probable de ne pas avoir quatre chiffres décimaux (10 chances sur 16 pour chiffres) parmi les 16 chiffres hexadécimaux. Nous avons vu précédemment que la relation entre le nombre de cas possible et favorable dans la première catégorie a été une division par 10 ^ 4, c'est là que notre résultat p = 0,0001 vient.

Notre objectif pour tous ces calculs était de savoir combien de paires de TSP-PVV dont nous avons besoin pour mener une attaque en force brute succès. Maintenant, nous sommes en mesure de calculer le nombre attendu de faux positifs dans une première recherche: ce sera le nombre d'essais par la probabilité pour un seul hasard de faux positifs, c.-à-p * t, où t = 2 ^ 56, la taille de la clé espace. Cela équivaut à environ 7,2 * 10 ^ 12, un nombre assez grand. Le nombre attendu de faux positifs dans la deuxième recherche (Réservé aux touches positifs obtenus dans la première recherche) sera (t * p * p), pour une recherche troisième sera ((T * p) p * p *) et ainsi de suite. Ainsi, pour n recherches le nombre attendu de faux positifs sera t * p ^ n.

Nous pouvons obtenir le nombre de recherches nécessaires pour attendre un seul faux positif en exprimant l'équation T * p ^ n = 1 et la résolution de n. Alors n est égal au logarithme en base p de 1 / T, qui, de par les propriétés des logarithmes il donne n = log (1 / t) / log (p) ~ 4.2. Puisque nous ne pouvons pas faire une recherche fractions il est commode d'arrondir ce nombre. Par conséquent, quel est le nombre attendu de faux positifs, si nous procédons à cinq interrogations? Il est t * p ^ 5 ~ 0,0007, soit environ 1 sur 1400. Ainsi, l'aide de cinq paires de TSP-PVV est sûr d'obtenir la véritable clé secrète sans faux positifs.

L'attaque

Une fois que nous savons que nous devons cinq paires PVV TSP, comment pouvons-nous les obtenir? Bien sûr, nous avons besoin d'au moins une carte avec NIP connu, et en raison de la nature de l'algorithme du PVV, que la seule chose que nous avons besoin. Avec les systèmes PIN d'autres, tels que IBM, nous aurions besoin de cinq cartes, mais ce n'est pas nécessaire avec VISA PVV algorithme. Il suffit de lire la bande magnétique, puis changer les quatre PIN fois, mais la lecture de la carte après chaque modification.

Il est nécessaire de lire la bande magnétique de la carte pour obtenir le PVV et le sélecteur de cryptage clé. Vous pouvez acheter un lecteur de bande magnétique commerciale ou en faire une suite vous les instructions que vous trouverez dans la page précédente et les liens de celui-ci. Une fois que vous avez un lecteur de voir cette description de la norme pistes magnétiques pour savoir comment obtenir le PVV de la lecture des données. Dans ce document, le domaine du PVV dans les pistes 1 et 2 est dit à cinq caractères de long, mais en réalité le vrai PVV se compose des quatre derniers chiffres. Le premier des cinq chiffres est le sélecteur à clé. Je n'ai vu que des cartes avec une valeur de 1 dans ce chiffre, qui est conforme à la norme et avec la clé secrète ne jamais être compromise (et par conséquent ils n'ont pas besoin de passer à une autre touche changer le sélecteur).

J'ai fait un programme C simple, getpvvkey.c, pour exécuter l'attaque. Il se compose d'une boucle pour essayer toutes les clés possibles pour chiffrer le premier TSP, si les dérivés PVV correspond à la vraie PVV un nouveau TSP est essayé, et ainsi de suite jusqu'à il ya un décalage, dans ce cas, la clé est éliminé et un nouveau est jugé, ou les cinq PVVS PVVS dérivés correspondent à la vraie correspondante, auquel cas on peut supposer nous avons obtenu de la banque clé secrète, mais la boucle se poursuit jusqu'à ce qu'elle épuise la touche espace. Ceci est fait pour assurer que nous trouver la véritable clef parce qu'il ya une chance (bien que très faible) de la première clé trouvé est un faux positif.

Il est prévu que le programme prendrait un temps très long à terminer et à minimiser les risques de coupure de courant, un ordinateur traîner, etc il ne les points de contrôle dans le fichier getpvvkey.dat de temps en temps (le temps exact dépend de la vitesse de l'ordinateur, c'est environ une heure pour les ordinateurs les plus rapides actuellement en usage). Pour la même raison, si une clé se révèle positif, il est écrit sur le getpvvkey.key fichier. Le programme affiche un seul message au début, la position de départ prises à partir du fichier de point de contrôle le cas échéant, après que plus rien ne s'affiche.

L'algorithme DES est un point clé dans le programme, il est donc très important d'optimiser sa vitesse. J'ai testé plusieurs implémentations: libdes, SSLeay, openssl, cryptlib, NSS, libgcrypt, catacombes, libtomcrypt, cryptopp, UFC-crypt. Les fonctions DES des quatre premières sont basées sur le même code par Eric Young et est celle qui le mieux performé (optimisés de C et x86 code assembleur). Ainsi, j'ai choisi libdes qui a été la mise en œuvre originale et condensé toutes code correspondant dans les fichiers encrypt.c (version C) et x86encrypt.s (version x86 assembleur). Le code est légèrement modifiée pour obtenir quelques améliorations dans un attentat à la force brutale: la permutation initiale est raide fixes communs dans chaque cryptage TSP et ne peut donc être faite une seule fois au début. Une autre amélioration est que j'ai écrit une fonction entièrement nouvelle setkey (je l'ai appelé NEXTKEY) qui est optimal pour une boucle de la force brutale.

Pour obtenir le programme de travail vous suffit de taper dans l'endroit correspondant cinq FST et leurs PVVS et puis le compiler. Je l'ai testé que dans les plates-formes UNIX, en utilisant le makefile pour compiler Makegetpvvkey (utilisez la commande "make-f Makegetpvvkey"). Il peut compiler sur d'autres systèmes, mais vous pouvez avoir besoin de fixer certaines choses. Assurez-vous que la définition du type long64 correspond à un entier 64 bits. En principe il n'ya pas de dépendance à l'ordre des octets du processeur. J'ai compilé avec succès et l'exécuter sur Pentium-Linux, Alpha-Tru64, Irix mips-et-Sparc Solaris. Si vous n'avez pas et ne veulent pas installer Linux (vous ne savez pas ce qui vous manque vous ;-) encore le choix de faire tourner Linux sur CD et d'utiliser mon programme, voir ma page Linux sans l'installer.

Une fois que vous avez trouvé la clé bancaires secrets si vous voulez trouver le code PIN de la carte d'arbitraire il vous suffit d'écrire un programme similaire (désolé, je ne l'ai pas écrit, je suis trop paresseux:) qui tentent tous les ^ 10 4 PIN en générant les correspondants TSP, de le chiffrer avec la clé (plus) secret, découlant de la PVV et le comparer avec le PVV dans la bande magnétique de la carte. Vous obtiendrez un match pour le PIN vrai. Un seul match? Rappelez-vous que nous avons vu ci-dessus, nous avons une chance de 0,0001 qu'un chiffrement aléatoire correspond à la PVV. Nous essayons 10000 NIP (et donc les FST) donc nous nous attendons à 10000 * 0.0001 = 1 faux positif en moyenne.

