Seminarky.cz > Seminárky/Referáty > > Bezpečnost čipových karet - slovensky

Bezpečnost čipových karet - slovensky

Kategorie: Technické obory - cizojazyčné práce

Typ práce: Seminárky/referáty

Škola: nezadáno/škola není v seznamu

Charakteristika: Práce se zabývá problematikou bezpečnosti čipových karet. Nejdříve seznamuje s technologií zabezpečení. Důraz je kladen nejen na analýzu vnitřní struktury, ale také na vlastnosti různých typů karet a jejich softwarové vybavení. Práce dále vyjmenovává možné hrozby pro čipové karty, v podobě fyzických i logických útoků. V závěru jsou uvedeny standardy zabezpečení těchto karet. Rovněž jsou zmíněni jejich výrobci. Velmi stručně je představena politika slovenského Národního bezpečnostního úřadu v souvislosti s použitím čipových karet.

Obsah

1.
Úvod
2.
Technológie zabezpečenia
2.1.
Fyzická bezpečnosť
2.2.
Softvérová bezpečnosť
2.3.
Periférie čipových kariet
3.
Hrozby pre čipové karty
3.1.
Interné/fyzické útoky
3.2.
Logické útoky
3.3.
Postranné útoky
3.4.
Hrozby pre bezkontaktné čipové karty
4.
Štandardy zabezpečenia čipových kariet
5.
Výrobcovia čipových kariet a situácia na Slovensku
5.1.
Čipová karta Siemens HiPath Sicurity Smart (SLE66CX322P)
6.
Záver

Úryvek

"3. Hrozby pre čipové karty
- Confidentality – neautorizovaný prístup k informáciám
- Integrity – neautorizovaná modifikácia infomácií
- Authenticity – neautorizované používanie služieb

Čipové karty sú populárnym cieľom útočníkov z niekoľkých dôvodov:
- úspešné útoky umožňujú spreneveru prostriedkov alebo informácií a sú finančne vysoko ocenené
- čipové karty sú lacné a prístupné, útočník si ľahko zaobstará cvičné vzorky
- čipové karty sú prenosné, útočník ich ľahko môže doniesť do atakovaného prostredia a použiť
Existujú 3 skupiny útokov – fyzické
- logické
- postranné

3.1 Interné/Fyzické útoky
Všetky funkcie čipovej karty sú realizované na jednom čipe, ktorý je možné skúmať a prevádzať reverzné inžinierstvo. Na to je potrebné kvalitne vybavené laboratórium a výkonné vybavenie. Pri útokoch sa využíva analýza a modifikácia hardvéru. Ďalej nasledujú techniky a prostriedky použité pri fyzických útokoch:

– rozpúšťadlá, leptavé látky, napúšťanie
Leptaním je možné odstrániť vrchnú ochrannú vrstvu na čipe karty. Na povrchu čipu je možné rozpoznať funkčné bloky a podrobiť čip optickej alebo elektrickej analýze. Ak je použitá epoxidová živica, jej odstránenie je omnoho ľahšie ako pri použití kovových a silikónových vrstiev, ktorých odstránenie vyžaduje agresívne a nebezpečné chemikálie, čo je problém pri dnešných viacvrstvových čipoch.
Napúšťanie je špeciálna technika, ktorá využíva rozdiely v rýchlosti leptania na odhalenie jednotiek a núl v niektorých ROM pamätiach.

- rastrovací elektrónový mikroskop
Optická analýza a reverzné inžinierstvo. Ak sa podarí čip odkryť a zároveň nepoškodiť existuje možnosť odhalenia obsahu aktívnych RAM pamätí pomocou kontrastu napätia.

- sondáž
Tenké ihly sú umiestnené na kľúčové miesta v čipe, kde je možné odpočúvať, prípadne modifikovať komunikáciu po vnútornej zbernici. Potrebné je zachovanie čipu vo funkčnom stave.

