in depth crypto a9acks it always takes two bugs

In-depth crypto a9acks It always takes two bugs Karsten - PowerPoint PPT Presentation

Feb 04, 2023 •213 likes •540 views

In-depth crypto a9acks It always takes two bugs Karsten Nohl <nohl@srlabs.de> SRLabs Template v11 Agenda A risk perspec*ve on cryptography

  1. In-­‑depth ¡crypto ¡a9acks ¡ It ¡always ¡takes ¡two ¡bugs ¡ Karsten ¡Nohl ¡<nohl@srlabs.de> ¡ SRLabs ¡Template ¡v11 ¡

  2. Agenda ¡ § A ¡risk ¡perspec*ve ¡on ¡cryptography ¡ § Breaking ¡silence ¡– ¡ ¡ Algebraic ¡a9acks ¡on ¡RFIDs ¡ § Ciphering ¡the ¡predictable ¡– ¡ ¡ Rainbows ¡against ¡mobile ¡crypto ¡ 2 ¡

  3. Risks ¡summarize ¡hacker, ¡research, ¡and ¡corporate ¡viewpoints ¡ Research ¡perspec*ve ¡ Vulnerability ¡ Risk ¡ Infosec ¡perspec*ve ¡ Probability ¡ Damage ¡ Risk ¡ 3 ¡

  4. Risks ¡summarize ¡hacker, ¡research, ¡and ¡corporate ¡viewpoints ¡ Hacker ¡view ¡ Research ¡view ¡ IncenRve ¡ Vulnerability ¡ Infosec ¡ Probability ¡ Damage ¡ Risk ¡ view ¡ 4 ¡

  5. Agenda ¡ § A ¡risk ¡perspecRve ¡on ¡cryptography ¡ § Breaking ¡silence ¡– ¡ ¡ Algebraic ¡a<acks ¡on ¡RFIDs ¡ § Ciphering ¡the ¡predictable ¡– ¡ ¡ Rainbows ¡against ¡mobile ¡crypto ¡ 5 ¡

  6. Mifare ¡Classic ¡RFID ¡tags ¡try ¡to ¡hide ¡secret ¡cipher ¡in ¡silicon ¡die ¡ 6 ¡

  7. 7 ¡

  8. Reverse-­‑engineering ¡is ¡supported ¡by ¡ degate ¡soXware ¡ 8 ¡

  9. degate ¡outputs ¡synthesizable ¡code ¡that ¡can ¡be ¡visualized ¡and ¡ emulated ¡with ¡standard ¡chip ¡design ¡tools ¡ 31 − OAI dronf dronf 1 − B − ~C 1+3 pass 21 − OAI MUXINV 2+4 fasel NOR( a, dronf dronf 22 − OA (bcde)) 9 ¡

  10. Mifare ¡reader ¡is ¡authenRcated ¡first ¡ Mutual ¡authen*ca*on ¡a9ests ¡knowledge ¡of ¡ k ¡ Mifare ¡RFID ¡tag ¡ Reader ¡ rand ¡ enc k (rand’ ¡|| ¡checksum) ¡ enc k (rand’’ ¡|| ¡checksum) ¡ Original ¡a9ack: ¡Compute ¡secret ¡key ¡from ¡one ¡ captured ¡mutual ¡authenRcaRon, ¡within ¡seconds ¡ 10 ¡

  11. Mifare ¡RFIDs ¡are ¡insecure ¡based ¡on ¡two ¡bugs ¡ Result ¡ Risk ¡ 1 ¡ Clone ¡your ¡own ¡cards ¡ at ¡ Mifare ¡cards ¡use ¡an ¡easily ¡ legit ¡reader ¡(and ¡ breakable ¡stream ¡cipher ¡ maybe ¡others’, ¡too) ¡ 2 ¡ The ¡cards ¡disclose ¡ Clone ¡others’ ¡cards ¡just ¡ encrypted ¡texts ¡to ¡a ¡ siBng ¡next ¡to ¡them ¡ rogue ¡reader ¡ 11 ¡

  12. Immobilizers ¡are ¡the ¡first ¡applicaRon ¡of ¡IT ¡security ¡to ¡cars ¡ Chip ¡ 12 ¡

  13. Immobilizers ¡are ¡simple ¡challenge-­‑response ¡tokens ¡ Car ¡key ¡with ¡ Car ¡ Antenna ¡ immobilizer ¡ controller ¡ (someRmes ¡ trans-­‑ (ECU) ¡ incl. ¡immo-­‑ ponder ¡ ¡ bilizer ¡chip) ¡ ¡ Challenge : ¡Random ¡number ¡ Car ¡start ¡ Response : ¡EncrypRon ¡of ¡random ¡# ¡ Counter-­‑ challenge : ¡Second ¡random ¡# ¡ Response : ¡Both ¡random ¡numbers ¡ AddiRonal ¡ encrypted ¡together ¡ immobilizer ¡ funcRonality ¡ Write ¡to ¡transponder, ¡etc. ¡ 13 ¡

