Video: Cum am ales să devin un Cyborg | George Buhnici | TEDxCluj (Octombrie 2024)
Cercetarea criptografică din San Francisco este al doilea cel mai mare licențiator de tehnologie cu semiconductor, după ARM. Dacă un dispozitiv are hardware de securitate încorporat, este posibil să existe un cip CRI. În cadrul Conferinței RSA de la San Francisco, Paul Kocher, președintele companiei și omul de știință șef, m-a educat despre motivul pentru care trecerea la cardurile cu cip, departe de cărțile de credit cu bandă magnetică este un lucru foarte bun.
"Vedeți aceeași tehnologie pe un card cu cip, pe cartela SIM a telefonului dvs., pe carduri de acces comune emise de guvern și multe altele", a spus Kocher. "În dedesubt este un mic microprocesor, memorie rescriptibilă, ROM, puțină memorie RAM, un accelerator crypto, unele caracteristici de securitate. Mărimea și viteza variază, desigur."
"Din punct de vedere al securității, cardul cip este o îmbunătățire cuantică a saltului pe banda magnetică", a spus Kocher. "Este ca și cum ai compara un jet jumbo cu un cal și un buggy. Dacă am fi trecut deja pe carduri cu cip, încălcarea Target nu ar fi contat. Cei răi ar fi putut să fure codurile pentru o tranzacție, dar asta nu i-ar permite. să efectueze tranzacții viitoare. Cu datele pe care le-au capturat, acestea ar putea face o copie completă a unui card cu bandă magnetică compromisă."
„Jetoanele din aplicațiile de pe piața de masă oferă o siguranță dramatic mai mare pe un dolar decât aproape orice altceva”, a spus Kocher. "Jetoanele rulează în limita de 25 de cenți până la o gamă de dolari. Majoritatea vânzătorilor sunt în jurul celei de-a zecea generații. Prezintă cinci sau șase iterații, unele reproiectări majore, dar acum sunt destul de extraordinare."
Carti inteligente care vin
"Unele probleme se vor rezolva atunci când SUA vor merge pe carduri inteligente anul viitor", a spus Kocher. "Acum aveți problema în care Europa le folosește și noi nu, așa că puteți folosi dungă magică aici. Suntem punctul de atac pentru sistemele europene. Dacă furi un card acolo, nu au întotdeauna aceleași controale de risc ".
"În Europa, securitatea se bazează pe cip; aici se bazează pe un cod PIN", a continuat el. "În Europa, adesea, codurile PIN nu sunt criptate, așa că tipul rău poate obține PIN-ul și îl poate folosi aici. Când vom intra în sincronizare, ambele părți vor avea o îmbunătățire mare. SUA este singura piață gigantă care încă folosește banda magnetică din 1960 tehnologie."
Nu toate problemele rezolvate
"Toate categoriile de fraude care implică un card fraudulos, o copie, acestea vor dispărea atunci când SUA vor adopta carduri cip", a spus Kocher. "Alte două categorii nu vor. Furtul fizic nu se va opri, bineînțeles, deși un PIN va ajuta în tranzacțiile care o necesită. Cealaltă, desigur, este tranzacțiile online care nu sunt prezente cu cardul."
Kocher a menționat că există posibilitatea de securitate a tranzacțiilor online. Există carduri avansate cu un afișaj încorporat pentru coduri de securitate, dar la 12 USD pe card, sunt prea scumpe. Și screeningul fraudelor poate fi destul de bun, doar pe baza datelor existente despre tranzacție. „În plus, cu un card de cip, comerciantul nu primește informațiile care ar fi necesare pentru a falsifica o copie”, a spus el. „Compromisul unui comerciant malițios nu mai este o amenințare”.
Cel mai fixabil
"Dintre toate domeniile în care securitatea este în criză", a spus Kocher, "securitatea cardului bancar este cea mai fixabilă. Aveți un lucru fizic, clienții sunt obișnuiți cu acesta, este nevoie de mici schimbări de comportament, iar complexitatea este gestionabilă."
„Această schimbare este întârziată”, a continuat el. "În prezent, băncile compensează fraudele inevitabile prin construirea unei taxe pentru comercianți. Nu există un stimulent pentru comercianți să îmbunătățească securitatea. Schimbarea reală vine cu o regulă simplă care modifică răspunderea. Dacă o achiziție frauduloasă se face cu un card de cip și retailerul nu reușește să verifice, retailerul este cel care plătește prețul, nu banca. Acum, retailerul are un stimulent financiar pentru a verifica corect cardurile bancare ".
La o conferință RSA anterioară, Kocher a demonstrat o tehnică de hacking a unui smartphone prin măsurarea radiațiilor RF pe care le emite. "Există modalități de a ataca cartele inteligente", a recunoscut Kocher, "dar tehnologia noastră se protejează împotriva atacurilor de consum de energie, atacurilor RF și multe altele. Aceste dispozitive fac scurgeri dacă nu sunt protejate."
Pariați pe buguri
"Dezvoltatorii de software nu pot să scoată niciodată toate erorile", a spus Kocher, "iar oamenii sunt falibili. Într-o soluție hardware puteți separa operațiunile de securitate critice de același procesor care vă permite să jucați Flappy Bird. Aceasta este securitatea reală."
"Această abordare este ceea ce se întâmplă cu un card inteligent", a spus Kocher. "Nu depinde de faptul că comerciantul scapă de bug-uri. Obțineți securitate fără a repara software. Depresionează, poate, dar din punct de vedere economic este adevărat. Optimistul crede că poate scăpa de ultimul bug. O cartelă inteligentă este suficient de simplă încât poate că puteți, dar nu un computer sau un sistem de operare."