C'est un résultat très intéressant, cela signifie que, en moyenne, chaque carte a deux broches valide: le client et le code PIN de faux positifs attendus. Je l'appelle «faux», mais note que, tant que génère le vrai PVV il s'agit d'un code PIN valable comme l'un des clients. En outre, il n'existe aucun moyen de savoir qui est qui, même pour l'ATM; seul client sait. Même si les faux positifs ne sont pas valides tant PIN, vous avez encore trois essais au guichet automatique de toute façon, assez moyenne. Par conséquent, la probabilité, nous avons calculé au début de ce document au sujet de deviner au hasard du NIP doit être corrigée. En fait, il est deux fois plus que la valeur, c'est à dire, il est 0,0006 ou l'un des plus de 1600, toujours en toute sécurité faible.

Résultats

Il est important d'optimiser la compilation du programme et de le lancer dans le processeur le plus rapide possible en raison de la durée de fonctionnement prévue à long. J'ai trouvé que le compilateur du pavillon d'optimisation-O obtient le meilleur rendement, la pensée une certaine amélioration est obtenue en ajoutant le--frame-pointer du pavillon fomit le Pentium-Linux, battant pavillon de la pointe sur les Alpha-Tru64, l'IAP-drapeau sur mips-Irix et battant pavillon de la vitesse sur Sparc-Solaris. drapeaux spécial (-DDES_PTR-DDES_RISC1-DDES_RISC2-DDES_UNROLL-DASM) pour le code DES ont généralement des avantages aussi bien. Tous ces drapeaux ont déjà été testés et j'ai choisi la meilleure combinaison pour chaque processeur (voir makefile), mais vous pouvez essayer de peaufiner d'autres drapeaux.

D'après mes tests la meilleure performance est obtenue avec les processeurs AMD Athlon 1600 MHz, dépassant 3,4 millions de clés par seconde. Il est intéressant de meilleurs résultats que Intel Pentium IV 1800 MHz et 2000 MHz (voir figures ci-dessous, cliquez dessus pour agrandir). Je crois que cela est dû à des I / O de saturation, sûrement cache ou accès à la mémoire, que le processeur AMD (qui a la moitié de la cache du Pentium) ou la carte mère dans lequel il est exécuté, réussit à éviter. Dans la première figure ci-dessous vous pouvez voir que la vitesse de la rupture de tous les processeurs DES a plus ou moins une relation linéaire avec la vitesse du processeur, à l'exception des deux processeurs Intel Pentium je l'ai mentionné auparavant. Ce qui est logique, cela signifie que pour un processeur à double vitesse vous obtiendrez de rupture à double vitesse, mais attention aux effets de saturation, dans ce cas il vaut mieux le processeur AMD Athlon 1600 MHz, qui sera encore moins cher que le Pentium Intel 1800 MHz ou 2000 MHz.

Dans la deuxième figure, nous pouvons voir plus en détail ce que nous appelons le pouvoir intrinsèque de casser le DES du processeur. -Je obtenir cette valeur il suffit de diviser la pause de vitesse par la vitesse du processeur, qui est, on obtient le nombre de clés DES tenté par seconde et par MHz. Il s'agit d'une mesure de la performance du type de processeur, indépendamment de sa vitesse. Les résultats montrent que le meilleur processeur pour cette tâche est le processeur AMD Athlon, puis vient l'Alpha et très proches après ce sont les Intel Pentium (sauf pour les plus de vitesse plus élevées, qui donnent de très médiocre en raison de l'effet de saturation). Suivant le processeur MIPS et à la dernière place est le Sparc. Certains processeurs MIPS et Alpha sont situés au bas de l'échelle, car ils sont les premières versions non compris les améliorations des versions de retard. Notez que j'ai inclus les performances des processeurs x86 pour le code C et assembleur comme il ya une grande différence. Il semble que gcc n'est pas un bon générateur de code machine optimisé, mais bien sûr nous ne savons pas si une optimisation manuelle du code assembleur pour les autres processeurs (Alpha, MIPS, Sparc) augmenterait leurs résultats par rapport à la C natif compilateurs (Je n'ai pas utilisé gcc pour ces plates-formes d'autres) comme c'est le cas avec le processeur x86.

Mettre à jour

Voici un article où ces techniques peuvent avoir été utilisés.

http://redtape.msnbc.com/2008/08/could-a-hacker.html

Un blog sur BoingBoing annonce prévoit un examen plus approfondi quant à la
déploiement inapproprié et des puces RFID dans le paiement existants
marché.

http://www.boingboing.net/2006/10/23/report_contactless_c.html

L'argument sous-jacent de cet article est, les systèmes de cartes et les banques ont dit qu'ils sont à l'aide de chiffrement à clé tournante de toutes les données entre la carte et l'acquéreur / émetteur, mais ce n'est manifestement pas le cas dans de nombreuses situations.

Un autre document intéressant est «RFID des cartes de paiement Vulnérabilités Rapport technique» sis à:

http://www.nytimes.com/packages/pdf/business/20061023_CARD/techreport.pdf

L'acquisition de l'établissement
L'institution financière qui détient le compte de commerçant participant à une transaction financière, généralement la première banque impliquée dans le traitement d'un paiement.

Applet
Un petit programme informatique qui facilite l'exécution de tâches particulières.

Bande passante
La capacité d'un serveur de transporter ou de traiter l'information. Plus la bande passante la plus rapide des pages Web graphiques Laden téléchargement.

Navigateur
Court pour le navigateur Web, un logiciel utilisé pour localiser et afficher des pages Web. Les deux navigateurs les plus populaires sont Netscape Navigator et Microsoft Internet Explorer. Les deux sont des navigateurs graphiques, ce qui signifie qu'ils peuvent afficher des graphismes et du texte. En outre, la plupart des navigateurs modernes peuvent présenter de l'information multimédia, y compris audio et vidéo, si elles nécessitent des plug-ins pour certains formats.

La mise en cache
Le tirage automatique et le stockage de l'information fréquemment utilisés sur un un système informatique € "En règle générale la mise en cache est considéré tout surfer sur Internet (graphisme, etc) et utilisés par les services de fournisseurs Internet (ISPA € ™ s) pour réduire la quantité de données demandées l'utilisateur sur Internet.

Emetteur
L'institution financière qui a délivré le compte du titulaire et de la carte.

Titulaire de la carte
Le participant à l'opération financière dont la carte est crédité ou débité.

Vérification des données de carte
Les informations supplémentaires imprimés sur la carte pour être traitées. Il est utilisé pour vérifier si la carte était présente lorsque la transaction a été initiated. C'est les chiffres supplémentaires imprimé sur la carte habituellement sur le côté opposé pour VISA et Mastercard et à l'avant pour AMEX.

Certificat
Un certificat X.509 utilisé pour authentifier les entités telles que les marchands et les passerelles de paiement. Les certificats peuvent être utilisés pour identifier et / ou crypter des données sensibles telles que numéros de carte et des informations personnelles titulaire de la carte.

CGI
Common Gateway Interface: Un protocole qui permet à une page Web pour exécuter un programme sur un serveur Web. Les formes, les compteurs, et les livres d'or sont des exemples de programmes CGI.

