|
A mágnescsíknál jobb, de csodára nem képes
Relatív biztonság
Úgy a '90-es évek közepe táján a német egészségbiztosításban bevezették a chipkártyát. A korszerûség és a biztonság ömlött a híradások vízcsapjából egész addig, amíg az egyik nagy példányszámú számítástechnikai folyóiratban meg nem jelent a hír arról, hogy a király pucér popóval szaladgál: a chipkártya a kereskedelemben szabadon kapható (mellékesen a lapban hirdetett) eszközzel és az egyik élelmes szoftvergyártó által forgalmazott programmal nem elég, hogy bárki számára olvashatóvá, de írhatóvá is válik.
A chipkártya veszélyei
Az elsô az emberi elbizakodottság veszélye, mármint az, hogy most aztán hû, de jól meg vannak védve az adataink. Nézzük az egészségügyi chipkártyát. Ha rajta lesznek a betegségeinkrôl szóló, netán a szükséges gyógyszerezésrôl, ne adj isten, kórházban töltött napokról szóló adatok, akkor végünk, ha biztosítást akarunk kötni, vagy csak egyszerûen el akarunk helyezkedni. Hiszen ki akadályozza meg a leendô munkáltatónkat - a törvényen kívül, mely köztudottan annak áthágására csábít - abban, hogy ellenôrizze, milyen betegsége is van leendô alkalmazottjának?
A második annak a kockázata, hogy hány azonos tartalmú chipkártya is létezik. Nem arra gondolok, hogy egy elvesztett kártya helyett kér valaki pótlást. Arra, hogy "nemzetbizonytalansági" okból esetleg több digitális aláírást, személyazonosságot, és ehhez hasonló fontos dolgokat tartalmazó kártya lehet különféle állami, titkosszolgálati, X/X-es trezorokban bármelyikünkrôl, akivel kapcsolatban ez magasabb érdekbôl felmerül. Ezek kellô helyen történô alkalmazásával magánéletünk igen érdekes és kalandos fordulatokat vehet. Ide kapcsolódik, hogy vajon milyen különbejáratok lehetnek esetleg egyes kártyafelismerô és személyazonosító rendszerekben, amelyekkel akaratunkon kívül különleges elbánásban részesülhetünk.
A harmadik kockázat a kártyák hamisítási és illegális kiolvasási kockázata - a fentebbi, csak erre a gondolatkísérletre kitalált, nem is létezô szervezetek által történôn kívül.
Ez sem feltörhetetlen
Az interneten számtalan cikk foglalkozik a chipkártyák biztonságával, vagy inkább bizonytalanságával. Kellô ráfordítással, megfelelôen felszerelt laboratóriumban néhány hét leforgása alatt két vállra fektethetôek a chipkártyák. Ehhez nem kell jól felszerelt állami, vagy kártyagyártói laboratórium, jobb egyetemeken is megtalálható a hozzávaló. A világon néhány száz ilyen polgári hely minden bizonnyal létezik. A cambridge-i egyetem mikroelektronikai laboratóriumában rétegmaratással és elektronmikroszkópos módszerekkel történt elôkészítést követôen, képelemzés segítségével két hét alatt, 6 példány feláldozásával sikerült visszafejteniük egy, a 90-es években készült mikroproceszszort (ami azért némileg bonyolultabb, és több áramköri elembôl áll, mint a chipkártya lelke). A Sandia National laboratóriumban a hordozó szilíciumréteg felôl infravörös lézerrel (aminek fényére a hordozó átlátszó), a tranzisztorok fényelektromos befolyásával sikerült roncsolásmentesen felismerni az áramkör felépítését. Egy erre a célra szakosodott, nem polgári laboratórium minden bizonnyal jobb mûszaki felszereltséggel rendelkezik az említett helyekénél.Chipkártya mûködôképes, mûanyag
burkolatától megszabadított processzora,
mikroszondázási kísérletre elôkészítve.
Az elôkészítéshez szükséges valamennyi
eszköz a közforgalomban kapható.A chipkártyák - a fentebb leírt eljárásokkal kiolvasható - néhány kilobájt csak olvasható memóriából, néhány száz bájtnyi RAM-ból, amely csak a mûködés során tárol a felderítés szempontjából lényegtelen, átmeneti adatokat és néhány kilobájt EEPROM-ból (Electrically Eraseable Programmable Read Only Memory: újraírható, a tartalmát a kikapcsolás után is megôrzô memória) állnak. Ez utóbbi tartalmazza a felhasználói adatokat és minden lényeges információt. Bár ennek tartalma nem olvasható ki a fentebbi módszerekkel, de mikroszondázással, megfelelô laboratóriumban igen. Az írásvédelmi bit helye is meghatározható és ultraibolya fénnyel visszaállítható.
Jó tanácsok
Néhány jó tanács a chipkártyákat alkalmazni szándékozó cégeknek.
- Ne legyen túl sok ellenséged. Bár a közvetlen kártyafeltöréshez jól felszerelt laboratórium szükséges, a kellôen motivált amatôrök jó eséllyel találhatnak a kártyához kapcsolódó szoftveres megoldásban olyan hibát, amelyen keresztül megnyílhat az út.
- A Sky példáját nem szabad követni! Nem érdemes gyenge titkosítással kezdeni.
- Fontos adatokat nem szabad közvetlenül a kártyán tárolni. Ez a közeljövôben bevezetésre kerülô egészségbiztosítási chipkártya esetén lehet különösen megfontolandó. Emberek élete, sorsa múlhat rajta!
- Nem szabad csak a kártya biztonságára összpontosítani, az egész rendszert egységben kell tekinteni. Az egész rendszer biztonsága a leggyengébb láncszem biztonságával lesz egyenlô. Független, külsô szakértôkkel kell megnyúzatni a rendszert, mielôtt akár csak a próbaüzemelés gondolata felmerülne.Ha igénytelen a megrendelô...
A megrendelôk biztonság iránti érzékenysége - vagy inkább érzéketlensége - is közrejátszott az eddigi sikeres feltöréseknél. A korai telefonkártyák komolytalan védelme és a fizetôs tévémûsorok kódolási módszereinek csak kényszerûségbôl történt, fokozatos szigorítása jó példáját adja annak, mit nem szabad. Az utóbbiaknál a Sky Television esete érdekes: miután a 07 verziójú kártyákat feltörték, kibocsátották a 09-es kártyákat, melyeknek elsô feltörése után a kártyák megtartása mellett egymást követôen többször kódolást váltottak, és a fokozatosan erôsített kódolással folyamatosan továbbképezték a feltörôket. Ha azonnal a legkeményebb kódolást vezették volna be, jóval eredményesebb lett volna a védelem.
Irodalom:
www.infowar.com/class_2/class2_091197a.html-ssi
www.cl.cam.ac.uk/users/rja14/tamper.html
O. P.