Das LEGIC prime-Protokoll ist ein gut behütetes Geheimnis. Die Sicherheit des Protokolls wurde in der Vergangenheit mehrfach untersucht und angezweifelt. Ziel dieser Bachlorarbeit war es, die Firmware des Chameleon Mini um die Funktionalität zum Lesen und Schreiben von LEGIC prime-Karte zu erweitern. Das vergleichsweise alte Protokoll wird auch heute noch in verschiedenen sicherheitsrelevanten Anwendungsbereichen eingesetzt. So ist es beispielsweise möglich an der Fachhochschule Nordwestschweiz per LEGIC prime-Protokoll Türen zu öffnen und in der Cafeteria zu bezahlen. Bestehende Leser sind schwer zu bekommen oder unhandlich und damit nicht für Sicherheitsanalysen geeignet. Daher kann die Entwicklung eines kleinen, unauffälligen und kostengünstigen Lesers Sicherheitsanalysen vereinfachen.
Der Chameleon Mini ist ein Embedded-Gerät, welches als Leser und Emulator für RFID-Karten konzipiert ist. Er besitzt einen Mikrocontroller vom Typ AVR. Die Entwicklung fand in der bestehenden Firmware in der Sprache C statt.
Grosse Teile des Lesers konnten implementiert werden. Der Leser konnte aber aufgrund von Schwierigkeiten beim Auslesen der Übertragung von der Karte nicht fertiggestellt.
Chameleon Mini, LEGIC prime, AVR XMEGA, C, Embedded, RFID, Legi, kontaktlos, Sicherheit, Studierendenausweis
Das Ziel dieser Arbeit war, Unterstützung für das Lesen und Schreiben von LEGIC prime-Karten mit dem Chameleon Mini zu entwickeln. Es soll möglich sein, beliebige Sektoren der Karte auszulesen und auszugeben. Ausserdem soll das Schreiben von benutzergegebenen Daten auf beschreibare Sektoren auf LEGIC prime-Karten mit dem Chameleon Mini implementiert werden.
Karten mit Kontaklosfunktionalität sind heute allgegenwärtig, seien es Bankkarten, Reisepässe, Zutrittskarten, Mitarbeiterausweise oder Fahrkarten für den öffentlichen Verkehr. Es gibt unzählige Systeme mit sehr unterschiedlichen Sicherheitsansprüchen und -versprechen. Diese Arbeit befasste sich mit einem solchen Protokoll, welches trotz seines vergleichsweise hohen Alters noch in vielen Sicherheitskritischen Situationen, wie beispielsweise der Zutrittskontrolle und zur Abwicklung von Zahlungen verwendet wird.
An der Fachhochschule Nordwestschweiz (FHNW) wir ein Studierendenausweis im Kreditkartenformat ausgegeben. Diese Karte ist mit RFID-Technologie der Firma LEGIC Identsystems ausgestattet. Die Karten unterstützen das proprietäre RFID-Protokoll LEGIC prime, welches an das kontaktlose Verwenden des Ausweises als Zahlungsmittel, sowie zur Zutrittsberechtigung erlaubt.
Das LEGIC prime-Protokoll wurde bereits mittels verschiedener Reverse-Engineering-Techniken analysiert. Die Untersuchungen haben aufgezeigt, dass das Protokoll keine Kryptografie verwendet, sonder nur auf Verschleierung (Obfuscation) des Datentransfers als Sicherheitsmassnahme setzt.
Der Chameleon Mini ist kostengünstiges Gerät, welches mit dem Ziel, RFID-Karten zu lesen und schreiben, sowie diese zu emulieren konzipiert wurde. Durch seine kleine Grösse und kreditkartenähnliche Bauform, sowie dadurch, dass der Chameleon Mini mittels eines Akkus betreiben werden kann, ist er bestens für unauffälliges Verwenden in der Öffentlichkeit geeignet.
Bei der Entwicklung des Lesers sind wir auf Probleme beim Empfangen und Auswerten (Demodulierung) der Antwort von der Karte an den Leser gestossen, welche wir trotz erhöhtem Zeitaufwand (480 statt der geplanten 360 Stunden) nicht lösen konnten. Leider konnten wir deshalb keinen funktionierenden LEGIC prime-Leser auf dem Chameleon Mini präsentieren. Wir konnten ihn zu grossen Teilen implementieren und habe diese Teile auch isoliert getestet. So funktioniert das Terminal-Interface, die Application-Schicht, sowie das Modulieren der Übertragung an die Karte. Da aber da eine Demodulierung des Kartensignals nicht möglich ist, ist der Leser nicht funktionstüchtig.
| Projektdauer: | 1 Semester |
| Aufwand: | 480 Stunden |
| Teamgrösse: | 1 Person |
| Arbeit als: | Bachelor Thesis |
Martin Gwerder
Fachhochschule Nordwestschweiz FHNW
Hochschule für Technik
Bahnhofstrasse 6
CH-5210 Windisch
Roman Thiede
Martin Gwerder, martin.gwerder@fhnw.ch