Tout logiciel peut être un programme CGI si elle gère les entrées et sorties selon la norme CGI. Habituellement, un programme CGI est un petit programme qui prend des données depuis un serveur web et fait quelque chose avec elle, comme mettre le contenu d'un formulaire dans un message e-mail, ou en mettant les données dans une requête de base de données. CGI "scripts" sont juste des scripts qui utilisent CGI. CGI est souvent confondu avec Perl, qui est un langage de programmation, tandis que CGI est une interface pour le serveur à partir d'un programme particulier.

Client
Un ordinateur ou un logiciel qui demande un service d'un autre système informatique ou de processus (un «serveur»). Par exemple, un poste de travail demande le contenu d'un fichier à partir d'un serveur de fichiers est un client du serveur de fichiers. Un navigateur Web est communément appelé un client.

Clients et des serveurs
En général, toutes les machines sur l'Internet peuvent être classés en deux types: les serveurs et les clients. Ces machines qui fournissent des services (comme les serveurs Web ou serveurs FTP) à d'autres machines sont des serveurs. Et les machines qui sont utilisées pour se connecter à ces services sont des clients.

Lorsque vous vous connectez à Yahoo à l'adresse www.google.com de lire une page, Google fournit une machine (probablement un cluster de machines très important), pour utilisation sur l'Internet, au service de votre demande. Google fournit un serveur. Votre machine, d'autre part, est probablement fournir aucun service à quelqu'un d'autre sur Internet. Par conséquent, il est une machine utilisateur, également connu sous le nom d'un client. Il est possible et courant pour une machine à la fois un serveur et un client!

Cookie
Un dossier transmis par certains serveurs Web sur le disque dur de votre ordinateur pour vous permettre de revenir rapidement et facilement à des sites particuliers. Cookies donner lieu à des questions de vie privée car ils sont souvent utilisés pour stocker des informations utilisées à des fins marketing.

Le principal objectif des cookies est d'identifier les utilisateurs et, éventuellement, de préparer des pages Web personnalisées pour eux. Lorsque vous entrez dans un site Web en utilisant des cookies, vous pouvez être invité à remplir un formulaire à fournir des informations telles que votre nom et intérêts. Cette information est emballé dans un cookie et envoyé à votre navigateur Web qui stocke pour une utilisation ultérieure. La prochaine fois que vous allez le même site Web, votre navigateur envoie le cookie au serveur Web. Le serveur peut utiliser cette information pour vous présenter des pages Web personnalisées. Ainsi, par exemple, au lieu de voir simplement une page générique de bienvenue que vous pourriez voir une page d'accueil avec votre nom dessus.

CRN
Le client numéro de reçu (CRN) est utilisé pour aider le titulaire de la carte, la passerelle de paiement et l'acquéreur de transaction pour confirmer la transaction a été traitée et pour suivre l'opération tout au long du processus de transaction de bout en bout. Ceci est souvent utilisé lors de la prise de renseignements sur une transaction ou pour le suivi des transactions.

Cybersquatting
La mauvaise foi, abusif enregistrement d'un nom de domaine. Les cybersquatteurs registre de commerce et noms de produits comme noms de domaine en vue de les vendre à des prix gonflés aux propriétaires â € œrightfulâ €.

/ CVC
Les informations supplémentaires imprimés sur la carte pour être traitées. Il est utilisé pour vérifier si la carte était présente lorsque la transaction a été initiated. C'est les chiffres supplémentaires imprimé sur la carte habituellement sur le côté opposé pour VISA et Mastercard et à l'avant pour AMEX.

Base de données
Une collecte de données: numéros de pièces, les codes de produits, informations sur les clients, etc Il s'agit généralement des données organisées et stockées sur un ordinateur qui peut être recherché et récupéré par un programme informatique.

lien profond
Un lien hypertexte vers une page Web, souvent sans passer par les pages d'accueil ou d'autres pages d'identification.

Certificat numérique
Une fenêtre pop up qui vous permet d'identifier le niveau de chiffrement utilisé pour sécuriser un site Web particulier.

Signature numérique
Un complexe numérique "signature" conçu pour être utilisé, en conjonction avec un logiciel spécial, pour authentifier l'expéditeur d'un message et de garantir que le contenu du message n'a pas été modifié pendant la transmission au destinataire. L'UE a adopté une législation qui rend la signature électronique juridiquement valable. L'Electronic Transaction Bill (Cth) 1999 a le même effet en Australie.

Nom de domaine
Le nom anglais donné plaine vers une destination d'accueil sur l'Internet, par exemple, www.madrock.net. Le suffixe, dot.com est connu sous le nom de domaine de premier niveau générique, le MadRock préfixe. Le nom de domaine fait partie de l'adresse Internet ou URL.

Un nom qui identifie une ou plusieurs adresses IP. Par exemple, le nom de domaine microsoft.com représente environ une douzaine d'adresses IP. Les noms de domaine sont utilisés dans les URL pour identifier certaines pages Web. Par exemple, dans le http://www.madrock.net URL, le nom de domaine est madrock.net.

Télécharger
Pour transférer des informations d'un ordinateur à votre ordinateur.

page web dynamique
Un document Web qui est créé à partir d'une base de données en temps réel ou «à la volée" en même temps, il est considéré, pour fournir un flux continu de nouvelles informations et de donner aux visiteurs une nouvelle expérience à chaque fois qu'ils visitent le site Web.

sites web dynamiques offrent à l'utilisateur la capacité d'interagir avec le site web. Cette interaction peut avoir lieu sous la forme d'une recherche de produits, un questionnaire qui entraîne automatiquement les messages ou sondages en ligne. Fondamentalement, les pages Web dynamiques et le contenu est généré par la saisie de l'utilisateur.

CE
Le commerce électronique.

Souvent appelée simplement d'e-commerce, entreprise qui est menée sur Internet en utilisant l'une des applications qui s'appuient sur l'Internet, tels que l'e-mail, messagerie instantanée, des chariots, des services Web et FTP, entre autres. Le commerce électronique peut être entre deux entreprises de transmission de fonds, biens, services et / ou de données ou entre une entreprise et un client.

ECI
Le commerce électronique indicateur (ECI), est utilisée pour déterminer la source de la demande de transaction d'origine. C'est un programme que les banques ont mis au point et ont donné mandat à Câ € ™ est utilisé.

Échange de données informatisé (EDI)
Systèmes mis en place par les entreprises, qui facilitent l'échange électronique d'informations.

Chiffrement
Le processus de brouiller les données pour éviter qu'il soit vu par des personnes non autorisées.

Date d'expiration
La date imprimée sur la carte indiquant le moment où la carte expire. Ne doit pas être confondue avec la date de délivrance des cartes disponibles sur certaines cartes.

Pare-feu
Une barrière de sécurité électronique et / ou filtrer le trafic.

Formulaires
Les formulaires sont des pages Web comprenant du texte et des «champs» pour un utilisateur de remplir avec de l'information. Ils sont un excellent moyen de collecte et de traitement de l'information de personnes qui visitent un site Web, ainsi que ce qui leur permet d'interagir avec les pages web. Les formulaires sont écrits en HTML et traitées par les programmes CGI.

