![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
profiМожет, кто-нибудь знает ?
Вот тут, кажется, кандидат наклевывается :
Кредитную карточку можно будет спрятать под кожу
http://lenta.ru/world/2003/11/28/microchip/
Только клинические идиоты могут себе представлять, что радиочип (он же RFID) можно использовать для секретных применений, которым и является кредитная карточка (или электроннй паспорт, или что-либо еще в этом роде).
По одной простой причине : этот самый чип общается с терминалом дистанционно - ПО РАДИО ! А это значит, что такую карточку не нужно красть из чьего-то трицепса\бицепса\задницы, чтобы ей несанкционированно воспользоваться. Достаточно перехватить передаваемую этим чипом информацию, проанализировать на компьютере и затем - имитировать любым внешним радиопередатчиком. Как это УЖЕ ДЕЛАЕТСЯ с дистанцинными противоугонными брелками для автомобилей. Никакое компьютерное кодирование НИКОГДА хакеров и воров не останавливало. Не остановит и сейчас.
Так что, либо в компании ADS сидят полные кретины (вероятно, инженерно-компьютерный кретинизм широко распространен), либо корреспондент, сообщаюший об этом, в чем-то капитально не разобрался (что вообще свойственно корреспондентам, пишущим на научно-технические темы). И поспешил обрадовать публику очередным "изобретением века" .
PS А у Wall-Mart есть большие проблемы с радиочипами. Они от них уже избавляются, т.к. люди боятся использования радиочипов в товарах, который могут нарушить их прайвэси (короче - можно следить за каждым). Но это уже совсем другая история.
Вот тут, кажется, кандидат наклевывается :
Кредитную карточку можно будет спрятать под кожу
http://lenta.ru/world/2003/11/28/microchip/
Только клинические идиоты могут себе представлять, что радиочип (он же RFID) можно использовать для секретных применений, которым и является кредитная карточка (или электроннй паспорт, или что-либо еще в этом роде).
По одной простой причине : этот самый чип общается с терминалом дистанционно - ПО РАДИО ! А это значит, что такую карточку не нужно красть из чьего-то трицепса\бицепса\задницы, чтобы ей несанкционированно воспользоваться. Достаточно перехватить передаваемую этим чипом информацию, проанализировать на компьютере и затем - имитировать любым внешним радиопередатчиком. Как это УЖЕ ДЕЛАЕТСЯ с дистанцинными противоугонными брелками для автомобилей. Никакое компьютерное кодирование НИКОГДА хакеров и воров не останавливало. Не остановит и сейчас.
Так что, либо в компании ADS сидят полные кретины (вероятно, инженерно-компьютерный кретинизм широко распространен), либо корреспондент, сообщаюший об этом, в чем-то капитально не разобрался (что вообще свойственно корреспондентам, пишущим на научно-технические темы). И поспешил обрадовать публику очередным "изобретением века" .
PS А у Wall-Mart есть большие проблемы с радиочипами. Они от них уже избавляются, т.к. люди боятся использования радиочипов в товарах, который могут нарушить их прайвэси (короче - можно следить за каждым). Но это уже совсем другая история.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2003-11-29 12:51 am (UTC)1. Существуют технологии кодирования, которые предназначены для передачи информации по открытому каналу. Одна из них - SSL. Она использует public key cryptography для аутентикации и обмена ключами, и private key (symmetric) cryptography для шифрования канала. Исрользуемые длины ключей (128 бит для шифрования канала и 2048, а то и 4096 для аутентикации) ГАРАНТИРУЮТ невозможность взлома путем перехвата информации, проходящей по открытому каналу, например - по радио, или Интернету. Скажем так, если все компьютеры, какие только существуют, или буду существовать через сто лет в соответствии с законом Мура будут работать исключительно над взломом SSL, им для этого потребуется больше времени, чем осталось времени для тепловой смерти вселенной.
2. Существуют другие методы взлома криптосистем, кроме перехвата информации, проходящей по открытому каналу. В частности, многократно взламывались криптосистемы, обслуживающие спутниковое телевидение. Почему? Потому что цель хакера там - узнать ключ, записанный в чипе, с тем чтобы научиться самому производить чипы с этим ключем. В ситуации с подкожным чипом это не работает: хакеру сложновато извлечь чип из-под кожи конкретного человека, а если он извлечет и проанализирует СВОЙ, лучше ему от этого не станет.
3. Система электронных кошельков тоже может быть взломана. Там на карточке лежит определенная сумма денег. Теоретически можно опять же понять, как устроен чип, и научиться увеличивать сумму (либо сделать так, чтобы сумма не уменьшалась). Опять же, если подкожный чип служит ТОЛЬКО для аутентикации владельца - это не сработает.
4. Какие же все-таки могут быть проблемы с подкожными чипами? Ну, во-первых, возможно Вы и правы, и SSL - слишком энергоемкая технология для таких чипов. Однако некоторая модификация SSL под названием WTSL встраивается во все современные сотовые телефоны. Так что, кто знает. Надо полагать, создатели этой системы понимают, что чип надо питать, и решат эту проблему.
5. Есть более серьезная проблема: безопастность системы основывается на ключе организации, выдающей чипы. Если этот ключ украден либо срок его действия кончился, все чипы "ломаются". Как их менять? В случае кабельного телевидения проблема решается либо заменой карточек либо подгрузкой патчей через спутник (да-да, и такое бывает!). А что с подкожными чипами?
