Bankir.Ru
10 декабря, суббота 21:39

Объявление

Свернуть
Пока нет объявлений.

Защитят ли смарт-карты от мошенничества?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защитят ли смарт-карты от мошенничества?

    Предлагаю на обсуждение статью из Компьютерры о лёгкости перепрограммирования смарт-карт.

    Для начала хочется напомнить, что прошлая история из "гнезда" некоторым существенным образом была связана с проходившей в г. Сан-Хосе, Калифорния ежегодной "Конференцией RSA". Среди разнообразных впечатлений и откликов, посвященных этому мероприятию, хотелось бы отметить упоминание еще об одной любопытнейшей экспозиции в выставочной части форума.

    Речь идет о стенде компании Datacard Group, специалисты которой развернули на экспозиционных столах некий "полевой вариант" небольшой электронной лабораторию и на глазах изумленной публики демонстрировали вскрытие смарт-карт с помощью подробно описанных в криптографической литературе методов "дифференциального анализа питания (ДАП)" и "дифференциального анализа искажений (ДАИ)" (Differential Power Analysis, Differential Fault Analysis). Оборудования для этих работ требуется совсем немного - осциллограф, компьютер да несколько "специальных коробочек".

    Для зрителей процесс вскрытия смарт-карты выглядел примерно так: "Сейчас вы видите на экране осциллографа последовательность вертикальных всплесков. Это циклы DES-алгоритма, шифрующего информацию в чипе карты. Давайте увеличим разрешение картинки. Внутри цикла вы видите пики характерной формы - это S-боксы, преобразующие нужный нам ключ. Давайте запустим программу вскрытия, которая по особенностям этих сигналов отыскивает биты секретной информации, и вот через минуту или две мы получаем ключ на выходе программы". Тройной DES вскрывался аналогично, но примерно раза в 3 раза больше по времени. Те же самые несколько минут уходили у аналитиков Datacard на отыскание пары больших простых чисел, образующих ключ в алгоритме RSA. Для этого не использовались, ясное дело, ужасно трудоемкие и широко известные методы факторизации, а "просто" внимательно анализировались реакции чипа смарт-карты на небольшие варьирования в напряжении и частоте при подаче питания...

    Несколько лет назад исследовательские работы с описанием такого рода методов вскрытия защищенных чипов наделали много шума в криптографических кругах, однако на выставках подобные технологии еще не демонстрировались, и, по свидетельству специалистов, открывающаяся картина действительно впечатляет.

    Начало же этой истории было положено в сентябре 1996 года, когда коллектив авторов из Bellcore, научно-исследовательского центра американской компании Bell, сообщил об открытии серьезной потенциальной слабости общего характера, свойственной практически для всех защищенных криптоустройств. В частности, и для смарт-карт электронных платежей. Авторы (Дэн Бонэ, Рич ДеМилло и Ричард Липтон) назвали свой метод вскрытия "Криптоанализом при сбоях оборудования" (изложение статьи можно найти, например, здесь). Суть его в том, что искусственно вызывая сбой в работе электронной схемы с помощью ионизации или микроволнового облучения, а затем сравнивая сбойные значения на выходе устройства с заведомо правильными значениями, теоретически можно восстанавливать криптографическую информацию, хранящуюся в смарт-карте. Правда, разработанная в Bellcore атака была применима для вскрытия ключей исключительно в криптосхемах с открытым ключом - RSA, алгоритм цифровой подписи Рабина, схема идентификации Фиата-Шамира и т.д.

    Но меньше чем через месяц, уже в октябре 1996 года аналогичная атака была разработана и в отношении вскрытия симметриччных криптоалгоритмов в смарт-картах. Новый метод был разработан знаменитым тандемом израильских криптографов Эли Бихамом и Ади Шамиром, получив название "Дифференциальный анализ искажений" или ДАИ. На примере блочного шифра DES эти авторы продемонстрировали, что в рамках той же "беллкоровской" модели сбоя в работе аппаратуры можно "вытащить" полный ключ DES из запечатанного и защищенного от методов инженерного доступа шифратора путем анализа менее 200 блоков шифртекста. Более того, впоследствии появился еще ряд работ Бихама-Шамира с описанием методов извлечения ключа из смарт-карты в условиях, когда о реализованной внутри криптосхеме неизвестно практически ничего. Окончательная версия данной работы была представлена авторами на конференции Crypto '97, текст статьи (правда, в "неудобоваримом" формате PostScript) можно найти здесь. Большая подборка материалов вокруг ДАИ в формате HTML выложена на сайте Джона Янга Cryptome.