Cadre
Un moyen de diviser un écran web dans un certain nombre de compartiments. Cadres peut donner lieu à des litiges juridiques si les sites web créés par des tiers sont conçus comme toi-même.

serveurs FTP
One of the oldest of the Internet services, File Transfer Protocol makes it possible to move one or more files securely between computers while providing file security and organisation as well as transfer control.

Fulfilment
1. Process of supplying goods after an order has been received.
2. Process of reacting to a customer's request, covering everything that has to happen from the time the customer places an order until they are completely satisfied.

Host
Any computer on a network that provides services or information to other computers on the network. A host is also called a server.

Intégration
The software and/or business processes which combine the Merchant's (website, back office, etc.) order processing system with the EFT Network Electronic Payment System.

IP address
Every computer connected to the Internet is assigned a unique number known as an Internet Protocol (IP) address. Since these numbers are usually assigned in country-based blocks, an IP address can often be used to identify the country from which a computer is connecting to the Internet.

Gateway
A system allowing incompatible computer networks to send and receive information.

HTML (Hypertext Markup Language)
Language used to translate text documents into a form which can be sent over the web.

Hyperlink
A highlighted phrase in a document which permits linking to another document or part of a document.

Internet Content Host (ICH)
Those who host or propose to host content on the Internet. Anybody who is responsible for a web site, news group or bulletin board that contains articles, graphics or other internet content provided by others. The host may/may not also produce their own content and/or provide access to the Internet through a carriage service, ie they may also be an ISP.

Internet Service Provider (ISP)
A company that provides an Internet connection through some kind of Internet carriage service, for example Sprint, Chello Broadband, Telstra Bigpond, Adam Internet, Internode. ISP's may/may not also be ICHs.

Mail servers
Almost as ubiquitous and crucial as Web servers, mail servers move and store mail over corporate networks (via LANs and WANs) and across the Internet.

Merchant account
This is an account set up with a bank to process credit card orders from customers.

Commerçant
The entity receiving payments for goods and/or services.

Merchant Account
The merchant's account into which transactions are credited or debited.

Merchant Server
The software installed on the Merchant's web sites or back office system to enable real-time or batched processing of financial transactions.

Merchant Server Administrator
The individual(s) responsible for the maintenance of the Merchant Server, including issuing and importing merchant certificates.

MTL
Merchant Transaction Layer (MTL)

PAN
Primary Account Number (PAN) is the number printed on the customers card to reference the cardholder's financial account. This is typically the card number.

Payment Gateway
The Payment Gateway provides a central point of contact/transaction switching with the banking network for the Merchant Server software or devices. The EFT Networks Payment gateway provides advanced integrated reporting, merchant integration services (Mainframe, Mini, Windows, UNIX, OS400, Desktop/Server, EFT PoS Terminals. Loyalty systems, etc.) and Merchant/Bank customised solutions not offered by regional or global banking institutions.

An online system for real-time charging of credit cards when a customer places an order. Normally requires a merchant account.

A common question from merchants is “Do we have to change banks to use payment gateways?”

The answer is NO!  – All you need to do is open a merchant facility with one of the supported banks, EFT Networks can ensure you open the correct one for your transaction needs. The merchant facility is then linked to a nominated bank account for example: Bank of New Zealand, ANZ, St George Bank, NAB, Commonwealth, Westpac, Bank of America, Bank of Scotland, Barclay's, Bank of Queensland, etc. The money is then transferred at the end of each day from your merchant account to your nominated account.

“Pretty Good Privacy”
A type of encryption program used to scramble data.

Portal
A site that gathers together many sites under a common branding, for example, Yahoo and Excite.

Private key
The password which permits information to be decoded in a public key encryption system.

Public key
The password which is used to send a secure message in a public key encryption system.

Secure Certificate
A document that is used to certify that a user or organisation is who they say they are. They contain information about who it belongs to, who it was issued by, expiry date and information that can be used to check out the contents of the certificate. It is as an important part of the SSL system for establishing secure connections.

Server
A computer that provides a service to other computers (known as clients) on a network.

Panier
A shopping cart is a piece of software that acts as an online store's catalogue and ordering process. Typically, a shopping cart is the interface between a company's Web site and its deeper infrastructure, allowing consumers to select merchandise; review what they have selected; make necessary modifications or additions; and purchase the merchandise.

Shopping carts can be sold as independent pieces of software so companies can integrate them into their own unique online solution, or they can be offered as a feature from a service that will create and host a company's e-commerce site.

Spam
The use of email or newsgroups to send unsolicited information.

SSL
Short for Secure Sockets Layer, a protocol developed by Netscape for transmitting private documents via the Internet. SSL works by using a private key to encrypt data that's transferred over the SSL connection. Both Netscape Navigator and Internet Explorer support SSL, and many Web sites use the protocol to obtain confidential user information, such as credit card numbers. By convention, URLs that require an SSL connection start with https: instead of http:.

Letting your customers know that you have SSL protection gives your site credibility and may encourage customers to deal with you in confidence.

A security protocol used to protect information – typically used between the cardholder's web browser and the merchant's webserver and throughout the transaction processing process. 128bit SSL is typical used as a minimum level within the Payment & Financial industries.

A Secure Server uses an SSL certificate. It is generally a piece of web space that can only be dealt with by using SSL ensuring that data transferred between the web space and the browser is encrypted.

Static web page
In web site terms, static means web pages that are not interactive. Because the web site visitor does not have any control over the information provided, the pages and information do not change with each visit. There is not a two-way communication between the user (client) and the web site (server) in a static page.

Uniform Resource Locator (URL)
An Internet address.

Web page
A specific group of related files on the web, which is usually viewed as a single document.

Web servers
At its core, a Web server serves static content to a Web browser by loading a file from a hard disk and serving it across the network to a user's Web browser. This entire exchange is mediated by the browser and server talking to each other using HTTP.

site Web
A collection of web pages stored on a file server.

Redirected from Bluetooth

Source

1 Bluetooth
2 Wireless- History
3 Wireless- Technologies
4 Bluetooth- Technical Introduction
5 Bluetooth- Advantages
6 Bluetooth- Applications
7 Bluetooth- Security Issues
7.1 The SNARF attack
7.2 The BACKDOOR attack
7.3 The BLUEBUG attack
7.4 Bluejacking
7.5 Warnibbling
8 Future of Bluetooth
9 See also:
10 Reference List

Bluetooth

Bluetooth is a new technology that utilises radio frequency waves as a way to communicate wirelessly between digital devices. It sets up personal area networks that incorporate all of a persons digital devices into one system for both convergence and convenience.