Вот, собственно, и все.
Интересно !
1. Когда Вы пишите о том, что для раскрытия канала, защищенного чем-то типа SSL, необходимы гигантские вычислительные мощности, имеете ли Вы в виду дешифровку путем перебора ключей ? ИМХО, этот вариант не совсем релевантен. В реальности все выглядит вот так :
Представьте, что у Вас есть достатчно большой массив данных радио (или - по линии) обмена между одной и той же карточкой и различными терминалами. Далее, у Вас есть данные о собственном чипе (т.е. известный Вам ID и private key, котрый Вы можете получить вскрыв свой собственный (или несколько - не будем исключать возможность привлечения к делу серьезных организаций вроде мафии) чип чисто физическими путями). Более того, возможно в Вашем распоряжении есть даже терминал и возможность дступа к public keys (а у мафии, как правило, такие возмжности есть).
Принимая все это во внимание, представляется ли Вам передача ID информации по каналу, защищенному SSL, столь же закрытой, как Вы описали в Вашем п.1 ? Проще говоря, в руках реальных поддельщиков не только радиоканал (который, как я уже писал, опасен не столько при перехвате, сколько при возможности удаленной имитации ID чипа другим устройством), но и все средства, о которых Вы писали в пп. 2 и 3.
2. По поводу мобильников и WTSL - мобильные телефоны, увы, уже давно слушают все, кому не лень. Сответствующие сканеры, декодеры и трансиверы можно просто купить. Что же, эта система защиты такая слабая ? Или те, кому надо, быстро украли все необходимые ключи ?
3. К Вашему п. 5. Имеющиеся в наличии пассивные (да и многие активные) радиочипы исключают всякую возможность удаленного перепрограммирования ID ключей. В противном случае такой чип вообще перестает быть надежным ID устройством. Ежели его можно будет перепрограммировать на расстянии, то "вскрытие" структуры личных данных приведет к еще более страшным результатам, чем кражи из каспоматов. Тут нужно твердо быть уверенным, что у пддельщиков и головы не слабее, чем у "защитителей". И денег всегда хватает. Отсюда и проблемы ...
Что Вы думаете по поводу моих замечаний ?
Re: Интересно !
Date: 2003-11-30 02:03 am (UTC)Представьте, что у Вас есть достатчно большой массив данных радио (или - по линии) обмена между одной и той же карточкой и различными терминалами. Далее, у Вас есть данные о собственном чипе (т.е. известный Вам ID и private key, котрый Вы можете получить вскрыв свой собственный (или несколько - не будем исключать возможность привлечения к делу серьезных организаций вроде мафии) чип чисто физическими путями). Более того, возможно в Вашем распоряжении есть даже терминал и возможность дступа к public keys (а у мафии, как правило, такие возмжности есть).
Разумеется, если у подслушивающего есть доступ к private keys, он может все расшифровывать без всяких проблем. Вся идея smart card в том, что private key хранится в виде, затрудняющем его извлечение. В случае с карточкой для спутникового телевидения это работает не очень хорошо. Налицо соревнование между производителями чипов, наслаивающих все новые защиты (например - волнистый чип, затрудняющий анализ его схемы, системы самоуничтожения при вскрытии и т.п.), и взломщиками, придумывающими все новые системы взлома. В этом случае овчинка стоит выделки, так как взломав одну карточку (которая стоит копейки), преступники получают возможность тиражировать подобные карточки в неограниченных количествах, зарабатывая на продаже оных немалые деньги. В случае с подкожным чипом, например, все иначе. Если Вы взломали СВОЙ чип, это не помогает Вам при взломе какого-либо другого чипа (то-есть, помогает, но не сильно), так как на каждом чипе - свой private key.
Просто для информации, public key - на то и паблик, что известен всем, и для доступа к нему не надо быть мафией :) (знание public key не дает достаточно информации для эффективного взлома private key).
2. По поводу мобильников и WTSL - мобильные телефоны, увы, уже давно слушают все, кому не лень. Сответствующие сканеры, декодеры и трансиверы можно просто купить. Что же, эта система защиты такая слабая ? Или те, кому надо, быстро украли все необходимые ключи ?
Прошу не путать системы защиты GSM, TDMA, AMPS, которые просто ужасны и взламываются, действительно, на ура, с WTLS.
3. К Вашему п. 5. Имеющиеся в наличии пассивные (да и многие активные) радиочипы исключают всякую возможность удаленного перепрограммирования ID ключей. В противном случае такой чип вообще перестает быть надежным ID устройством. Ежели его можно будет перепрограммировать на расстянии, то "вскрытие" структуры личных данных приведет к еще более страшным результатам, чем кражи из каспоматов.
Я полностью согласен с тем, что сделать систему патчинга на расстоянии так, чтобы она была безопасна технологически очень трудно, а чтобы она представлялась безопасной пользователю - практически невозможно.
Опять спасибо !
2. Public keys для общения чипов с банковскими терминалами вряд ли будут совсем public. Это все-таки не Интернет, а нечто более специфическое. Впрочем, где наша (вернее - ихняя) не пропадала !.. :-)
Re: Опять спасибо !
Date: 2003-12-01 12:53 am (UTC)WTLS - часть стандарта WAP 2.0, если память мне не изменяет.