C, PHP, VB, .NET

Дневникът на Филип Петров


* ATM карти с чип

Публикувано на 05 юни 2009 в раздел ОСУП.

ATM картите с чип, по-добре познати като EMV (съкратено от Eurocard, Mastercard и Visa), е стандарт създаден през 1995г., който тепърва се налага масово по света. При тях също се използват различни алгоритми за криптиране на информацията - DES, Triple-DES, RSA или SHA. Най-главното предимство пред стандартните карти с магнитна лента е това, че много по-трудно се копира самата информация от чипа.

Най-грубо казано картите с чип имат предимството да бъдат четени доста по-трудно. Когато поставите картата в устройство, тя трябва да бъде поставена абсолютно точно под четеца. Освен това е нужно технологично време за захранване и предаване на информацията - това забавя процеса, но го прави и по-сигурен. Така изключително много се затруднява използването на ATM skimmers. При банкоматните системи бих казал, че става почти невъзможно използването на допълнителни устройства.

EMV стандарта естествено има и редица други преимущества, но главния поглед остава върху сигурността. Тенденцията в бъдеще е всички банкови карти да преминат на този стандарт и магнитната лента да остане в миналото. За съжаление в момента картите с чип обикновено се правят комбинирани - едновременно чип и магнитна лента. Това е така, защото се търси обратна съвместимост със стари банкомати. По този начин предимствата на чипа, от гледна точка на сигурността, на практика липсват напълно.

ATM картите с чип не решават всички проблеми. Атаката с използване на фалшиви устройства, за която споменах в първата статия от серията, е напълно действаща и при картите с чип. Това за съжаление въобще не е малко звено от измамите с кражба на банкови карти.

Тук е момента да спомена, че с навлизането на банкови карти с чип се забелязва една друга тенденция на банките - самия PIN код да не бъде съхраняван на самата ATM карта.  На нея се пази единствено информация за номера на сметката на притежателя. Това е колкото полезно, толкова и опасно. От една страна ако откраднат вашата карта вие сте убеден, че PIN кода ви няма да е известен на престъпниците. От друга страна базата данни с PIN кодове се съхранява при банката и по този начин евентуална кражба на такава база може да доведе до фатални за банката последици. Така има възможност (чрез множество допълнителни условия естествено) крадците сами да си генерират банковите карти без въобще да се налага копиране на оригиналната!

Теоретично съм разглеждал възможността кодирания PIN код да се раздели на две части. Едната част да се съхранява на картата, а другата част - в базата данни на банката. Това не решава проблема напълно (ако крадците имат едновременно банковата карта и копие на базата на сървъра на банката, то те имат всичко), но все пак утежнява нещата значително.

Другата ми идея (едва ли е революционна, но поне не намерих подобна информация в интернет) е за "ATM Flash" карти. Идеята е при всяко успешно автентикиране на легитимен банкомат, банката да генерира нов master key за вашата карта и да записва обновен криптиран PIN код на нея. По този начин копието, с което разполагат крадците ще бъде валидно за ограничено време, т.е. ние сериозно ги затрудняваме в процеса на производтво на копие на вашата банкова карта.

Процеса на защита на плащанията е пропорционален на триковете, които крадците намират, за да извършват измами. Сигурен съм, че картите с чип и предложените от мен методи за защита не са най-доброто, което може да се измисли. В тази сфера има още много да се работи.

 



8 коментара


  1. Аз си мислех, че е практически невъзможно да копираш чип карта. Така както ги разбирам нещата чип картите, не са само памет, ами и микроконтролер, чрез който се достъпва тази памет. Т.е. те са един вид микроскопичен компютър. Не съм запознат със спецификацията на EMV картите, но със сигурност има чип карти, при които няма как да прочетеш private ключовете на чипа, защото всеки достъп до паметта минава през микроконтролера, който никога не предоставя private данни. Доколкото знам при някои от смарт картите самото дигитално подписване става също на контролера на картата, което значи че е невъзможно да се осъществи транзакцията без физическата карта, дори и да знаеш пин-а и номера на картата.
    Не знам какво е положението при EMV но определено е възможно да бъдат направени картите невъзможни за копиране дори и от фалшиви устройства. Друг е въпроса, че това по никакъв начин не пази хората от лъжливи транзакции, където човек си мисли че праща 10лв на сметката на магазина, а всъщност праща 100лв на нечия леля от бившите съветски републики. Нито пък ще помогне срещу кражби по Интернет където почти никаква автентикация не се извършва. Поне ще направи трудно изтеглянето на пари от банкомат от твоята сметка без да имат точно твоята карта.

  2. PIN автентикацията на "Smart card" включва автентикация на самата карта. Когато се прави транзакция с EMV карта, PIN кода се проверява първо на самата карта след което тя подава към банката криптограма, съставена с уникален и труден (защо не невъзможен) за копиране ключ. По този начин се твърди, че се използва винаги оригиналната карта.

    Дори да решим, че проблемът с клонирането на карти е решен, то проблема с копирането на информация не е. Все още имаме изходящата информация от чипа, а именно тя извършва транзакцията. Наистина - при съвремените системи тя може да бъде генерирана различна спрямо подаден параметър от всеки конкретен банкомат. Това затруднява атаката със сигурност, но в никакъв случай не я премахва. Най-малкото винаги остава възможността за обратно генериране на ключа за криптиране на картата.

  3. Между другото сега се замислих - ако на нашите комбинирани магнитни карти с чип разрушим магнитната лента, дали ще продължат да работят на банкомати, които използват чипа? :)

  4. Тези карти са с чип и имат антена. При доближаване на картата до устройството се индуцира напрежение и се захранва чипа. Абсолютно можеш да си направиш аналогия с "електронните карти за градски транспорт".

    Прочитането на информацията всъщност е по-малкия проблем. Тези карти при малки суми не изискват въвеждане на какъвто и да е пин код, а това практически може да се окаже фатално за много хора.

  5. Наскоро, попаднах на рекламите на нови "без контактни" ATM карти. До колкото съм запознат, идеята е картата да не се допира по ATM устройството, с цел по-голяма защита. Но от друга страна това според мене би довело до по лесният обмен на информация между картата и устройството или по-скоро не по-лесният обмен на информация, а по-лесното "подслушване" на въпросната информация от поставен в близост приемник. Може би развитието на тази тема би било интересно за читателите.

  6. Имам дебитна карта Visa-Electron. Мислех че като е с чип, не може да се копира. Обаче, миналата година в един магазин в Белгия не можаха на направят плащане от POS терминала, който работи с чип карти, и прекараха картата през друг, на вид по-стар, за обикновени карти с магнитна лента, и се оказа става - взеха ми парите. Значи каква ти електронна карта като става и така. А ако си изтрия записа на лентата - в Белгия, поне банкоматите са във банките и се влиза 24 часа като прекараш картата през електронна брава - значи няма да можеш да влезеш. Или ти трябва втора карта - само за влизане.
    Е, добре а какво ще кажете, ако заедно с картатапъхате от страната на магнитната лента лист хартия или фолио, но го задържате да не влезе вътре и да не го захапе транспортния механизъм - нали в повечето случаи скимиращото устройство е съвсем на входа?

Добави коментар

Адресът на електронната поща няма да се публикува


*