Wireless- History

Many people put the invention of [wireless] radio down to Guglielmo Marconi, who in 1895 sent the first radio telegraph transmission across the English Channel. Only twelve years later radio began being used in the public sphere. [Mathias, p.2] Up until then however, many wireless pioneers conducted trials across lakes where the antenna used to transmit the signal was longer than the distance across the lake. [Brodsky, p. 3] After its introduction the main use of wireless radio was for military communications where its first use was for the Boer War. [Flichy, p. 103] The invention of broadcast radio ensured the feasibility of wireless technologies. [Morrow, p. 2] By the 1920s, radio had become a well-recognised mass medium. [Flichy, p. 111] From the 1980s until now, wireless communications have been through several stages, from 1G (analogue signal), 2G (digital signal) and 3G (always on, faster data rate). [Lightman and Rojas, p. 3] The history of Bluetooth is a much more recent one, with the first Bluetooth-enabled products coming into existence in 2000. Named after Harald Blatand the first, king of Denmark around twelve hundred years ago, who joined the Danish and Norwegian kingdoms, Bluetooth technology is founded on this same unifying principle of being able to unite the computer and telecommunication industr[ies]. [Ganguli, p. 5] In 1994 the Ericsson Company began looking into the idea of replacing cables connecting accessories to mobile phones and computers with wireless links, and this became the main inspiration behind Bluetooth. [Morrow, p. 10]

Wireless- Technologies

Bluetooth is not the only wireless technology currently being developed and utilised. Other wireless technologies, including 802.11b, otherwise known as Wi-Fi, Infrared Data Association (IrDA), Ultra- Wideband Radio (UWB), and Home RF are being applied to similar technologies that Bluetooth use with mixed results. 802.11 is the most well known technology, excluding Bluetooth, and uses the same radio frequency, meaning that they are not compatible as they cause interference with each other. 802.11 is being implemented into universities in the US, Japan and China, as well as food and beverage shops where they are being used to identify students and customers. Even airports have taken up the 802.11 technology, with airports all over America, and three of Americas most prominent airlines promoting the use of it. [Lightman and Rojas, p. 202-3] Infrared Data Association is extremely inferior to that of Bluetooth. Its limitations include only being able to communicate point-to-point, needing a line of sight, and it has a speed of fifty- six kilobytes per second, whereas Bluetooth is one megabyte per second. [Ganguli, p. 17] The Ultra- Wideband Radio is superior to that of Bluetooth in that it can transmit at greater lengths (up to 70 metres), with only half of the power that Bluetooth uses. [Ganguli, p.17] HomeRF is a technology that is not very well known. It is used for data and voice communication and targeted for the residential market segment and does not serve enterprise- class WLANs, public access systems or fixed wireless Internet access. [Ganguli, p.17-18]

Bluetooth- Technical Introduction

Bluetooth is a short- range radio device that replaces cables with low power radio waves to connect electronic devices, whether they are portable or fixed. The Bluetooth device also uses frequency hopping to ensure a secure, quality link, and it uses ad hoc networks, meaning that it connects peer-to-peer. It can be operated worldwide and without a network because it uses the unlicensed Industrial- Scientific Medical (ISM) band for transmission that varies with a change in location. [Ganguli, p. 25-6] The Bluetooth user has the choice of point-to-point or point-to-multipoint links whereby communication can be held between two devices, or up to eight. [Ganguli, p. 96] When devices are communicating with each other they are known as piconets, and each device is designated as a master unit or slave unit, usually depending on who initiates the connection. However, both devices have the potential to be either a master or a slave. [Swaminatha and Elden, p. 49]

Bluetooth- Advantages

There are many advantages to using Bluetooth wireless technologies including the use of a radio frequency, the inexpensive cost of the device, replacing tedious cable connections, the low power use and implemented security measures. The use of an unlicensed radio frequency ensures that users do not need to gain a license in order to use it. Unlike Infrared which needs to have a line of sight in order to work, Bluetooth radio waves are omnidirectional and do not need a clear path. The device itself is relatively cheap and easy to use, one can be bought for around ten American dollars, and this price is currently decreasing. Compare this to the expensive cost of implementing hundreds of cables and wires into an office and there is no competition. Of course, this is the main reason for the take -up in Bluetooth -enabled devices; it does away with cables. Another of Bluetooths advantages is its low power use, ensuring that battery operated devices such as mobile phones and personal digital assistants wont have their battery life drained with the use of it. This low power consumption also guarantees minimal interruption from other radio operated and wireless devices that operate at a higher power. Bluetooth has several enabled security measures that ensures a level of privacy and security, including frequency hopping, whereby the device changes radio frequency sixteen hundred times per second. Also within the security tools are encryption and authentification mechanisms that guarantee little interference by unauthorised hackers. [Ganguli, p. 330] One of the best advantages of Bluetooth devices, especially the hands free device that connects to a mobile phone, is that it removes radiation from the brain region. [Tsang, p.1]

Bluetooth- Applications

The applications that are in development or current use for the Bluetooth technology include such areas as automotive, medical, industrial equipment, output equipment, digital -still cameras, computers, and communications systems. [Lightman and Rojas, p. 201] Bluetooth is an ad hoc network user, and therefore it may be used for social networking, ie people can meet and share files or link their Bluetooth devices together to play games or other such activities. [Smyth, p. 70] Using Bluetooth, a mobile phone can become a three- way phone, where at home it connects to a landline for cheaper calls, on the move it acts as a mobile phone and when it comes in contact with another Bluetooth-enabled phone it acts as a walkie- talkie. This walkie- talkie option allows for free interaction and communication, as Bluetooth is not connected to any telecommunications network. [Gupta, p.1] Bluetooth also allows automatic synchronization of your desktop, mobile computer, notebook and your mobile phone for the user to have all of their data managed as one. [Gupta, p.1]

Bluetooth- Security Issues

Bluetooth has several threats which range in level of risk and how widespread the action is. These threats have the ability to provide criminals with sensitive information on both corporate and personal levels. The only way to avoid such threats is for manufacturers, distributors, and consumers to be provided with more information on how they are committed, current attack activity and how to combat them. This information can be used on a technical level for manufacturers, it can be used by distributors at retail levels to teach consumers the risks and it can be used directly by consumers to be aware of the threats. The outcome of such research will allow end users of Bluetooth products to have an upper hand in this wireless warfare. Bluetooth security is in early stages with regards to both the attackers, their techniques and consumers understanding of these attacks. Some research has been conducted into what the attackers are doing and how they do it. Adam Laurie of AL Digital Ltd http://www.thebunker.net/release-bluestumbler.htm is leading the research race in Bluetooth security and is often linked to academic resources. Laurie's research has uncovered the following capabilities of Bluetooth attacks:

• Confidential data such as the entire phone book, calender and the phone's IMEI.
• Complete memory contents of some mobile phones can be accessed by a previously trusted (“paired”) device that has since been removed from the trusted list.
• Access can be gained to the AT command set of the device, giving full access to the higher level commands and channels, such as data, voice and messaging.

Attacks on Bluetooth devices at this stage are relatively new to consumers, and therefore are not widely seen as a real threat. Attacks such as the Bluejack attack are probably more recognised by consumers due to its perceived humorous and novelty nature as well as the ease to Bluejack someone. Users who allow their phone to be Bluejacked open the door to more serious attacks, such as the Backdoor attack which have a low level of awareness amongst consumers as attackers can attach to the device with out the users knowledge. Corporations are starting to understand the risks Bluetooth devices pose, Michael Ciarochi (in Brewin 2004) stated that 'Bluetooth radios were included in laptop PCs that were being configured by an IT Engineer. It raises the possibility of opening a wireless back door into data stored on the PCs. Such a security weakness would be extremely attractive to hackers. Although Bluetooth invites hackers to such attacks; Bluetooth Venders are playing down the risks, Brewin (2004) said that 'Bluetooth advocates last week dismissed growing security fears about the short-range wireless technology, saying any flaws are limited to a few mobile-phone models. They also detailed steps that users can take to secure Bluetooth devices'. There are many methods of Bluetooth attacks, the Snarf, the Backdoor, Bluebug, Bluejack and Warnibbling attack are the only recognised attacks at this early stage. Below are explanations of such attacks.