  14. Three ¡technologies ¡dominate ¡the ¡immobilizer ¡market ¡ Advanced ¡EM ¡Micro ¡ Market ¡share ¡ NXP ¡ Hitag ¡AES ¡ (# ¡of ¡vehicle ¡brands) ¡ TI ¡DST ¡80 ¡ TI ¡ DST ¡40 ¡ 40 ¡bit ¡block ¡cipher ¡ Philips/NXP ¡ Hitag ¡2 ¡ 48 ¡bit ¡stream ¡cipher ¡ EM ¡Micro ¡ Megamos ¡ 96 ¡bit ¡stream ¡cipher ¡ 1997 ¡ 1999 ¡ 2001 ¡ 2003 ¡ 2005 ¡ 2007 ¡ 2009 ¡ 2011 ¡ 14

  15. Immobilizer ¡vicRm ¡1: ¡DST40 ¡keys ¡are ¡vulnerable ¡to ¡brute-­‑force ¡ Serious ¡FPGA ¡ compuRng ¡ power ¡takes ¡ one ¡hour ¡to ¡ find ¡secret ¡ DST40 ¡key ¡ 15 ¡

  16. The ¡crux ¡of ¡most ¡weak ¡ciphers ¡is ¡too ¡little ¡non-­‑linearity ¡ § Algebraic ¡weaknesses ¡in ¡proprietary ¡ciphers ¡are ¡often ¡caused ¡by ¡insufficient ¡ non-­‑linearity ¡ § At ¡the ¡heart ¡of ¡the ¡problem: ¡ LFSRs ¡ ¡ ¡(linear ¡feedback ¡shift ¡register) ¡ 0 ¡ 12 ¡ 15 ¡ 16 ¡ 17 ¡ tmp = x[12]^x[15]^x[16]^x[17]; � for (i=17:-1:1) x[i]=x[i-1]; � x[0] = tmp; � Weak ¡ciphers ¡can ¡be ¡broken ¡in ¡three ¡straightforward ¡steps: ¡ 1. Describe ¡weak ¡parts ¡of ¡cipher ¡as ¡system ¡of ¡equations ¡ Easiest ¡way: ¡Rewrite ¡source-­‑code ¡to ¡work ¡on ¡symbols ¡instead ¡of ¡data ¡ • A5/2, ¡for ¡example, ¡can ¡be ¡described ¡in ¡656 ¡quadratic ¡variables ¡ • 2. Brute-­‑Force ¡through ¡complex ¡parts: ¡ Guess-­‑and-­‑Determine ¡ ¡ attack. ¡ 3. Solve ¡system ¡of ¡equations: ¡ ¡ MiniSAT is ¡your ¡friend ¡ 16 ¡

Recommend

Defect Detection Thomas Zimmermann The First Bug September 9, 1947 More Bugs More Bugs More

Defect Detection Thomas Zimmermann The First Bug September 9, 1947 More Bugs More Bugs More

Defect Detection Thomas Zimmermann The First Bug September 9, 1947 More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs More Bugs Facts on Debugging Software bugs are

840 views • 63 slides
ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes

ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes

ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing ASEAN Airline Takes Wing Third Quarter 2009 Results Third Quarter

268 views • 25 slides
Outline Bugs! 1 Avoiding and Finding bugs 2 Bugs still happen 3 Why do bugs still happen ?!

Outline Bugs! 1 Avoiding and Finding bugs 2 Bugs still happen 3 Why do bugs still happen ?!

Failure is not an option * A journey through software bugs Philippe Biondi Nov 20 th 2015 / GreHack Failure is not an option * Outline Bugs! 1 Avoiding and Finding bugs 2 Bugs still happen 3 Why do bugs still happen ?! 4 Living with bugs

966 views • 63 slides
Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Achieving security

Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Achieving security

Crypto intro Crypto intro Symmetric crypto Symmetric crypto Achieving security goals with symmetric crypto Achieving security goals with symmetric crypto Radboud University Nijmegen Radboud University Nijmegen e-Passport example

1.11k views • 12 slides
Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Bart Jacobs

Outline Crypto intro Computer Security: Secret Key Crypto Symmetric crypto Bart Jacobs

Crypto intro Crypto intro Symmetric crypto Symmetric crypto Achieving security goals with symmetric crypto Radboud University Nijmegen Achieving security goals with symmetric crypto Radboud University Nijmegen e-Passport example

