从中继攻击到距离限制协议

安装7.1.1继电器的攻击

针对两个合法方的中继攻击一个而且B是中间的人吗C转发一个的消息B和/或B的消息一个他们不知道。在这一过程中,C希望获得一种设施一个并颁发B反之亦然。例如,C可以欺骗性地花掉与之相关的资金一个的支付终端B．

中继攻击很难检测和阻止，因为它们颠覆了协议中可能使用的所有传统加密机制:C只转发消息，而不需要打破所使用的密码。这在非接触式应用的情况下更加严重:用户一个只需在读卡器的范围内携带一个令牌(如卡片或电话)B，该协议将自动启动，无需获得该特权的人的同意或输入。因此，可以不受阻碍地安装继电器攻击。

7.1.2距离边界

进一步一个是来自B信息传递的时间越长C从一个到达B．因此，在[中提出了对消息交换的往返时间(rtt)施加一个上界作为对策。83］．这降低了中继攻击成功的概率。这种机制通常被称为距离边界(DB)．

距离绑定协议的思想如下验证器(例如，射频识别读取器)在物理层装有可靠的时钟，用以测量某些通讯交换的即时传输时间，以检查验证(例如，一张卡片)不超过某些允许的距离。因此，在协议的某个时刻，验证器启动它的时钟，发送一个挑战，并在收到响应时停止时钟。测量时间Δ_t对应于消息从验证者传递到验证者所需时间的两倍，加上验证者回复所需时间。因为没有任何信息的传播速度能超过光速c，\(d=\frac {{\varDelta _t} \cdot c}{2}\)是验证者和验证者之间距离的上界。如果证明者不止于此d那就意味着信息的传播速度比光速还快，而这是不可能的。因此,如果d足够短，则验证者可以推断被验证者在范围内。换句话说，就是有时间限制\ ({\ mathcal {B}} \)是否可以先天固定，如果\({\varDelta _t} > {\mathcal {B}}\)，则验证者拒绝验证者。

如上所述，距离边界将只是一个proximity-checking机制。然而，大多数距离约束协议并不停留在接近检查。相反，它们还包括单方面的身份验证维度:验证者向验证者验证自己。身份验证通常是通过加密实现的:通过使用已建立的原语，如签名方案、HMAC、加密等。

7.1.3其他Relay-Countermeasures

除了距离包围外，还提出了中继对抗的方法。在他开创性的论文中[178， Desmedt提议由一个验证者计算出他在地球上的确切位置，签名，然后发送给验证者。这种方法的不便之处在于，它要求人们相信证明者不会作弊。此外，它还需要一个安全的定位系统，实现起来并非易事。特别是，使用GPS技术似乎不是一个可靠的解决方案[242这是因为GPS信号对障碍物很敏感，而且不够准确。在[133，基于位置的密码学被进一步研究，并被证明是不可能的。

防止中继攻击的另一个选择是测量验证器接收到的信号的强度[347因为它随着距离的增加而减少，它给出了距离证明者的指示。然而，攻击者可以放大信号，使验证者看起来更接近验证者，并击败这种方法。

类似地，提出了一种基于感知当地环境(例如空气温度)的解决方案，其思想是如果被验证者与被验证者距离很近，那么被验证者就会感知到相似的值[561］．但是，如果对手能够操纵所感知到的值，这种方法就会失败，而这相对容易做到。

为了防止中继攻击，还可以将验证器隔离在法拉第笼中[74，以确保它不能与外部实体通信。虽然很有效，但是这种解决方案对用户不是很友好，并且严重限制了系统的可用性。

最后，射频指纹识别[496]可以使用。它根据制造过程中由于缺陷而产生的信号特征变化来识别设备。然而，这种指纹可以被伪造[168］．

比较所有前面提到的中继对抗，距离限制似乎是最有希望击败中继攻击的选择。

7.2.1基本的中继策略

一个基本的继电器相当于教派中描述的袭击。7.1．

7.2.2先进的中继策略

上面的中继攻击是在没有实现接近检查的系统上执行的。当系统开始在常规的低带宽通信信道上实施这种检查时，有一些实用的策略可以获得隐藏中继延迟的时间。即使攻击者可以获得一部分比特周期，例如几微秒，它也可以留出足够的时间来发动教派中的一次攻击。7.2.1．