    Наиболее часто критика в адрес ДАИ, особенно со стороны выпускающих смарт-карты фирм, сводилась к тому, что вся эта методика носит сугубо теоретический характер. Ведь никто не продемонстрировал на практике, что сбойные ошибки можно вызывать именно в криптосхеме, причем конкретно в алгоритме разворачивания ключа... Но уже весной 1997 года появилось описание не теоретической, а весьма практичной атаки, получившей название "усовершенствованный метод ДАИ". Авторы атаки, кембриджский профессор Росс Андерсон и его аспирант Маркус Кун, продемонстрировали, что могут извлекать ключ из смарт-карты менее чем по 10 шифртекстам. В основу нового метода была положена модель принудительных искажений или "глич-атак", реально практикуемых крэкерами при вскрытии смарт-карт платного телевидения. Под глич-атаками понимаются манипуляции с тактовой частотой или напряжением питания смарт-карт, что позволяет выдавать дампы с ключевым материалом на порт выхода устройства. Эффективность глич-атак продемонстрирована кембриджскими авторами как на симметричных криптосхемах, так и на вскрытии алгоритмов с открытым ключом, ссылки на соответствующие статьи можно найти на сайте Росса Андерсона.

    А летом 1998 года стало известно еще об одном методе вскрытия смарт-карт, причем реализованного на практике более чем успешно. Совсем небольшая, состоящая из 4 человек консалтинговая криптофирма Cryptography Research в Сан-Франциско разработала технику под названием "дифференциальный анализ питания" или ДАП. Взяв на вооружение аппарат математической статистики и алгебраические методы исправления ошибок для анализа флуктуаций в потреблении чипом электропитания, 25-летний Пол Кочер (глава фирмы) и его коллеги продемонстрировали, что могут извлекать криптоключи практически из всех доступных на рынке смарт-карт. Подробное описание техники ДАП было представлено Кочером на конференции Crypto '99, соответствуюую статью можно найти на сайте его компании.

    С тех пор, можно понять, технологии анализа и вскрытия смарт-карт не стояли на месте. И, возвращаясь к недавней конференции RSA и экспозиции Datacard Group, наибольший эффект на зрителей производило снятие информации с бесконтактных смарт-карт, когда доступ к секретной информации внутри чипа и извлечение ключа удается осуществить с помощью специального радиочастотного интерфейса и вообще безо всякого прикосновения пробников к карте...

    Смысл же всех этих демонстраций должен быть предельно ясен. Официальные представители смарт-картной идустрии повсюду трубят, что "чип-карты - это наиболее безопасная из существующих ныне технологий, их чрезвычайно сложно вскрывать". В том или ином виде заявления о "высочайшей безопасности" становятся одним из главных аргументов сторонников "цифровых карточек-паспортов" - активно продвигаемой ныне технологии идентификации во многих развитых странах. Описанные выше исследования и результаты демонстрируют, однако, что все это не совсем так.

    А может статься, что и совсем не так.

  • #2
    eFinansist
    Обсуждали уже, смотри в Пластиковом форуме.
    Kind Regards

    Комментарий


    • #3
      Destroyer -- в треде "Кто-нибудь внедрял уже смарт-карты", который давно закрыт модератором. А тема остается актуальной. Вот текст с сегодняшней "Ленты.Ру":
      -------------------------------
      Ивановские хакеры обманули "НТВ-плюс" на 300 тысяч долларов
      Хакеры из Ивановской области наладили подпольный выпуск смарт-карт для спутникового телевидения "НТВ-плюс", в результате чего компании был нанесен ущерб на сумму 300 тысяч долларов, сообщается на сайте NTVRU.com.
      Как сообщил начальник отдела УВД Ивановской области Валерий Измайлов, для защиты смарт-карт, которые выпускаются во Франции, применялась считавшаяся очень надежной электронная система, которую планировалось применять даже в банковском деле.

      Однако милиции удалось получить неопровержимые доказательства того, что ивановские дипломированные компьютерщики собрали в домашних условиях уникальный прибор-программатор, позволявший обходить французскую электронную защиту и кодировать поддельные смарт-карты.

      Для взломщиков не составило большого труда поставить на поток производство микропроцессорных модулей для индивидуального доступа к телевизионному каналу, а также организовать широкий сбыт поддельных смарт-карт по заниженным ценам на рынках не только Иванова, но и Москвы, Владимира, Костромы, Ярославля и Нижнего Новгорода. По данным милиции, хакеры успешно работали в течение года.