The SNARF attack

It is possible for attackers to connect to the device without alerting the user, once in the system sensitive data can be retrieved, such as the phone book, business cards, images, messages and voice messages.

http://www.salzburgresearch.at/research/gfx/bluesnarf_cebit2004.pdf

Local Copy: BlueSnarf_CeBIT2004.pdf

The BACKDOOR attack

The backdoor attack is a higher concern for Bluetooth users; it allows attackers to establishing a trust relationship through the “pairing” mechanism, but ensuring that the user can not see the target's register of paired devices. In doing this attackers have access to all the data on the device, as well as access to use the modem or internet; WAP and GPRS gateways may be accessed without the owner's knowledge or consent.

The BLUEBUG attack

This attack gives access to the AT command set, in other words it allows the attacker to make premium priced phone calls, allows the use of SMS, or connection the internet. Attackers can not only use the device for such fraudulent exercises it also allows identity theft to impersonate the user.

Bluejacking

Dibble (2004) explained that 'Just as SMS was spawned, there's a new craze that's spreading across parts of Europe. Reportedly, it's more prominent in the UK, but popular elsewhere too'. Bluejacking allows attackers to send messages to strangers in public via Bluetooth. When the phones 'pair' the attacked can write a message to the user. Although it may seem harmless at first, there is a downside. Once connected the attacker may then have access to any data on the users Bluetooth device, which has obvious concerns. Powell (2004: 22) explained that 'Users can refuse any incoming message or data, so Bluejackers change their username to a short barb or compliment to beat you to the punch. For example, you might receive something along the lines of “Incoming message from: Dude, you've been Bluejacked.” Or, “Incoming message from: ROI is overrated.” Bluejacking is regarded as a smaller threat to Bluetooth as users being attacked are aware they have been Bluejacked. This does not mean however that they are aware that sensitive information is being accessed and used in a malicious manner.

http://www.bluejackq.com/

Warnibbling

Warnibbling is a hacking technique using Redfang, or similar software that allows hackers to reveal corporate or personal sensitive information. Redfang allows hackers to find Bluetooth devices in the area, once found, the software takes you through the process of accessing any data that is stored on that device. Redfang also allows non-discoverable devices to be found. Whitehouse explains when testing Redfang 'One of the first obstacles we had to overcome was the discovery of non-discoverable devices (it was surprising to see the number of devices that dont by default implement this security measure)'. http://www.atstake.com/research/reports/acrobat/atstake_war_nibbling.pdf

Future of Bluetooth

Further information, and somewhat speculation is required for consumers and Bluetooth stakeholders on the future of Bluetooth. Such information will provide a clearer understanding of why security of Bluetooth must be improved. Luo and Lee (2004) provide a short term prediction of where Bluetooth is heading, Europe and Asian countries already offer electronic newspapers, subway tickets, and car parking fees via wireless devices. Collins (2003) says that Bluetooth devices 'appear to be more secure than 802.11 wireless LANs. However, this situation may not last, as the Bluetooth technology becomes more widespread and attracts greater interest from the hacking community'.

http://www.arraydev.com/commerce/jibc/0402-10.htm

Voir aussi:

• Bluetooth – Bluejacking
• Bluetooth – Future
• Bluetooth – Security – Snarf Attack
• Bluetooth – Security Issues

Reference List

• Brodsky, I. (1995) Wireless: The Revolution in Personal Telecommunications , Massachussetts, USA: Artech House Inc, ISBN 0890067171 (Erin Watson)
• Collins, G. (2003) Bluetooth Security. Byte.com [Online], Available: Academic Search Elite, ISSN:0360-5280 [Accessed 6/9/04]. (Ben Henzell)
• Dibble, T (2003) 'Bluejack city: a new wireless craze is spreading through Europe' [Online]. Available: http://www.sys-con.com/Wireless/article.cfm?id=710 [Accessed 4/8/04. (Ben Henzell)
• Finn, E. (2004) Be carefull when you cut the cord. Popular Science [Online], vol. 264, issue. 5, p30. Available: Ebsco Host: Academic Search Elite, ISSN:0161-7370 [Accessed 6/9/04]. (Ben Henzell)
• Flichy, P. (1995) Dynamics of Modern Communication , London: Sage Publications, ISBN 0803978502 (Erin Watson)
• Ganguli, M. (2002) Getting Started with Bluetooth , Ohio: Premier Press, ISBN 1931841837 (Erin Watson)
• Gupta, P. 1999. Bluetooth Technology: What are the Applications? . http://www.mobileinfo.com/Bluetooth/applic.htm (accessed August 23, 2004). (Erin Watson)
• Laurie, B & L (2003) Serious flaws in Bluetooth security lead to disclosure of personal data [Online]. Available: http://www.thebunker.net/release-bluestumbler.htm [Accessed 4th Aug 2004]. (Ben Henzell)
• Lightman, A. and Rojas, W. (2002) Brave New Unwired World , New York, USA: John Wiley and Sons, Inc., ISBN 0471441104 (Erin Watson)
• Luo, X. Lee, C. (2004). Micropayments in Wireless M-Commerce: Issues, Security, and Trend[Online]. Available: http://www.arraydev.com/commerce/jibc/0402-10.htm [Accessed 4/8/2004] (Ben Henzell)
• Morrow, R. (2002) Bluetooth Operation and Use , New York, USA: The McGraw- Hill Companies, ISBN 007138779X (Erin Watson)
• Powell, W. (2004) The Wild Wild Web T+D [Online], Vol. 58, issue. 1, p22. Available: Academic Search Elite, ISSN:1535-7740 [Accessed 6/9/04]. (Ben Henzell)
• Smyth, P. (ed.)(2004) Mobile and Wireless Communications: Key Technologies and Future Applications , London, UK: The Institute of Electrical Engineers, ISBN 0863413684 (Erin Watson)
• Swaminatha, T. and Elden, C. (2003) Wireless Security and Privacy: Best Practices and Design Techniques , Massachussetts, USA: Pearson Education, Inc., ISBN 0201760347 (Erin Watson)
• Tsang, W. et al. Date unknown. Bluetooth Applications . http://ntrg.cs.tcd.ie/undergrad/4ba2.01/group3/applications.html (accessed August 23, 2004). (Erin Watson)
• Whitehouse, O. (2003).'War Nibbling: Bluetooth Insecurity' [Online]. Available: http://www.atstake.com/research/reports/acrobat/atstake_war_nibbling.pdf [Accessed 9/8/04] (Ben Henzell)

Erin Watson 08:47, 8 Sep 2004 (EST) – nhenzell 12:30, 8 Sep 2004 (EST)

Source

This article is about the Bluetooth wireless specification. For King Harold Bluetooth, see Harold I of Denmark

Bluetooth is an industrial specification for wireless personal area networks (PANs).

Bluetooth provides a way to connect and exchange information between devices like personal digital assistants (PDAs), mobile phones, laptops , PCs , printers and digital cameras via a secure, low-cost, globally available short range radio frequency .

Bluetooth lets these devices talk to each other when they come in range, even if they're not in the same room, as long as they are within 10 metres (32 feet ) of each other.