7.2.2.1早发送和晚提交

如果攻击者可以发送一个挑战或响应延迟，但仍然让验证者或验证者接受它作为一个有效的消息，那么这也可以隐藏中继延迟。接收方在比特周期开始时不评估比特值T _B．为了使信道更可靠，这种评估是在后期，在比特周期的中间或末尾进行的，这可能会被攻击者利用一段时间[149，255］．例如，对于NRZ(非归零)编码，信号在‘1’的整个比特周期为高，而在‘0’的整个比特周期为低，接收器在比特周期的中间只采样一次以确定比特值，如图所示。7.1a.这意味着攻击者可以开始他的反应，直到T _一个=T _B∕姗姗来迟，但仍有正确的取样。为了抵抗噪声，几种接收机架构在整个比特周期内对信号进行集成，并在最后评估比特值。在这种情况下，攻击可以通过在比特周期后期传输更大、更短的信号来“延迟提交”，并且在比特值评估时仍然实现相同的集成输出。如果结合早期发送，攻击者根据观察比特周期的第一部分来猜测该值，则图中的攻击。7.2将成为可能。攻击者会猜测挑战的价值C _我早从验证者，晚发送给验证者。它将对响应重复此方法R _我验证者发送给验证者，因此看起来比验证者的真实距离更接近验证者。

在新窗口中打开图像

在新窗口中打开图像

7.3.1总体结构

7.3.2Hancke-Kuhn协议

Hancke和Kuhn提出的协议[254在2005年表演对称键距离跳跃。它依赖于一个伪随机函数(PRF)，该函数接受两个输入，一个密钥和一个消息，并输出一个固定长度的字符串(在本例中为2n)．数字7.3为验证者描述此协议\ ({\ mathcal {P}} \)和一个验证器\ ({\ mathcal {V}} \)．在会议设置，\ ({\ mathcal {P}} \)而且\ ({\ mathcal {V}} \)目前交换。¹然后，双方使用PRF来映射密钥K并将两个nonce连接到一个长度为2⋅的位字符串n．这个值被分为长度的左寄存器和右寄存器n每一个，我们表示R ⁰而且R ¹分别。在proximity-checking，在每一个n在随后的快速回合中，挑战者选择了一点c _我随机的，验证者被期望用我左响应寄存器的第一个位c _我= 0)或右边的。我们表示这些位R \ ({} ^ 0 _i \)而且R \ ({} ^ 1 _i \)分别。对每一轮的RTT进行测量。在协议的最后，期间验证，如果且仅当验证方提供的所有响应都是正确的，并且所有测量的RTT值都在\ ({{t_{\马克斯}识别}}\)绑定。

在新窗口中打开图像

7.3.3Brands-Chaum协议

hanke - kuhn协议的公钥对应版本是由Brands和Chaum [113并依赖于承诺计划和数字签名。承诺方案允许用户暂时隐藏一个值;承诺也只会对隐藏的价值开放，而不会对其他任何价值开放。签名方案是公钥原语，允许签名者为给定的消息和密钥生成签名;可以用公钥验证该消息的签名。

数字7.4描述了Brands-Chaum协议的执行。会话设置和验证由每个消息轮组成。在设置，验证者选择并提交(在消息中)C)到一些响应，用于接近检查。请注意,C 隐藏了来自攻击者和验证者的消息内容。在每一轮proximity-checking阶段验证者选择一个1比特的随机挑战c _我然后发送给\ ({\ mathcal {P}} \)．后者的反应是c _我⊕r _我,在那里r _我是证明方在这一轮中承诺的响应位。的值R _我验证器存储所测得的RTT值。最后,在验证，\ ({\ mathcal {P}} \)发送给\ ({\ mathcal {V}} \)承诺的开启C在接近检查时交换的连接挑战值和响应值上有一个签名。验证者检索随机选择的对象r _我值从C并利用它们来确定验证者的时间关键反应和签名的有效性σ而且R _我值。如果这些值得到验证并且测量的实时测量值低于\ ({{t_{\马克斯}识别}}\)绑定后，验证者验证验证者。

在新窗口中打开图像

7.4.1主要威胁模型

距离约束方案容易受到中继以外的攻击，这是由邻近检查措施发布的。例如，任何使证明者看起来比实际更近的攻击都违背了距离限制协议的目的，距离限制协议是计算这个距离的正确上限。我们提出的威胁可以分为外部攻击和内部攻击。第一类是黑手党诈骗，即未经授权的对手试图被核实者接受。第二种是由距离欺诈、距离劫持和恐怖主义欺诈组成，远方不诚实的证明者不顾距离，试图被验证者接受。

7.4.2可证明的安全性和正式的验证

可证明安全是旨在建立系统或协议安全的正式的数学证明的研究领域。早期的距离边界协议是一种特殊的分析方式，因此需要对距离边界的可证明安全性提出要求。初步架构[41，为距离边界的形式化处理铺平了道路。

关于距离边界的形式安全，我们有:计算形式[110，193，和象征符号[177，401］．计算模型将消息视为位串，攻击者视为试图挫败密码目标的概率多项式时间算法。符号安全验证将消息表示为术语代数中的术语，将加密原语抽象为黑盒函数，并将攻击者建模为操作术语和黑盒加密函数的规则。由于这些抽象，符号模型更容易机械化为自动验证器，但通常在这些模型中发现的攻击更多是一个逻辑缺陷，而不是密码设计问题。