269 views • 7 slides
CRYPTO HERE, CRYPTO THERE, CRYPTO, CRYPTO EVERYWHERE WORLD AQUATIC HEALTH CONFERENCE

CRYPTO HERE, CRYPTO THERE, CRYPTO, CRYPTO EVERYWHERE WORLD AQUATIC HEALTH CONFERENCE

CRYPTO HERE, CRYPTO THERE, CRYPTO, CRYPTO EVERYWHERE WORLD AQUATIC HEALTH CONFERENCE WILLIAMSBURG, VA THURSDAY, OCTOBER 17 TH , 2019 JOHN KELLY, PE IOWA DEPARTMENT OF PUBLIC HEALTH DISCLAIMER THIS PRESENTATION: IS INTENDED FOR

843 views • 40 slides
for each dst in my.out_edges if dst.depth &gt; my.depth+1 then dst.depth = my.depth+1

for each dst in my.out_edges if dst.depth &gt; my.depth+1 then dst.depth = my.depth+1

for each dst in my.out_edges if dst.depth &gt; my.depth+1 then dst.depth = my.depth+1 0 1 2 3 I 1 I 2 0, 1 2, 3 S 1 S 2 SS 1.1 SS 1.1 SS 1.2 1 2 0,1 3 SS 2.1 SS 2.2 3 0 3 2 2,3 1

518 views • 24 slides
Outline Public key crypto RSA Essentials Computer Security: Public Key Crypto Public Key Crypto

Outline Public key crypto RSA Essentials Computer Security: Public Key Crypto Public Key Crypto

Public key crypto Public key crypto RSA Essentials RSA Essentials Public Key Crypto in Java Public Key Crypto in Java Radboud University Nijmegen Radboud University Nijmegen Public key protocols Public key protocols Diffie-Hellman and El

448 views • 16 slides
- The First Crypto Merchant - Crypto Payment Crypto Payment for online shops for retail shops

- The First Crypto Merchant - Crypto Payment Crypto Payment for online shops for retail shops

- The First Crypto Merchant - Crypto Payment Crypto Payment for online shops for retail shops Did you know? Our payment system has ZERO FEES for processing payments How it works? It takes only a few minutes to complete Merchant Initiate

269 views • 11 slides
BED BUGS HOW TO HELP SOLVE THE PROBLEM WHAT ARE BED BUGS? Bed bugs are parasites that feed on

BED BUGS HOW TO HELP SOLVE THE PROBLEM WHAT ARE BED BUGS? Bed bugs are parasites that feed on

BED BUGS HOW TO HELP SOLVE THE PROBLEM WHAT ARE BED BUGS? Bed bugs are parasites that feed on blood They are reddish-brown in colour An adult bed bug is approximately the size of an apple seed An egg is approximately the size of a

163 views • 15 slides
IST-Pesticides RESEARCH SUPPORTED BY: Osborne Natural Enemies Bugs eating Bugs What

IST-Pesticides RESEARCH SUPPORTED BY: Osborne Natural Enemies Bugs eating Bugs What

IST-Pesticides RESEARCH SUPPORTED BY: Osborne Natural Enemies Bugs eating Bugs What natural enemies are available? How can natural enemies be used? Impact of insecticides on natural enemies? Natural Enemies Bugs eating Bugs

1.51k views • 135 slides
IN SCRUM PROJECTS Ramesh Shiraddi Bugs Current sprint bugs -- Created and found in current

IN SCRUM PROJECTS Ramesh Shiraddi Bugs Current sprint bugs -- Created and found in current

HANDLING BUGS IN SCRUM PROJECTS Ramesh Shiraddi Bugs Current sprint bugs -- Created and found in current sprint. -- Created in previous sprints but found in current sprint Inherited Bugs -- Created before scrum introduction to the

743 views • 4 slides
Bugs, Bugs, Bugs Uwe Schindler Apache Lucene Committer &amp; PMC Member uschindler@apache.org

Bugs, Bugs, Bugs Uwe Schindler Apache Lucene Committer &amp; PMC Member uschindler@apache.org

Testing Lucene and Solr with various JVMs: Bugs, Bugs, Bugs Uwe Schindler Apache Lucene Committer &amp; PMC Member uschindler@apache.org http://www.thetaphi.de, http://blog.thetaphi.de @ThetaPh1 SD DataSolutions GmbH , Wtjenstr. 49, 28213

1.13k views • 71 slides
Part I. Hunting for Bugs Vadim Mutilin Institute for System Programming of the Russian Academy of

Part I. Hunting for Bugs Vadim Mutilin Institute for System Programming of the Russian Academy of

Part I. Hunting for Bugs Vadim Mutilin Institute for System Programming of the Russian Academy of Sciences 2 Bugs Found for Subsystems 3 Bugs Found for Subsystems 4 5 Bugs Found by CPAchecker 6 Total Bugs Found 7 Top 10 of 35 Rules 8

505 views • 29 slides
Evolution of valley depth and width Evolution of valley depth and width Evolution of valley depth