The spec was first developed by Ericsson , later formalised by the Bluetooth Special Interest Group (SIG). The SIG was formally announced on May 20 , 1999 . It was established by Sony Ericsson , IBM , Intel , Toshiba and Nokia , and later joined by many other companies as Associate or Adopter members.

About the name

The system is named after a Danish king Harald Blåtand (< arold Bluetooth in English), King of Denmark and Norway from 935 and 936 respectively, to 940 known for his unification of previously warring tribes from Denmark, Norway and Sweden . Bluetooth likewise was intended to unify different technologies like computers and mobile phones . The Bluetooth logo merges the Nordic runes for H and B.

Informations générales

A typical Bluetooth mobile phone headset

The latest version currently available to consumers is 2.0, but few manufacturers have started shipping any products yet. Apple Computer, Inc. offered the first products supporting version 2.0 to end customers in January 2005. The core chips have been available to OEMs (from November 2004 ), so there will be an influx of 2.0 devices in mid-2005. The previous version, on which all earlier commercial devices are based, is called 1.2.

Bluetooth is a wireless radio standard primarily designed for low power consumption, with a short range (up to 10 meters [1] , ) and with a low-cost transceiver microchip in each device.

It can be used to wirelessly connect peripherals like printers or keyboards to computers, or to have PDAs communicate with other nearby PDAs or computers.

Cell phones with integrated Bluetooth technology have also been sold in large numbers, and are able to connect to computers, PDAs and, specifically, to handsfree devices. BMW was the first motor vehicle manufacturer to install handsfree Bluetooth technology in its cars, adding it as an option on its 3 Series , 5 Series and X5 vehicles. Since then, other manufacturers have followed suit, with many vehicles, including the 2004 Toyota Prius and the 2004 Lexus LS 430. The Bluetooth car kits allow users with Bluetooth-equipped cell phones to make use of some of the phone's features, such as making calls, while the phone itself can be left in a suitcase or in the boot/trunk, for instance.

The standard also includes support for more powerful, longer-range devices suitable for constructing wireless LANs .

A Bluetooth device playing the role of “master” can communicate with up to 7 devices playing the role of “slave”. At any given instant in time, data can be transferred between the master and one slave; but the master switches rapidly from slave to slave in a round-robin fashion. (Simultaneous transmission from the master to multiple slaves is possible, but not used much in practice). These groups of up to 8 devices (1 master and 7 slaves) are called piconets .

The Bluetooth specification also allows connecting two or more piconets together to form a scatternet , with some devices acting as a bridge by simultaneously playing the master role in one piconet and the slave role in another piconet. These devices have yet to come, though are supposed to appear within the next two years.

Any device may perform an “inquiry” to find other devices to which to connect, and any device can be configured to respond to such inquiries.

Pairs of devices may establish a trusted relationship by learning (by user input) a shared secret known as a “passkey”. A device that wants to communicate only with a trusted device can cryptographically authenticate the identity of the other device. Trusted devices may also encrypt the data that they exchange over the air so that no one can listen in.

The protocol operates in the license-free ISM band at 2.45 GHz . In order to avoid interfering with other protocols which use the 2.45 GHz band, the Bluetooth protocol divides the band into 79 channels (each 1 MHz wide) and changes channels up to 1600 times per second. Implementations with versions 1.1 and 1.2 reach speeds of 723.1 kbit /s. Version 2.0 implementations feature Bluetooth Enhanced Data Rate (EDR) , and thus reach 2.1 Mbit /s. Technically version 2.0 devices have a higher power consumption, but the three times faster rate reduces the transmission times, effectively reducing consumption to half that of 1.x devices (assuming equal traffic load).

Bluetooth differs from Wi-Fi in that the latter provides higher throughput and covers greater distances but requires more expensive hardware and higher power consumption. They use the same frequency range , but employ different multiplexing schemes. While Bluetooth is a cable replacement for a variety of applications, Wi-Fi is a cable replacement only for local area network access. A glib summary is that Bluetooth is wireless USB whereas Wi-Fi is wireless Ethernet .

Many USB Bluetooth adapters are available, some of which also include an IrDA adapter.

Embedded Bluetooth

Bluetooth devices and modules are increasingly being made available which come with an embedded stack and a standard UART port. The UART protocol can be as simple as the industry standard AT protocol, which allows the device to be configured to cable replacement mode. This means it now only takes a matter of hours (instead of weeks) to enable legacy wireless products that communicate via UART port.

Features by version

Bluetooth 1.0 and 1.0B

Versions 1.0 and 1.0B had numerous problems and the various manufacturers had great difficulties in making their products interoperable. 1.0 and 1.0B also had mandatory Bluetooth Hardware Device Address (BD_ADDR) transmission in the handshaking process, rendering anonymity impossible at a protocol level, which was a major set-back for services planned to be used in Bluetooth environments, such as Consumerism.

Bluetooth 1.1

In version 1.1 many errata found in the 1.0B specifications were fixed. There was added support for non-encrypted channels.

Bluetooth 1.2

This version is backwards compatible with 1.1 and the major enhancements include

• Adaptive Frequency Hopping (AFH) , which improves resistance to radio interference by avoiding using crowded frequencies in the hopping sequence
• Higher transmission speeds in practice
• extended Synchronous Connections (eSCO) , which improves voice quality of audio links by allowing retransmissions of corrupted packets.
• Received Signal Strength Indicator (RSSI)
• Host Controller Interface (HCI) support for 3-wire UART
• HCI access to timing information for Bluetooth applications.

Bluetooth 2.0

This version is backwards compatible with 1.x and the major enhancements include

• Non-hopping narrowband channel(s) introduced. These are faster but have been criticised as defeating a built-in security mechanism of earlier versions; however frequency hopping is hardly a reliable security mechanism by today's standards. Rather, Bluetooth security is based mostly on cryptography.
• Broadcast/ multicast support . Non-hopping channels are used for advertising Bluetooth service profiles offered by various devices to high volumes of Bluetooth devices simultaneously, since there is no need to perform handshaking with every device. (In previous versions the handshaking process takes a bit over one second.)
• Enhanced Data Rate (EDR) of 2.1 Mbit /s.
• Built-in quality of service .
• Distributed media-access control protocols .
• Faster response times .
• Halved power consumption due to shorter duty cycles.

Future Bluetooth uses

One of the ways Bluetooth technology may become useful is in Voice over IP . When VOIP becomes more widespread, companies may find it unnecessary to employ telephones physically similar to today's analogue telephone hardware. Bluetooth may then end up being used for communication between a cordless phone and a computer listening for VOIP and with an infrared PCI card acting as a base for the cordless phone. The cordless phone would then just require a cradle for charging. Bluetooth would naturally be used here to allow the cordless phone to remain operational for a reasonably long period.

Security concerns

In November 2003 , Ben and Adam Laurie from AL Digital Ltd. discovered that serious flaws in Bluetooth security lead to disclosure of personal data (see http://bluestumbler.org ). It should be noted however that the reported security problems concerned some poor implementations of Bluetooth, rather than the protocol itself.

In a subsequent experiment, Martin Herfurt from the trifinite.group was able to do a field-trial at the CeBIT fairgrounds showing the importance of the problem to the world. A new attack called BlueBug was used for this experiment.