7.5.1NXP的非接触式读卡器技术

恩智浦是一家全球性的半导体供应商，尤其涉及安全识别、汽车和数字网络行业。Mifare是恩智浦的非接触式系列产品，包括Classic、Plus、Ultralight和DESFire四个系列。Mifare Plus (X和EV1)以及Mifare DESFire (EV2)受益于距离限制协议[445，446］．注意，这些卡上的DB协议在默认情况下是不激活的，数据表中没有解释系统操作员应该如何评估往返时间上限的值。

虽然协议尚未公开发布，但值得注意的是，NXP发布了几项距离约束协议的专利。数字7．5描述了[所述的协议]303，553］．与文献中的大多数DB协议相比，这个NXP DB协议是面向字节的，这意味着快阶段的消息包含一个或几个字节，而不是单个位。的字节长度x的随机值在专利中没有强制执行，但仅建议。它们通常可以是7或8字节。快速阶段之后是交换mac的验证阶段。mac是“根据完整的7字节随机数和一些关于[阅读器]和[应答器]运行速度的信息”计算出来的。注意:“MAC输入的随机数排序反映了在发送接近检查命令期间的相同分割。”显然，最后的两个mac必须包含消息方向，以避免轻微的反射攻击。NXP DB协议不太可能对专用继电器产生抵触——因为测量分辨率可能不够高，不足以检测快速继电器——但它可能会对现成的继电器产生抵触。

在新窗口中打开图像

7.5.23 db技术

3DB Access AG是一家由Boris Danev和David Barras于2013年成立的瑞士公司，3DB开发了一种集成电路，包含一个基于IEEE 802.15.4f标准的超宽带(UWB)脉冲的距离包围协议。该技术允许读取器估计到达给定的非接触式接收器的距离。它的目的是避免黑手党的欺诈攻击，但它不考虑在教派中提出的其他欺诈。7.4(例如，它不考虑距离欺诈)。根据产品的数据表，距离范围是120米(视线)，距离包围协议的精度是10厘米。²3DB技术专门(但不仅)针对无钥匙进入和启动系统(PKES)市场，因为这类系统特别容易受到中继攻击[221］．未来大多数车辆很可能会装备这种对db友好的PKES。

在3DB技术中实现的协议，在[531]，是基于Brands-Chaum协议[113］．但是，它将信道特性考虑在内，并包括阻止物理层攻击的对策，特别是第一部分中描述的“早发现晚提交”攻击。7.2由于基本符号脉冲具有非常短的周期，这种情况得到了缓解。这些对抗措施依赖于脉冲的重新排序和致盲。重新排序包括对与每个比特相关联的脉冲位置应用排列。在脉冲重排序中考虑的比特数实际上是一个可调的安全参数。这种致盲包括将带掩模的脉冲流XORing。未描述用于生成排列和掩码的密码原语。到目前为止，还没有针对这些重新排序和致盲技术的攻击建议。除了安全特性外，超宽带信道还可以提供非常精确的到达时间测量，这是一个带宽信号所能达到的时间分辨率B1∕2B．

7.5.3在EMV Relay-Resistance

中继攻击在非接触式支付系统中尤为重要。事实上，这种支付不需要PIN码或其他由收款人发起的输入。此外，大多数非接触式支付卡依赖于ISO 14443，这是当今大多数智能手机的标准。因此，在支付终端和支付卡之间执行中继攻击就像在智能手机上上传应用程序一样简单[567］．

事实上，使用现成的智能手机和一些内部的Android软件，这种中继威胁在实践中被乔西亚等人展示。141]以配合EMV (Europay、万事达卡及Visa)非接触式支付协议;这是最广泛使用的非接触式支付方式。在他们的工作中，Chothia等人也引入了一种对策来减轻他们自己的中继攻击。他们所谓的PaySafe协议是PayWave的非接触式版本的一个微小变体，即Visa使用的EMV协议。在PaySafe中，EMV非接触式协议引入了一条新命令，这样EMV阅读器就可以计算往返时间。也就是说，读取器向卡片发送一个“现在”，并期望后者会用一个预先生成的“现在”回应;读取器测量整个交换所花费的时间，如果超出了预先建立的界限，则读取器终止协议。在PaySafe中，在这个时间阶段使用的nonces包含在其他一些信息中，包括在由卡发出的MAC中，并按在卡只与银行共享的一个密钥上。

值得注意的是，PaySafe的目标并不是一个完整的距离限制协议(也就是说，它并不意味着要防范宗派中提出的距离限制欺诈。7.4）

emvco是EMV背后的财团，提供EMV非接触式支付的规范在[199](当前版本为2018年4月2.7日)。自2016年以来，这些规范包括了arelay-resistance机制的灵感来自PaySafe [141］．本协议的友好介绍载于[563］．不幸的是，到目前为止，还没有关于受益于此功能的MasterCard/Visa阅读器数量的公众数据。

