Hogyan biztosítják az RFID chipek biztonságos használatát (részletek a leírásban)?
A Nyugati-parton kezd terjedni egy olyan hóbort, hogy passzív, írható RFID chipet ültetnek a bőrük alá. Hogyan lehet ezeket biztonságossá tenni? Ugye ezek programozható chipek, ami megnehezíti a titkosítást, azonosítást.
Pl. OTP ügyfél vagy, kártyának akarod használni. Ha az OTP használ titkosítást, akkor csak ő tudja felprogramozni. Ha mondjuk nincs titkosítás, de mondjuk azonosítja, hogy egy valid kártyaolvasóval van-e dolga, az lemásolható, könnyen átverhető.
Egy mágnescsíkos bankkártyán sincs semmilyen titkosítás, teljesen nyíltan tartalmazza a bankszámla számodat - és csak azt. Ez önmagában nem elég ahhoz, hogy lenyúlják a pénzedet, vagyis a bankkártya biztonságosnak tekinthető.
A beültetett RFID chip is csak egy azonosítót tartalmaz, ami alapján a személy beazonosítható. Az ilyen használat biztonsága semmivel sem rosszabb, mint egy pay-pass bankkártyáé. Az RFID chip gerjesztéskor (az olvasó közelében) igen gyenge jelet sugároz vissza, ez biztosítja, hogy csak néhány centi távolságból lehet leolvasni. De kétségtelen, hogy le lehet másolni - nem véletlen, hogy a pin-kód nélüli pay-pass fizetést általában csak kis összegre (nálunk 5000 Ft alatt) engedélyezik a bankok.
A chip lemásolása esetén ugyanannyira lehet visszaélni vele, mont pl. egy elvesztett pay-pass bankkártyával: talán egy-két kis összegű vásárlást lehet vele csinálni, de aztán a tulaj letiltja...
A bankkártyádat az idő 99,9%-ában a pénztárcádban tartod, ahol lényegében nem tud hozzáférni semmilyen leolvasó - ellentétben a kezeddel. Ha azonban a mostani formában elterjedne tömegesen a kézbe ültethető RFID chip, akkor az könnyebben kijátszható lenne bizonyos trükkökkel, azaz úgymond egy csábító ajánlat lenne a csalók számára.
Igazad van abban, hogy jelszó nélkül alapjában csak piti értékeket lehet lopni - ami magas lebukási kockázattal is járhat -, de nyilván nem megoldhatatlan, hogy a csalót ne nagyon tudják előkeríteni az illetéktelen vásárlásai alapján (meg persze a rendőrség sem feltétlen fog foglalkozni kis összegű lopásokkal).
Viszont simán rejt még lehetőségeket. Például van már a piacon hőkamerás, konzumer telefon, amivel kombinálva célzott csalást lehet végrehajtani.
Vagy szintén célzott támadásnál, ha mondjuk valaki zárkódok, vagy hasonló bizalmas adatok tárolására használja a chipet, az is gondban találhatja magát.
Nem azt mondom, hogy a mai hétköznapi "biztonsági módszereink" bomba biztosak (közel sem), de ez az RFID-s chippelés ebben a formában szerintem elfogadhatatlan adatbiztonsági, vagyonvédelmi szempontból. És azt se felejtsük el, hogy ha valami tömegesen kezd terjedni, arra sokkal "gazdaságosabb" egy csalónak ráállnia, és épp ez az, ami miatt szerintem egy ma még csak elszórtan létező problémából komolyabb ügy is lehet.
Tehát valahogyan szerintem garantálni kéne a biztonságos használatot úgy, hogy közben rugalmasan használható maradjon a technológia.
A bankkártya konkrétan nem tudom milyen védelmet használ, de időnként cserélni kell és újabb faja kerül forgalomba.
Lehet korlátozásokat bevetezni. Pl nem olvasható ki a teljes memóriatartalma, blokkolódik a működése ideiglenesen vagy végleg, ha feltörési kísérletet deketktál (egymás után nem engedi magát olvasni rövid idő alatt sokszor) és/vagy lassítva ad választ avagy később/megtagadva választ ad, ne legyen visszaállítható az eredeti állapot pl egy számláló minden kéréskor növekszik, amit nem lehet resetelni vagy tetszőlegesen átírni, a tartalma statikus, nem módosítható (leszámítva a belső állapotleíró nemóratartalmat pl a számlálót)
Az elv:
Az RFID chip visszadja a statikus tartalmat plusz valami egyedi értéket ami nyomon követhető, hogy 2x ne lehessen ugyan az, ezt digitálisan aláírja.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!