Видео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Ноември 2024)
Базираната в Сан Франциско криптография е вторият по големина лиценз на полупроводникови технологии, след ARM. Ако в устройството има вграден хардуер за сигурност, има вероятност да има CRI чип. По време на конференцията на RSA в Сан Франциско Пол Кохер, президентът на компанията и главен учен, ме научи само защо идващото преминаване към чип карти, далеч от кредитни карти с магнитна лента, е наистина добро нещо.
„Виждате същата технология на чип карта, SIM картата на телефона си, общи издадени от правителството карти за достъп и други“, каза Кочер. "Отдолу има малък микропроцесор, презаписваща се памет, ROM, малко RAM памет, крипто ускорител, някои функции за сигурност. Размерът и скоростта варират, разбира се."
"От гледна точка на сигурността, чип картата е квантово подобрение на скока спрямо магнитната лента", каза Кохер. „Това е като да сравним джембо джет с кон и бъги. Ако вече бяхме преминали към чип карти, нарушението на Target нямаше да има значение. Лошите момчета може би бяха откраднали кодовете за една транзакция, но това не би им позволило правят бъдещи транзакции. С данните, които са заснели, те могат да направят пълно копие на компрометирана карта с магнитна лента."
„Чиповете в приложенията за масовия пазар предлагат драстично по-висока сигурност за долар от почти всичко друго“, казва Кохер. "Чиповете се движат в диапазона от 25 цента към долар. Повечето производители са около десетото поколение. Токетира пет или шест повторения, някои големи редизайн, но сега са доста необикновени."
Очаквайте смарт карти
"Някои проблеми ще се отстранят, когато САЩ отидат на смарт карти следващата година", каза Кочер. "Сега имате проблем там, където Европа ги използва, а ние нямаме, така че можете да използвате магнитната лента тук. Ние сме атаката за европейските системи. Ако откраднете карта там, те не винаги имат същите контроли на риска."
"В Европа сигурността се основава на чипа; тук тя се основава на ПИН", продължи той. „В Европа ПИН кодовете често не са кодирани, така че лошият човек може да получи ПИН кода и да го използва тук. Когато влезем в синхрон, и двете страни ще постигнат голямо подобрение. САЩ е единственият гигантски пазар, който все още използва магнитна лента от ерата от 1960 г. технология."
Не всички проблеми са решени
"Всички категории измами, които включват измамна карта, копие, тези ще изчезнат, когато САЩ приемат чип карти", каза Кочер. "Две други категории няма да се справят. Разбира се, физическата кражба няма да спре, макар че ПИН ще ви помогне при транзакции, които го изискват. Другата, разбира се, е без онлайн карти."
Кочер отбеляза, че съществува възможност за сигурност на тези онлайн транзакции. Съвременните карти с вграден дисплей за кодове за сигурност съществуват, но при 12 долара на карта те са твърде скъпи. И скринингът за измами може да бъде доста добър, само въз основа на съществуващите данни за транзакцията. "В допълнение, с чип карта търговецът не получава информацията, която би била необходима за подправяне на копие", каза той. „Компромисът от злонамерен търговец вече не е заплаха.“
Най-фиксируемият
"От всички области, в които сигурността е в криза, " каза Кохер, "сигурността на банковите карти е най-коригираща. Имате физическо нещо, клиентите са свикнали с него, има малка нужда от промяна в поведението и сложността е управляема."
"Тази промяна е доста просрочена", продължи той. "В момента банките компенсират неизбежната измама, като взимат такса към търговците. Няма стимул търговците да се подобряват по отношение на сигурността. Истинската промяна идва с просто правило, което измества отговорността. Ако се извърши измамна покупка с чип карта и търговецът не успява да потвърди, че търговецът плаща цената, а не банката. Сега търговецът има финансов стимул за правилна проверка на банковите карти."
На предишна конференция на RSA, Кочер демонстрира техника за хакване на смартфон чрез измерване на радиочестотното излъчване, което излъчва. "Има начини да атакуваме смарт карти", призна Кочер, "но техният техник защитава от атаки на консумация на енергия, радиочестотни атаки и други. Тези устройства не пропускат, ако не са защитени."
Заложете на бъгове
"Софтуерните разработчици никога не могат да отстранят всички грешки, " каза Кочер, "а хората са грешни. В хардуерно решение можете да отделите критични операции за сигурност от един и същ процесор, който ви позволява да играете Flappy Bird. Това е истинска сигурност."
"Този подход е това, което се случва със смарт карта", каза Кочер. „Това не зависи от търговеца, който се отърва от бъгове. Получавате сигурност, без да поправя софтуер. Може би потискане, но икономически това е вярно. Оптимистът смята, че може да се отърве от последната грешка. Интелигентната карта е достатъчно проста, че може би можете, но не компютър или операционна система."