7.6.1理论与实践

DB的可证明安全性/形式化方法模型(参见章节)。7.4)通常不能准确捕获实践中显示的DB威胁。例如，大多数DB形式模型做出的一个主要假设是，在定时交换期间，验证方的计算是瞬时的或恒定的。实际上，如[141的研究表明，不同的卡牌的反应时间明显不同，这导致了通过理论工具很难找到的实际攻击。

除了这些粗糙的抽象之外，密码证明的可证明安全模型还提供了其他近似。例如，在模型的一些变体中，在[193]时，在定时阶段中，不允许串通攻击方之间进行通信(即联盟必须在定时阶段之外活动)。或者，在形式主义中[110]时，计算位等于0的时间总是被认为与计算位等于1的时间相同，这就是Sect。7.2解释——并不总是符合事实。这两种近似意味着各自的模型都太弱了。但是也存在一种可能性，即某些正式的安全定义过于强大，即当协议实际上是安全的时候，它将协议归为不安全的(参见[216])。

最后但并非最不重要的是，章节中提出的理论DB协议。7.3遵循这样的设计，即快速阶段通常由若干定时回合的重复组成，其中每个挑战/响应都是1比特。这些设计(通过正式的模型/证明，等等)传统上锚定在实践中。7.2暗指这一点:例如，一个以位串形式给出的挑战可能会导致一点一点的早期读取，因此可能会有不诚实的证明者的早期响应。但是,最近的，似乎有这些早期发送攻击的机制被其他巧妙的、实用的机制在设计中有效地抵消，即使在定时挑战/响应是位串的情况下(见Sect。7．5或(531])。然而，重要的是要记住，数据库设计的安全性在[531]还没有被正式分析，而且该协议只声称可以防止中继攻击，而不是其他的数据库威胁。

土壤质素感知应用程序的数据库

在节中所提出的正式模型中。7.4甚至在教派中所给予的实际考虑。7.2，我们看到DB威胁模型到目前为止一般都是孤立地关注这个原语;也就是说，它假设一个诚实的验证者，一个不诚实的证明者和一个居中恶意的人。但是，由于在不同的应用程序中采用了DB(例如，如上所述的PKES)，这些安全考虑因素将需要调整。首先，验证者可能不诚实，或者某些威胁(如恐怖主义欺诈)可能变得无关紧要，或者可能考虑到特定的匿名问题。在对DB进行微调的威胁模型中，最近出现了两条线[107，326］．也就是说,(107]提出了一种正式的数据库威胁模型，其中考虑到了验证者的细粒度级别的破坏(如白盒、黑盒)，这样每个应用程序都可以“挑选和选择”。反过来，这也导致了明确的DB-security属性，甚至在某些情况下排除了对恐怖主义欺诈的抵抗。与此相辅相成，[326)最近提出了一个正式的数据库模型，其中有三个方面，新的方面是一个已命名的硬件，这也导致了一个数据库安全属性的精细分类，具有应用程序就绪的性质。

DB效率是最重要的，但不同应用程序的效率不同。在智能手机上可以接受的DB解决方案，在简单的被动卡上可能是不可接受的。一系列的研究路线[111，325]讨论了使用“传统”结构的DB协议的效率，即遵循章节中提出的设计。7.3，从理论分析的角度。同时，3DB提供的PKES接近检查的实际解决方案(见Sect。7．5)在实践中是极其有效的。然而，效率的问题仍然存在，特别是如果新的DB解决方案是在不同的应用程序(如EMV)之上给出的。

在采用DB的过程中，也有很强的向后兼容性约束。例如，在EMV中，公钥基础设施或尽可能接近老一代EMV卡/阅读器的限制使得DB协议遵循我们在Sect中看到的设计。7.3，是完全不可取的。

7.6.3专业实现和缓慢采用

一方面，带有继电保护的PKES终于开始商业化——可以说是因为汽车行业的骗子利用了继电保护攻击。另一方面，在db增强的EMV非接触式协议中(一个拉PaySafe)，不诚实的一方已经有了发动距离欺诈攻击的切实动机;-购买收据上有一个内在的证据，证明信用卡在阅读器的范围内。然而，带有继电保护的EMV还没有广泛部署，事实上，市场似乎还没有要求协议通过全面的db保护来增强。

如果这样的数据库欺诈在实践中出现，那么我们会看到完全成熟的数据库解决方案被用于商业目的吗?或者，第五代移动网络(5G)及其增加的频谱和更高的频带是否会导致21世纪20年代无处不在的系统中DB技术的真正崛起，并提出新的DB研究问题?