In April 2004 , security consultants @Stake revealed a security flaw that makes it possible to crack into conversations on Bluetooth based wireless headsets by reverse engineering the PIN .

This is one of a number of concerns that have been raised over the security of Bluetooth communications. In 2004 the first purported virus using Bluetooth to spread itself among mobile phones appeared for the Symbian OS . The virus was first described by Kaspersky Labs and requires users to confirm the installation of unknown software before it can propagate. The virus was written as a proof-of-concept by a group of virus writers known as 29a and sent to anti-virus groups. Because of this, it should not be regarded as a security failure of either Bluetooth or the Symbian OS. It has not propagated 'in the wild'.

In August 2004 , a world-record-setting experiment (see also Bluetooth sniping ) showed that with directional antennas the range of class 2 Bluetooth radios could be extended to one mile. This enables attackers to access vulnerable Bluetooth-devices from a distance beyond expectation.

Bluetooth uses the SAFER+ algorithm for authentication and key generation.

Bluetooth profiles

In order to use Bluetooth, a device must be able to interpret certain Bluetooth profiles. These define the possible applications. Following profiles are defined:

• Generic Access Profile (GAP)
• Service Discovery Application Profile (SDAP)
• Cordless Telephony Profile (CTP)
• Intercom Profile (IP)
• Serial Port Profile (SPP)
• Headset Profile (HSP)
• Dial-up Networking Profile (DUNP)
• Fax Profile
• LAN Access Profile (LAP)
• Generic Object Exchange Profile (GOEP)
• Object Push Profile (OPP)
• File Transfer Profile (FTP)
• Synchronisation Profile (SP)

This profile allows synchronisation of Personal Information Manager (PIM) items. As this profile originated as part of the infra-red specifications but has been adopted by the Bluetooth SIG to form part of the main Bluetooth specification, it is also commonly referred to as IrMC Synchronisation.

• Hands-Free Profile (HFP)
• Human Interface Device Profile (HID)
• Hard Copy Replacement Profile (HCRP)
• Basic Imaging Profile (BIP)
• Personal Area Networking Profile (PAN)
• Basic Printing Profile (BPP)
• Advanced Audio Distribution Profile (A2DP)
• Audio Video Remote Control Profile (AVRCP)
• SIM Access Profile (SAP)

Compatibility of products with profiles can be verified on the Bluetooth Qualification website .

Voir aussi

• Bluechat
• Bluejacking – a form of communication via Bluetooth
• Bluetooth sniping
• Bluesnarfing
• Blunt – Bluetooth protocol stack for Newton OS 2.1
• Cable spaghetti – a problem wireless technology hopes to solve
• IrDA
• OBEX
• Jini
• LibertyLink
• OSGi Alliance
• Salutation
• Service Location Protocol
• Toothing
• Universal plug-and-play
• Wi-Fi
• Wireless dating
• Wireless AV kit with Bluetooth for modern LCD TV and computer displays.
• ZigBee – an alternative digital radio technology that claims to be simpler and cheaper than uetooth , it also needs less power consumption.

Liens externes

• Bluetooth Tutorial Includes information on Architecture, Protocols, Establishing Connections, Security and Comparisons
• Bluetooth connecting and paire guide
• The Official Bluetooth® Wireless Info Site< SIG public pages
• Howstuffworks.com explanation of bluetooth
• The Bluetooth Car Concept
• A series of guides on how-to connect devices like mobile phones, PDAs, desktop/laptops, headsets and use different Bluetooth services
• Mapping Salutation Architecture APIs to Bluetooth Service Discovery Layer
• Bluetoothâ„¢ Security White Paper
• Security Concerns
• Laptops, PDA and mobile (cell) phones with Bluetooth(TM) and Linux
• Bluetooth qualified products
• Bluecarkit discussion forum about Bluetooth car handsfree
• Bluetooth in spanish
• Radio-Electronics.Com – Overview of Bluetooth and its operation i>
• Bluetooth Background information about bluetooth (German)
• Bluetooth.org – The Official Bluetooth Membership Site i>

MIFARE and ISO/IEC 14443 Type A are not the same. While MIFARE is often viewed as an extension to or subset of ISO/IEC 14443 Type A, it is a proprietary encryption/conditional access protocol owned and licensed by Philips Semiconductors to multiple vendors of card ICs and reader ICs.

Because MIFARE has been so predominantly used with products employing ISO/IEC 14443 Type A technology, it has mistakenly become synonymous with the standard. However, ISO/IEC 14443 Type A is a completely open standard when used independently of the MIFARE encryption/conditional access scheme.

One risk with contactless cards is the ability for the card to be activated when it enters a reader's RF range without the owner being aware of it. To prevent a contactless card activation without the card owner being aware of it, the application can be configured to always ask for the owner's authorisation (password, PIN or biometric) before providing any user information or processing on the user’s behalf.

Recently I came across a new e-Commerce company called EFT Networks, which seems to have an exciting future in the Global Payments Market.

It looks like they have a good mix of consulting and solution design.

www.eftnetworks.com

Services

Electronic Payment

Designed to enable both credit card and direct debit, EFT Networks electronic payment solutions work effectively across multiple sales channels—including Web, Contact Call Centre, IVR and EFTPOS. Manage your payment processing system in-house or outsource, depending on your business needs.

Global Payments

International commerce requires fully integrated global payment and risk management solutions. Requirements span the gamut of payment acceptance considerations from accepting local payment types, pricing in local currencies and dynamically updating prices with changes in exchange rates (dynamic currency conversion), authorising and settling in multiple currencies, to managing fraud and compliance issues such as tax and export regulations. EFT Networks offers a single interface to the global payment network to handle all of these considerations as your business grows.

ICE – Reporting & Management

The EFT Réseaux Enterprise Business Center gives you a single, easy-to-use interface for managing and configuring payment processing services.

ICE caters for each area of the payment transaction cycle from authentication, authorisation, settlement, dispute resolution and reconciliation – enabling our clients to reduce transaction costs, eliminate fraud, minimise risk, maximise cash flow and increase profitability.

Integrations

EFT Networks provides flexible and secure payment and risk management integrations in to host and legacy systems as well as industry-leading software.

Using industry standards and protocols, our solutions can be customised to suit your exact business requirements

Produits

ICE (Intelligent Communications Exchange)

At the core is our Intelligent Communications Exchange (ICE) which enables all known transaction enablers from EFTPOS to eCommerce to be routed directly to a client’s bank without intervention for real time acceptance and authentication.

The EFT Networks ICE operates under a philosophy of total System and Physical redundancy delivering the highest uptime rates possible, whilst the transaction network is protected using Solid State and Application Firewalls on all points of ingress and egress.

Every transaction processed through EFT Networks is encrypted using 128 bit Secure Socket Layer (SSL) encryption and submitted for authorisation through EFT Networks “Secure Virtual Private Network†(SVPN).

Our commitment to security is also reflected in our swift compliance with Card Schemes security initiatives such as VerifiedByVisa and MasterCard SecureCode.

EFT Networks comprehensive suit of online reporting tools combined with daily transaction reports will ensure that our clients always have access to up-to-date management information allowing Business Managers to make quick and well-informed business decisions. The decision making process is simplified even further with the power of daily reports that are customised to be imported into most existing legacy systems.