      Ивановским компьютерным взломщикам предъявлено обвинение по нескольким статьям нового Уголовного кодекса: неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ, причинение имущественного ущерба. До окончания следствия обвиняемые находятся под подпиской о невыезде.

      --------------------------------------
      Еще и еще раз повторю: от рисков защищают не технологии, а организационно-административные меры.

      Комментарий


      • #4
        alexve

        Про ключевые карты для спутникого ТВ - это лет 5-7 уже как на потоке. ))))

        > от рисков защищают не технологии, а организационно-административные меры.

        Хм. Без организационно-административных мер, конечно не обойтись. Но технологии дают большую гибкость инструменту и уменьшают требования к этим мерам.

        А так можно всех посадить и раздавать еду, через механическую кормушку - минимум технолгий, максимум организационно-административных мер.

        С уважением,
        ============
        С уважением,
        ==========

        Комментарий


        • #5
          EUgeneUS

          Так через 5-7 лет и наши чипы будут "на потоке".
          <%(

          Комментарий


          • #6
            VMS -думаю, что гораздо раньше-год-полтора, технологию то уже имеют. Останавливает пока только малая распространенность в мире. Чип не панацея.
            Душа - Богу, Жизнь - Отечеству, Честь - никому.

            Комментарий


            • #7
              VMS & flagman

              1. В ключевых ТВ-чипах не используется динамическая аутентификация чипа.

              Думаю, понятно с какими трудностями это связано

              2. > Технологию то уже имеют.

              Опять пресловутый анализ помех по питанию? Обсуждали же уже....
              Можно еще предложить снимать карты напряженности с поверхности чипа электронным микроскопом

              3. Взлом бакновской карты и взлом системы защиты на ТВ - две совершенно разные технически задачи.


              С уважением,
              ===========
              С уважением,
              ==========

              Комментарий


              • #8
                EUgeneUS -ломают и более изощренные системы защиты, причем с цейтнотом, а тут проще пареной репы: получил-нашел-купил-украл (выбрать из списка) карту и сиди спокойно ломай, ни кто за тобой не "бежит". Про доступность необходимого оборудования даж говорить не стану. Ну и руки золотые, по работе скучающие есть везде (про предательство и не говорю).
                У меня нет такой "эйфории", к сожалению прагматик.
                Душа - Богу, Жизнь - Отечеству, Честь - никому.

                Комментарий


                • #9
                  Суть проблемы перехода на чип сродни проблеме реформы русского языка, в принципе ни кому, кроме книгоиздателей и "чудаков" ненужной.
                  Душа - Богу, Жизнь - Отечеству, Честь - никому.

                  Комментарий


                  • #10
                    flagman

                    > ломают и более изощренные системы защиты, причем с цейтнотом....

                    говорят, что кур доят. (с)

                    > Про доступность необходимого оборудования даж говорить не стану.

                    И туннельный микроскоп (к примеру - см. мой постинг выще) в подвале найдется?

                    > У меня нет такой "эйфории", к сожалению прагматик.
                    > Суть проблемы перехода на чип сродни проблеме реформы русского языка, в принципе ни кому, кроме книгоиздателей и "чудаков" ненужной.

                    Таки вы хотите сказать, что руководство преупевающих Мастера и Вызы хорошо "заряжено" терпящим убытки Gemplus'ом? Так что ли?
                    С уважением,
                    ==========

                    Комментарий


                    • #11
                      Не плох иметь ввиду и вот это:

                      Степень готовности к принятию новых товаров/услуг и т.п.

                      Исследование на эту тему провёл Эверет Роджерс. Он разделил потребителей на 5 групп:

                      · Новаторы (2,5%);
                      · Ранние последователи (13,5%);
                      · Раннее большинство (34%);
                      · Позднее большинство (34%);
                      · Инертные (отстающие) (16%).

                      Краткое описание каждой группы:
                      &laquo;Новаторы — люди, склонные к авантюризму; они готовы пойти на риск, чтобы опробовать новые идеи.

                      Ранние последователи руководствуются чувством уважения; они являются лидерами мнений в своём сообществе и принимают новые идеи относительно быстро, но проявляют значительную осторожность.

                      Раннее большинство осмотрительно; эти люди воспринимают новые идеи раньше среднего потребителя, но редко являются лидерами.

                      Позднее большинство состоит из скептиков, принимающих новинку только после того, как большинство потребителей уже познакомились с нею.

