Video: Slik finner du PIN-koden til kortet ditt i mobilbanken (Oktober 2024)
For våre amerikanske lesere betyr å betale med et kredittkort å sveipe en magnetstripe. Men for folk i store deler av Europa og andre land, betyr det å sette inn chipkortet ditt i en leser og legge inn PIN-koden din. Denne såkalte brikke- og PIN-løsningen har lenge vært utpekt så langt overlegen den amerikanske sveipen, og på de fleste måter er den. Men det er noen alvorlige problemer med hvordan ordningen er implementert.
Ross Anderson la ut lagets historie om å undersøke brikke- og PIN-kort på Black Hat i år. For et system designet for å være vanskeligere å jukse, hadde Anderson overraskende mye å si.
En kavalkade av feil
En rask oppdatering på chip og PIN: forbrukere setter inn kortene sine når de kjøper. De skriver deretter inn PIN-koden sin, som bekreftes av kortet på enheten - når den fungerer, skal PIN-koden aldri forlate leseren. Kortet snakker deretter med banken for å godkjenne transaksjonen, og salget skjer. På papiret høres det hele bra ut.
Anderson gikk gjennom flere unike sårbarheter som ble funnet av ham og teamet hans, og andre som først ble observert i naturen og deretter omvendt konstruert av sikkerhetseksperter.
Mange angrep fokuserte på enhetene som selgere brukte til å gjennomføre transaksjoner, og minibanker. Teamet hans fant ut at flere enheter faktisk ikke ble gjort til sikkerhetsspesifikasjonene de hevdet å følge. Med et minimum av krefter sa han at de kunne hente inn enhetene og trekke ut PIN-koden under et salg.
Andre angrep involverte å installere det Anderson kalte "ond elektronikk" på leserne for å fange opp transaksjonsdata. I ett tilfelle installerte svindlere de onde varene sine i kortlesere før de til og med ble forsynt til kjøpmenn.
Men det var mange andre angrep, som å legge inn electornics direkte på chip- og PIN-kort, koble kort til skjulte enheter som tillot en tyv å autorisere kortet med en hvilken som helst tilfeldig kode, og til og med angrep som "spilte" igjen transaksjoner på forskjellige steder.
Teknisk overlegen, praktisk problematisk
Jeg spurte Anderson om han fremdeles trodde det var bedre å sveipe kort etter alle feilene han fant med chip og pin. Han var utvetydig: chip- og PIN-kort er teknisk overlegen bare fordi det er mye vanskeligere å klone enn å sveipe kort.
Det større problemet er hvordan chip og PIN ble rullet ut i Europa. Anderson forklarte at for å få europeiske kjøpmenn til å bytte, lovet bankene selgere at de ville være ansvarlige for uredelige anklager. Med sveipekort blir en uredelig kostnad ganske enkelt tilbakeført til selgeren. Anderson kalte dette "å skifte erstatningsansvar."
Høres ut som en god plan, men virkeligheten var ganske grusom. Anderson sa at ofrene for svindel ofte ble beskyldt av bankene, som anklaget dem for å ha utsatt PIN-koder på en eller annen måte. I andre tilfeller endret bankene ganske enkelt tankene og vendte gebyrene til selgerne. I ekstreme tilfeller nektet banker og kredittkortselskaper å anklager mot kjente svindlere, tilsynelatende av forlegenhet.
Ingen, syntes det, ønsket å ta ansvar for chip- og PIN-svindel. Anderson spurte: "Hvis banken ikke betaler for svindelen, hvorfor ville de da byttet en tarm for å holde det trygt?"
Anderson kritiserte også forfatterne av brikken og PIN-dokumentasjonen for ikke å ha en klar visjon, og la dokumentasjonen gå ut av kontroll. Han kalte det en tragedie av allmenningene, og bemerket at ingen har gått frem for å forfatter en oppdatert versjon som faktisk kunne gjøre de nødvendige sikkerhetsendringene til standarden.
Kommer til Amerika
Våre amerikanske lesere, som har innhold med kortene sine, lurer kanskje på hvorfor dette i det hele tatt skal gjøre noe for dem. Det er en enkel grunn: chip og PIN-kort er klar til å bli introdusert i dette landet. Anderson sa at bankene er klare til å gjøre overgangen innen 2015.
Ting går kanskje ikke så dårlig her i landet. For det første er det bare noen banker som velger brikke- og PIN-ordninger, mens andre banker vil rulle ut brikke- og signaturkort. Denne godkjenningsplanen er brukt i Singapore, og er designet for å gi større forbrukerbeskyttelse. Anderson bemerket også at Federal Reserve sin rolle i amerikansk bankvirksomhet også tilbyr større forbrukerbeskyttelse - forutsatt at den ikke er drastisk erodert i løpet av en nær fremtid.
Det var også en rolle, sa han, at Black Hat-publikummet kunne spille. "er ikke en eneste protokoll; det er et stort, tilfeldig, sløyfe verktøysett for å lage betalingsprotokoller, " sa han. "Du kan enten komme med noe som er virkelig trygt, eller noe som virkelig er blodig forferdelig."
Her håper vi får førstnevnte.