- laserový nôž

- zaostrený zväzok iónov(Focused ion beam-FIG)
Na rozdiel od elektrónového mikroskopu pôsobí prúdom iónov, odhaľuje detaily a je dokonca schopný vytvárať zmeny v obvode. Pridaním rôznych plynov k iónovému lúču je možné naniesť materiál, ktorý vytvára linky, izolátory alebo dokonca polovodiče. Touto technikou je možná tvorba tunelov v mnohovrstvových obvodoch. Linky, ktoré sú príliš tenké a krehké pre sondy môžu byť pomocou FIB zosilnené a predĺžené.

Ochrana pre fyzickými útokmi:
1. Veľkosť čipu – zmenšením na úroveň menej než 200nm je nemožná analýza pomocou optického mikroskopu a taktiež je čip príliš malý na skúmanie sondami. Analýza je možná len pomocou sofistikovaných elektrónových mikroskopov a FIB.
2. Viacvrstvovosť – citlivé dáta sú spracovávané vo vnútorných vrstvách čipu.
3. Ochranná vrstva – na vrchnej vrstve je nanesená ochranná sieť, ktorá v prípade jej prerušenia spôsobí vypnutie čipu a vymazanie pamätí, čo znemožní analýzu čipu v aktívnom stave.
4. Senzory – signály, merajúce premenné prostredia ako svetlo, teplotu, napájanie a frekvenciu hodín spôsobia vypnutie čipu v prípade ak sú hodnoty mimo vyhradených medzí
5. Kódovanie vnútornej zbernice – útočník, pokúšajúci sa interpretovať dáta na zbernici musí predtým realizovať úplné reverzné inžinierstvo logiky kódovača
6. Zlepená logika – funkčné bloky nie sú oddelené do sekcií, ale premiešané dokopy
Tieto technológie sa používajú väčšinou len v pokročilých a drahých zariadeniach. Sektor štandardných a lacných kariet zatiaľ ešte na ich masové zavedenie čaká.

3.2. Logické útoky
Čipové karty majú jeden komunikačný kanál, cez ktorý si vymieňajú informácie s terminálom (čítačkou). Keďže čipové karty sú podobné malým počítačom, podporujú veľké množstvo príkazov vložených rôznymi výrobcami. Kvôli takejto komplexnosti sa môže stať, že sa vyskytne chyba, ktorá sa neprejaví pri normálnom používaní ani pri bezpečnostných testoch. Logické útoky zneužívajú takéto chyby, aby zmiatli čipovú kartu a získali tajné infomácie alebo aby ich zmodifikovali. Spoločným menovateľom tejto triedy útokov je nedeštruktívna povaha, ľahkosť reprodukcie a jednoduchosť získania prostriedkov (č. karta, čítačka, PC, manuály, štandardy). Ďalej nasledujú používané techniky logických útokov a obrana pred nimi:
- scan príkazov(skryté príkazy)
Čipové karty môžu technicky rozlišovať medzi viac ako 65000 príkazmi. Aj keď je na bežné použitie potrebných len zopár, ďalšie môžu zostať aktívne z čias testovania alebo predchádzajúcej aplikácie. Takéto príkazy môžu predstavovať hrozbu a viesť k úniku alebo zmene chránených dát.
Opatrenia
- obmedzenie dostupnosti príkazov
- obmedzenie a preverenie programovania príkazov
- riadenie životného cyklu

- scan systému súborov
Bezpečnostná diera – ak má súbor väčšie prístupové práva ako je potrebné. Pri prístupe viacerých oddelených aplikácií naraz na jeden súbor môže prísť k zmäteniu operačného systému a prideleniu nekorektných prístupových práv.
Opatrenia
- obmedzenie prístupu k súborom
- test mechanizmu prístupu (PIN)"

Poznámka

Čistý text dosahuje cca 15,5 stran. Práce obsahuje tabulky, schémata, grafiku a fotografie.
Slovenská technická univerzita v Bratislavě, Fakulta informatiky a informačných technológií, odbor Počítačové systémy a siete.