Evolution of valley depth and width Evolution of valley depth and width Evolution of valley depth

Evolution of valley depth and width Evolution of valley depth and width Evolution of valley depth and width Evolution of valley depth and width during base- -level fluctuations level fluctuations during base during base- -level fluctuations

492 views • 14 slides
Low-Rate TCP-Targeted Denial of Service A9acks (The Shrew

Low-Rate TCP-Targeted Denial of Service A9acks (The Shrew

Low-Rate TCP-Targeted Denial of Service A9acks (The Shrew vs. the Mice and Elephants) Aleksandar Kuzmanovic and Edward W. Knightly. In ACM

583 views • 29 slides
Excitability, dynamical instabilities and interaction of localized structures in a nonlinear

Excitability, dynamical instabilities and interaction of localized structures in a nonlinear

LENCOS 09 Sevilla, July 14 - 17, 2009 Excitability, dynamical instabilities and interaction of localized structures in a nonlinear optical cavity Dami Gomila, Adrin Jacobo, Manuel Matas, Pere Colet http://ifisc.uib-csic.es - Mallorca

643 views • 20 slides
Using Logic-Based Reduction for Adversarial Component Recovery* J. Todd McDonald, Eric D. Trias,

Using Logic-Based Reduction for Adversarial Component Recovery* J. Todd McDonald, Eric D. Trias,

Air Force Institute of Technology Develop America's Airmen Today ... for Tomorrow Using Logic-Based Reduction for Adversarial Component Recovery* J. Todd McDonald, Eric D. Trias, Yong C. Kim, and Michael R. Grimaila Center for Cyberspace

727 views • 36 slides
ECE 3060 VLSI and Advanced Digital Design Lecture 5 Complex Gates Example: NAND Gate (Vertical)

ECE 3060 VLSI and Advanced Digital Design Lecture 5 Complex Gates Example: NAND Gate (Vertical)

ECE 3060 VLSI and Advanced Digital Design Lecture 5 Complex Gates Example: NAND Gate (Vertical) ECE 3060 Lecture 52 Example: NAND Gate (Horizontal) ECE 3060 Lecture 53 Other Gates And Or Invert (AOI) Or And Invert (OAI)

367 views • 12 slides
Low-Depth, Low-Size Circuits for Cryptographic Applications Joan Boyar* 1 Magnus Gausdal Find 2

Low-Depth, Low-Size Circuits for Cryptographic Applications Joan Boyar* 1 Magnus Gausdal Find 2

Low-Depth, Low-Size Circuits for Cryptographic Applications Joan Boyar* 1 Magnus Gausdal Find 2 Ren Peralta 2 1 University of Southern Denmark 2 National Institute of Standards and Technology, USA BFA 2017 Boyar, Find, Peralta Heuristic:

612 views • 49 slides
On Multiparty Garbling of Arithmetic Circuits Aner Ben-Efraim Ariel University &amp; Ben-Gurion

On Multiparty Garbling of Arithmetic Circuits Aner Ben-Efraim Ariel University &amp; Ben-Gurion

On Multiparty Garbling of Arithmetic Circuits Aner Ben-Efraim Ariel University &amp; Ben-Gurion University Lecture Plan MPC &amp; Our Results Garbled Circuits Yao and BMR Our Techniques and Constructions What is secure multiparty

492 views • 27 slides
NP-hardness of Minimum Circuit Size Problem for OR-AND-MOD Circuits Shuichi Hirahara (The

NP-hardness of Minimum Circuit Size Problem for OR-AND-MOD Circuits Shuichi Hirahara (The

NP-hardness of Minimum Circuit Size Problem for OR-AND-MOD Circuits Shuichi Hirahara (The University of Tokyo) Igor C. Oliveira (University of Oxford) Rahul Santhanam (University of Oxford) CCC 2018 @ San Diego June 22, 2018 Talk Outline

610 views • 40 slides
CSE 490 U: Deep Learning Spring 2016 Yejin Choi Some slides from Carlos Guestrin, Andrew

CSE 490 U: Deep Learning Spring 2016 Yejin Choi Some slides from Carlos Guestrin, Andrew

CSE 490 U: Deep Learning Spring 2016 Yejin Choi Some slides from Carlos Guestrin, Andrew Rosenberg, Luke Zettlemoyer Human Neurons Switching time ~ 0.001 second Number of neurons 10 10 Connections per neuron 10 4-5

629 views • 60 slides
Informatics 1 Computation and Logic computation and logic. We A Traffic-Light Controller

Informatics 1 Computation and Logic computation and logic. We A Traffic-Light Controller

This course provides a first glimpse of the deep connections between Informatics 1 Computation and Logic computation and logic. We A Traffic-Light Controller Michael Fourman will focus primarily on the @mp4man simplest non-trivial examples

585 views • 31 slides

More recommend