Videó: We Tracked Iran's Covert Military Unit on Social Media, Here's What We Found | Visual Investigations (November 2024)
A San Francisco-i alapú kriptográfiai kutatás az ARM után a félvezető technológia második legnagyobb engedélyezője. Ha egy eszköz be van építve a biztonsági hardverrel, akkor jó eséllyel van CRI-chip. A San Francisco-i RSA konferencián Paul Kocher, a cég elnöke és vezető tudósítója megtanította nekem, hogy miért valóban jó dolog az, hogy a mágnescsíkos hitelkártyáktól való elmozdulás a chipkártyák felé történik.
"Ugyanazt a technológiát látja a chipkártyán, a telefon SIM-kártyáján, a kormány által kibocsátott közös hozzáférési kártyákon és még sok más" - mondta Kocher. "Alatta egy kis mikroprocesszor, újraírható memória, ROM, egy kis RAM, kripto-gyorsító, néhány biztonsági funkció. A méret és a sebesség természetesen változhat."
"Biztonsági szempontból a chipkártya kvantumugrással javítja a mágnescsíkot" - mondta Kocher. "Olyan, mintha összehasonlítanánk egy jumbo-jet-et egy lóval és a hibával. Ha már átváltottuk a chipkártyákat, akkor a Target megsértése nem számított volna. A rossz fiúk ellophatták az egyik tranzakció kódját, de ez nem engedte őket jövőbeli tranzakciókat hajthatnak végre. Az általuk elfogott adatokkal elkészíthetik a kompromittált mágnescsík-kártya teljes másolatát."
"A tömegpiaci alkalmazásokban szereplő chipek drámaian magasabb biztonságot kínálnak dolláronként, mint szinte bármi más" - mondta Kocher. "A zsetonok 25 cent és dollár közötti tartományban futnak. A legtöbb eladó a tizedik generáció körül van. Ez öt vagy hat iterációt igényel, néhány nagy átalakítást végeznek, de most már rendkívüliek."
Intelligens kártyák jönnek
"Néhány probléma megoldódik, amikor az Egyesült Államok jövőre megy az intelligens kártyákra" - mondta Kocher. "Most az a probléma merül fel, hogy Európa használja őket, és mi nem, tehát itt használhatja a mag-csíkot. Az európai rendszerek támadási pontja vagyunk. Ha ott ellopsz egy kártyát, akkor nem mindig van a ugyanaz a kockázatkezelés."
"Európában a biztonság a chipen alapszik; itt a PIN-kódon alapszik" - folytatta. "Európában a PIN-kódok gyakran nem vannak rejtjelezve, így a rossz fiú megszerezheti a PIN-kódot, és itt használhatja. Ha szinkronba kerülünk, mindkét fél nagy javulást fog elérni. Az Egyesült Államok az egyetlen óriási piac, amely továbbra is az 1960-as mágneses csíkot használja. technológia."
Nem minden probléma megoldódott
"A csalások minden kategóriája, amely csaló kártyát, másolatot tartalmaz, el fog tűnni, amikor az Egyesült Államok elfogadja a chipkártyákat" - mondta Kocher. "Két másik kategória nem fog. A fizikai lopás természetesen nem áll le, bár a PIN-kód megkönnyíti a tranzakciókat, amelyek megkövetelik. A másik természetesen a kártya nélküli online tranzakciók."
Kocher megjegyezte, hogy fennáll az online tranzakciók biztonságának lehetősége. Léteznek speciális kártyák beépített kijelzővel a biztonsági kódokhoz, de kártyánként 12 dollárért ezek túl drágák. És a csalás átvilágítása nagyon jó lehet, csak a tranzakcióval kapcsolatos meglévő adatok alapján. "Ezen felül, a chipkártyával a kereskedő nem kapja meg azt az információt, amely a másolat készítéséhez szükséges" - mondta. "A rosszindulatú kereskedő kompromisszuma már nem fenyeget."
A legjobban rögzíthető
"Azon területek közül, ahol a biztonság válságban van, " mondta Kocher, "a bankkártya-biztonság a legmegfelelőbben javítható. Van egy fizikai dolgod, az ügyfelek hozzászoktak, kevés szükség van a viselkedés megváltoztatására, és az összetettség kezelhető."
"Ez a változás már túl késő" - folytatta. "Jelenleg a bankok kompenzálják az elkerülhetetlen csalásokat azzal, hogy a kereskedőknek díjat számolnak fel. A kereskedőket nem ösztönzik a biztonság javítására. A valódi változás egy egyszerű szabályt eredményez, amely megváltoztatja a felelősséget. Ha csalárd vásárlás történik chipkártyával, és a kiskereskedő nem igazolja, az árat fizeti a kiskereskedő, nem a bank. Most a pénzügyi kereskedő pénzügyi ösztönzővel rendelkezik a bankkártyák helyes ellenőrzéséhez."
Egy korábbi RSA konferencián Kocher bemutatta az okostelefonok feltörésének technikáját az általuk kibocsátott RF sugárzás mérésével. "Vannak módok az intelligens kártyák megtámadására - ismerte el Kocher -, de a technológiánk védi az energiafogyasztási támadásokat, rádiófrekvenciás támadásokat és így tovább. Ezek az eszközök szivárognak, ha nem védettek."
Fogadjon a hibákra
"A szoftverfejlesztők soha nem tudják kikerülni az összes hibát, " mondta Kocher. "Az emberek elvesznek. Egy hardvermegoldásban elválaszthatja a kritikus biztonsági műveleteket ugyanazt a processzort, amely lehetővé teszi a Flappy Bird lejátszását. Ez valódi biztonság."
"Ez a megközelítés történik egy intelligens kártyával" - mondta Kocher. "Nem függ attól, hogy a kereskedő megszabaduljon-e a hibáktól. Biztonságot érhet el a szoftver kijavítása nélkül. Lehet, hogy megnyomja, de gazdasági szempontból igaz. Az optimista úgy gondolja, hogy megszabadulhat az utolsó hibától. Az intelligens kártya elég egyszerű, hogy talán, de nem PC-vel vagy operációs rendszerrel."