Vlastnosti

STÁHNOUT PRÁCI

  1. SMS platba (ČR) 45 Kč

    Platba prostřednictvím brány mobilního operátora. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    V případě potíží s realizací platby se neváhejte obrátit na infolinku poskytovatele služby, společnost Advanced Telecom Services s.r.o., na čísle +420 776 999 199

    Nápověda pro zákazníky Telefónica O2:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Telefónica O2 a klikněte na POTVRDIT.
    2. Zobrazí se Vám informace, že SMS byla odeslána.
    3. Na mobilní telefon Vám bude doručena SMS zpráva s odkazem.
    4. Klikněte na odkaz v SMS zprávě, budete propojeni na platební bránu společnosti Telefónica O2. Zde potvrďte platbu.
    5. Na internetu se zobrazí výsledek proběhlé platby.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „O2 platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky Vodafone:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora Vodafone a klikněte na POTVRDIT.
    2. Dojde k přesměrování na Vodafone portál.
    3. Potvrďte Vaše mobilní číslo kliknutím na DALŠÍ. .
    4. Na Váš mobilní telefon přijde SMS zpráva s kódem.
    5. Zadejte tento kód do formuláře, klikněte na OK.
    6. Objeví se Vám údaje o platbě, kterou potvrďte kliknutím na POKRAČOVAT.
    7. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-peněženka“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.

    Nápověda pro zákazníky T-mobile:

    1. Vyplňte Vaše číslo na mobil, zvolte jako operátora T-mobile a klikněte na POTVRDIT.
    2. Dojde k přesměrování na T-mobile portál, potvrďte zde svůj souhlas s podmínkami platby.
    3. Pokud máte na T-zones účet, přihlaste se a pokračujte bodem 7.
    4. Pokud účet na T-zones nemáte, vepište do formuláře svoje mobilní číslo a klikněte na ODESLAT ČÍSLO.
    5. Přijde Vám SMS zpráva s kódem.
    6. Vepište kód jako heslo do formuláře a klikněte na PŘIHLÁSIT.
    7. Objeví se Vám údaje o platbě, které potvrďte kliknutím na tlačítko ZAPLATIT.
    8. V té chvíli proběhne platba, o jejímž výsledku Vás informuje došlá SMS zpráva.
    Pro úspěšnou realizaci platby je nutné mít aktivní službu „M-platba“. Služba je většinou aktivní automaticky, takže není třeba nejdřív nic aktivovat.
  2. Platit kartou 38 Kč

    Platba kartou. Pro započetí platebního procesu prosím vyplňte kontrolní kód a stiskněte tlačítko "Zaplatit"

    Po proběhnutí platby budete přesměrováni zpět na tuto stránku, kde najdete odkaz ke stažení práce.


    Po odeslání kontrolního kódu budete přesměrováni do platební brány ČSOB, kde zadáte údaje potřebné pro platbu. Platbu dokončíte stisknutím tlačítka "ZAPLATIT".

    Akceptované karty: VISA, VISA Electron, V PAY, MasterCard, Maestro.

  3. Koupit za kredity - 35 Kč >>> ZVÝHODNĚNÁ CENA!
    Jedním stiskem tlačítka, obratem a za výhodnou cenu!
    JEN PRO REGISTROVANÉ UŽIVATELE
    Cena za stažení je pouze 630 kreditů (=35Kč).
  4. SMS platba (Slovensko) - 1,70€
    Stahovací kód k této práci získáte do několika minut se službou mobilního operátora Premium Rate SMS.
    Zašlete SMS zprávu ve tvaru: SEMmezera15082
    - na telefonní číslo: 8877
    Cena jedné SMS je 1,70€ včetně DPH. Pro využití SMS platby je třeba mít aktivovanou službu Premium Rate SMS. Službu technicky zajišťuje Advanced Telecom Services, s. r. o.
    SMS musí být ve formátu TEXT, bez diakritiky a bez formátování (tj. základní velikost a typ písma). Stahovací kód je použitelný pouze pro tuto práci a je platný až do uzavření okna internetového prohlížeče.
    Stahovací kód přijde obratem na mobil, je platný 24 hodin a lze jej zadat celkem dvakrát.
    Pro stažení této práce zadejte stahovací kód (bez uvozovek):


Důležité informace: Provedením mobilní platby, odesláním SMS, platbou kredity, platbou kartou nebo převodem z účtu souhlasíte s Podmínkami stahování.
Veškeré informace o platbách si můžete přečíst zde.
Máte při placení nebo stahování práce problém? Odpovědi na časté problémy najdete zde nebo kontaktujte naší podporu.

Diskuse