                      И, наконец, группа &laquo;инертных&raquo; состоит из потребителей, приверженных к традициям; они подозрительно относятся к переменам, общаются в основном с людьми, придерживающимися консервативных взглядов, и принимают новшество только тогда. Когда оно превратилось в традицию&raquo;.


                      Цитируется по: Котлер, 2000, с. 376.
                      Душа - Богу, Жизнь - Отечеству, Честь - никому.

                      Комментарий


                      • #12
                        EUgeneUS -при чем тут Мастер и Виза с производителями вкупе? везде работают ЛЮДИ, которым свойственно ошибаться, заблуждаться и т.п., и у всех фирм есть владельцы-акционеры, которые в свою очередь имеют свои интересы и так далее до скончания века (ради интереса промониторь суть судов таво же Амекса к вышеперечисленным системам, там много интересного.)

                        Таки вы хотите сказать, что руководство преупевающих Мастера и Вызы хорошо "заряжено" терпящим убытки Gemplus'ом? Так что ли? - меньше эмоций, побольше рассуждений. (и см. мой предидущий пост), да и сюда тож: http://www.bizcom.ru/cards/internati...002-03/01.html
                        Душа - Богу, Жизнь - Отечеству, Честь - никому.

                        Комментарий


                        • #13
                          flagman

                          > Степень готовности к принятию новых товаров/услуг и т.п.

                          Опять мимо кассы. Чип на карте это не новый товар (для картодержателей), а модификация старого. Типа как ABS или подушка безопасности на автомобилях.

                          Проблема переходя на чип связа отнюдь не с "инертностью" клиентов. А струдностями и затратами на апгрейд инфраструктуры. Жаль, что очевидные, банальные вещи приходится повторять
                          С уважением,
                          ==========

                          Комментарий


                          • #14
                            Проблема переходя на чип связа отнюдь не с "инертностью" клиентов. А струдностями и затратами на апгрейд инфраструктуры. - вот именно, коммерсанты умеют считать деньги, учитывая в первую очередь СВОЮ выгоду.
                            Душа - Богу, Жизнь - Отечеству, Честь - никому.

                            Комментарий


                            • #15
                              flagman

                              >> Суть проблемы перехода на чип сродни проблеме реформы русского языка, в принципе ни кому, кроме книгоиздателей и "чудаков" ненужной.

                              > при чем тут Мастер и Виза с производителями вкупе?

                              А при том, что и Мастеру и Визе в связи с переходом на чип приходится раскручивать своих клиентов на неслабые затраты, которые в основном пойдут не собственно Мастеру и Визе, а вендорам. Вот я и хочу понять (в контексте отквоченной фразы), что вы имеете ввиду: что платежные систмеы имеют гешефт от вендоров или что там работают "заблуждающиеся и ошибающиеся" люди, причем в обоих.
                              С уважением,
                              ==========

                              Комментарий


                              • #16
                                flagman

                                > вот именно, коммерсанты умеют считать деньги, учитывая в первую очередь СВОЮ выгоду.

                                здесь согласен. ПС сами создали ситуацию, когда
                                а) по скиммингу отвечает эмитент (или клиент)
                                б) затраты на оборудование несет экваер (или торговец).

                                Потому и волындаются уже лет пять или больше.
                                Вот когда за скимминг будет отвечать торговец (или экваер), тогда и случится всеобщая чипизация. За год успеют, если мощностей по производству терминалов хватит
                                С уважением,
                                ==========

                                Комментарий


                                • #17
                                  EUgeneUS на предидущий пост не отвечу, по ясным причинам, учитывать при анализе надо все, включая инсайдерскую информацию, намеки, полунамеки и просто "кивки" в ту или иную сторону
                                  Душа - Богу, Жизнь - Отечеству, Честь - никому.

                                  Комментарий


                                  • #18
                                    flagman

                                    Т.е. сначала во всеуслышание обзовем несогласных "чудаками":

                                    > Суть проблемы перехода на чип сродни проблеме реформы русского языка, в принципе ни кому, кроме книгоиздателей и "чудаков" ненужной.

                                    А потом сделаем загадочное лицо, мол, мне нечто известно, но не скажу:

                                    > учитывать при анализе надо все, включая инсайдерскую информацию, намеки, полунамеки и просто "кивки" в ту или иную сторону.

