Контакты
Подписка
МЕНЮ
Контакты
Подписка

Атаки на smart-карты

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Атаки на smart-карты

Василий Мамаев
Редактор рубрики "Биометрические системы",
заместитель директора некоммерческого партнерства
"Русское биометрическое общество"

В настоящее время увеличивается количество платежных карт, используемых во всем мире. На рис. 1 показан рост применения кредитных карт, по данным ЦБ России1. Вместе с тем количество правонарушений в этой области не становится существенно меньше2 (рис. 2).


Причины увеличения роста используемых smart-карт понятны, области их применения все время расширяются: от телефонной карты до жетона аутентификации пользователя ПК, от электронного кошелька для хранения цифровых наличных до цифрового паспорта – идентификатора граждан. Массовое внедрение smart-карт в повседневную жизнь сопровождается непременными заверениями официальных представителей индустрии и властей о том, что чип-карты – это наиболее безопасная из существующих на сегодня технологий, потому что их чрезвычайно очень сложно, практически невозможно вскрыть.


Но так ли обстоят дела на самом деле?

Нравится это кому-то или нет, но в действительности вскрытие smart-карт – явление весьма давнее и распространенное повсеместно. Как свидетельствуют специалисты, примерно с 1994 г. практически все типы smart-карточных чипов, использовавшихся в европейских, а затем в американских и азиатских системах платного телевидения, были успешно вскрыты кракерами (то есть криминальными хакерами) с помощью методов обратной инженерной разработки. Скомпрометированные секреты карт – схема и ключевой материал – затем продавались на черном рынке в виде нелегальных клон-карт для просмотра закрытых ТВ-каналов без оплаты компании-вещателю. Менее освещенной в прессе остается такая деятельность, как подделка телефонных smart-карт или электронных кошельков, однако известно, что и в этой области далеко не все в порядке с противодействием взлому. Индустрии приходится регулярно заниматься обновлением технологий защиты процессора smart-карт, кракеры в ответ разрабатывают более изощренные методы вскрытия, так что это состязание еще далеко не закончено3.

Smart-карты в своих потенциальных возможностях имеют целый ряд очень важных преимуществ по сравнении с другими технологиями. Обладая собственным процессором и памятью, они могут участвовать в криптографических протоколах обмена информацией, и, в отличие от карточек с магнитной полоской, здесь хранимые данные можно защищать от неавторизованного доступа. Серьезная проблема лишь в том, что реальная стойкость этой защиты очень часто переоценивается.

Внедрение биометрических технологий требует самого пристального внимания к проблемам защиты персональных, биометрических данных, которые хранятся в микросхемах smart-карт и других средствах электронного доступа. В статье рубрики приведены некоторые методы атак на микросхемы, содержащие биометрическую информацию, и средства защиты от них.

Опубликовано: Журнал "Системы безопасности" #5, 2018
Посещений: 2848

  Автор

Василий Мамаев

Василий Мамаев

Заместитель директора Некоммерческого
партнерства "Русское биометрическое общество"

Всего статей:  12

В рубрику "Колонка редактора" | К списку рубрик  |  К списку авторов  |  К списку публикаций