Optymalizuj logistykę w firmie: Aktualne trendy i sprawdzone rozwiązania dla Twojego biznesu

Zaloguj się

Bezpieczeństwo kart elektronicznych

  •  Kawecki Tomasz
  • Kategoria: E-gospodarka
Wydawałoby się, że działanie, które mogłoby ingerować w bezpieczeństwo urządzeń i systemów bazujących na kartach elektronicznych jest niemożliwe. Pomysłowość użytkowników nie ma jednak granic, a hackerzy wymyślają kolejne metody ataków na karty elektroniczne. Najlepszym tego przykładem są systemy kodowania PAY TV, których zabezpieczenia zostały złamane. Zastosowano w nich karty elektroniczne, ale okazały się one nieskuteczne, a instrukcje dotyczące łamania zabezpieczeń szybko rozprzestrzeniły się za pośrednictwem Internetu. Nadawcy sygnałów kodo wanych zostali zmuszeni do zmian systemów kodowania, a co za tym idzie ponieśli znaczne koszty.
Utworzone zostały nawet specjalne wydziały do walki z piractwem, których główną rolą jest śledzenie na bieżąco informacji o błędach i niedopatrzeniach w systemach. Karty elektroniczne mogą być zaatakowane na dwa sposoby - inwazyjnie i nieinwazyjnie. Przeprowadzenie ataku inwazyjnego polega na fizycznej ingerencji w strukturę karty elektronicznej. Ataki nieinwazyjne, nazywane również atakami podsłuchowymi, wykorzystują analogowe cechy dostarczania napięcia i połączeń interfejsowych oraz wszelkie inne cechy promieniowania elektromagnetycznego wytwarzanego podczas normalnej pracy karty. Jednym z łatwiejszych ataków do przeprowadzenia jest zablokowanie dostępu czytnika do odpowiednich styków karty. Takie właśnie działania udały się w stosunku do systemów PAY TV, których sygnały transmisyjne były używane do sterowania kartą tak, aby blokowała kanały, za które nie wniesiono opłaty. Zaklejenie styku taśmą zapobiegało docieraniu sygnału blokującego do karty, która z kolei pozwalała użytkownikowi na bezpłatne korzystanie ze wszystkich kanałów. Podobne podejście zastosowano w systemach telefonii publicznej - jeżeli styk używany do zmniejszania wartości karty był zabrudzony lub wygięty, to liczba impulsów zapisanych na karcie pozostawała taka sama, bez względu na ich zużycie. Dzisiaj niewiele kart na rynku jest podatnych na
takie proste typy ataków.

Artykuł pochodzi z czasopisma "e-Fakty" 3/2006.
Ostatnio zmieniany w środa, 27 wrzesień 2006 16:16
Zaloguj się by skomentować