                                    Таким стилем вести дискуссии с 7-го класса средней школы не пользуюсь.
                                    С уважением,
                                    ==========

                                    Комментарий


                                    • #19
                                      EUgeneUS - придется заново учится, или, можно подумать все и всегда "открытым" текстом говорится? - В Москву, перевоспитываться!
                                      Т.е. сначала во всеуслышание обзовем несогласных "чудаками": -разговор идет о реформе языка, и дается как пример (не нужно комплексовать и поддаваться эмоциям-плохой они советчик...)
                                      А потом сделаем загадочное лицо, мол, мне нечто известно, но не скажу: - всегда даю людям возможность думать самостоятельно, не люблю кормить "с ложечки" (закон спирта-первую всем, а вот дальше уже каждый сам)
                                      Душа - Богу, Жизнь - Отечеству, Честь - никому.

                                      Комментарий


                                      • #20
                                        Интересная дискуссия, жаль вовремя я тут не появился
                                        Verba volant, scripta manent.

                                        Комментарий


                                        • #21
                                          EUgeneUS И туннельный микроскоп (к примеру - см. мой постинг выще) в подвале найдется? -- почитайте Росса Андерсона и походите на cryptome.org. Не нужен уже туннельный микроскоп...

                                          Комментарий


                                          • #22
                                            EUgeneUS Проблема переходя на чип связа отнюдь не с "инертностью" клиентов. А струдностями и затратами на апгрейд инфраструктуры -- вот тут Вы АБСОЛЮТНО правы. В American Banker в свое время писали, что американские банки не хотят переходить на чип, так как затраты на переход во много раз выше уровня потерь от фрода... А доходы не увеличиваются.

                                            Комментарий


                                            • #23
                                              alexve

                                              > В American Banker в свое время ....

                                              Вот именно! Пока МПС толкают на чипе тупую (но круто защищенную) замену магнитной ID-карты и не предлагют инструмента для принципиально новых услуг - будут чипизироваться, пока мой сосед не слетает на Луну.
                                              Ускорить процесс могут административные меры (я уже предлагал - повесить ответственность за скимминг на экваера или мерчанта), но в принципе вопрос не решится.
                                              Но это не значит, что проекты начинаемые, в принципе, с нуля, должны делаться на тех же техногиях. В таких случаях, отказ от новых технологий то же самое, что отказ от сотовых телефонов, под предлогом того, что "проводная сеть достаточно развита и по проводам надежнее"
                                              С уважением,
                                              ==========

                                              Комментарий


                                              • #24
                                                EUgeneUS

                                                А какие тут принципиально новые услуги? Все эти "принципиально новые" можно реализовать как без чипа, так и вообще без карточки.
                                                <%(

                                                Комментарий


                                                • #25
                                                  А я молчу, если ПИН, например с мобилы подтверждать, там по "барабану" какая карта вообще...
                                                  Душа - Богу, Жизнь - Отечеству, Честь - никому.

                                                  Комментарий


                                                  • #26
                                                    Большие статьи по данной тематике опубликованы в последнем № " Мир карточек "... согласен с flagmanом

                                                    Комментарий


                                                    • #27
                                                      EUgeneUS Пока МПС толкают на чипе тупую (но круто защищенную) замену магнитной ID-карты и не предлагют инструмента для принципиально новых услуг - будут чипизироваться, пока мой сосед не слетает на Луну.
                                                      МПСы оставляют за эмитентом возможность использовать этот чип по своему усмотрению (какие-то ограничения накладываются, но не принципиальные)

                                                      Ускорить процесс могут административные меры (я уже предлагал - повесить ответственность за скимминг на экваера или мерчанта), дык уже давно объявили о переносе ответственности с 2005 года
                                                      Единственно, что может спасти смертельно раненного кота, это глоток бензина...
                                                      :von:

                                                      Комментарий


                                                      • #28
                                                        Бегемот То-то мерчанты обрадуются! И как их только потом заставить по картам обслуживать? ;-(

                                                        Комментарий


                                                        • #29
                                                          flagman

                                                          > А я молчу, если ПИН, например с мобилы подтверждать, там по "барабану" какая карта вообще...

                                                          Мобилы вообще песня отдельная - нафига по ней какой-то ПИН какай-то карты подтверждать, если мобила сама по себе и карта, и терминал с модемом, и ПИН-пад и много чего еще?
                                                          С уважением,
                                                          ==========

                                                          Комментарий


                                                          • #30
                                                            Бегемот

                                                            > дык уже давно объявили о переносе ответственности с 2005 года

                                                            а почему не с 2050 года?
                                                            С уважением,
                                                            ==========

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X