21452
Komentaras:
|
21594
|
Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
Eilutė 39: | Eilutė 39: |
. '''''' '''Išmaniųjų kortelių saugumas<<BR>>''' | |
Eilutė 40: | Eilutė 41: |
Išmoningosios kortelės saugumas iš esmės priklauso nuo trijų pagrindinių dalykų: joje naudojamos operacinės sistemos, programinės ir techninės įrangos. Nuo fizinio poveikio išmoningąją kortelę saugo standartizuoti lankstumo, storio ir dydžio parametrai. Tačiau jie tuo pačiu ir riboja galimybes, nes dėl nedidelių mikroprocesoriaus matmenų sudėtinga į jį integruoti didelius kiekius instrukcijų. Dėl šios priežasties visose sistemose, kuriose naudojamos išmoningosios kortelės, reikalingi išoriniai prietaisai, tiekiantys energiją, datos ir laiko informaciją, kurių pagalba vartotojas gali įvesti reikalaujamus duomenis (slaptažodį ar kt.), ekrane pamatyti kortelės sąlygotą pranešimą ar operacijos rezultatą. Papildomų prietaisų panaudojimas teoriškai silpnina išmoningųjų kortelių saugumą – kaip pavyzdį galima paminėti bankomatus. Išmoningosiose kortelėse pagrindinis failas (MF) sudarytas iš antraštės (angl. header) ir kūno (angl. body), kurį sudaro vaikinių (žemesniame hierarchijos lygyje esančių) elementariųjų ir dedikuotų failų antraštės. Dedikuotas failas (DF) susideda iš funkciškai sugrupuotų jį sudarančių vaikinių pagal hierarchiją failų. Tuo tarpu elementarųjį failą sudaro tik jo paties antraštė ir kūne saugomi duomenys. Kaip kortelėje pasiekiami failai priklauso nuo kortelės operacinės sistemos. Kai kuriose duomenys atrenkami pagal atstumą nuo pradžios (angl. offset) ir ilgį, kitose pagal fiksuoto ar kintamo ilgio įrašus. Pastarasis būdas naudojamas mobiliojo GSM (angl. Global System for Mobile) ryšio sistemos kortelėse. Nesvarbu koks skaitymo būdas naudojamas, failas iš pradžių turi būti išrinktas. Kompiuteryje išrinkimą atitiktų failo atvėrimo operacija. Išmoningoji kortelė šifruojama, o kai kuriose yra blokavimo funkcija, kuri neleidžia pakartotinai įeiti su neteisingu PIN kodu. Visos minėtos saugos priemonės daro išmoningąją kortelę labai saugia atlaikyti galimas piktadarių atakas. Todėl jų taikinyje dažniausiai atsiduria ne pačios kortelės, o jų apdorojimo įrenginiai, pvz., bankomatai. Siekdami išgauti kortelės duomenis sukčiai įtvirtina papildomus nuskaitymo įrenginius, PIN kodo įvedimą fiksuoja itin mažų matmenų kamera ar bando brautis į duomenų perdavimo liniją. Šiaip ar taip, tai dar nereiškia, kad išmoningųjų kortelių naudojimas įvairiose sistemose nėra patikimas ir saugus. Dažniausiai įveikti modernią apsaugos sistemą reikia arba milžiniškų išlaidų, arba šimtmečių galingiausia kompiuterine technika dešifruoti transakcijos informaciją. Šiaip ar taip, sistemas, naudojančias išmoningąsias korteles, galima laikyti vienomis saugiausių. Matyt dėlto Lietuvoje viename banko skyriuje darbuotojai prie kompiuterių jungiasi ne įvesdami slaptažodį, o į specialų klaviatūros lizdą įstatydami kortelę su mikroprocesoriumi.'''''' | |
Eilutė 41: | Eilutė 43: |
'''''' | |
Eilutė 42: | Eilutė 45: |
`` | |
Eilutė 43: | Eilutė 47: |
Išmoningosios kortelės saugumas iš esmės priklauso nuo trijų pagrindinių dalykų: joje naudojamos operacinės sistemos, programinės ir techninės įrangos. | `` |
Eilutė 45: | Eilutė 49: |
Nuo fizinio poveikio išmoningąją kortelę saugo standartizuoti lankstumo, storio ir dydžio parametrai. Tačiau jie tuo pačiu ir riboja galimybes, nes dėl nedidelių mikroprocesoriaus matmenų sudėtinga į jį integruoti didelius kiekius instrukcijų. Dėl šios priežasties visose sistemose, kuriose naudojamos išmoningosios kortelės, reikalingi išoriniai prietaisai, tiekiantys energiją, datos ir laiko informaciją, kurių pagalba vartotojas gali įvesti reikalaujamus duomenis (slaptažodį ar kt.), ekrane pamatyti kortelės sąlygotą pranešimą ar operacijos rezultatą. Papildomų prietaisų panaudojimas teoriškai silpnina išmoningųjų kortelių saugumą – kaip pavyzdį galima paminėti bankomatus. | `{{attachment:``nau.jpg}}` |
Eilutė 47: | Eilutė 51: |
Išmoningosiose kortelėse pagrindinis failas (MF) sudarytas iš antraštės (angl. header) ir kūno (angl. body), kurį sudaro vaikinių (žemesniame hierarchijos lygyje esančių) elementariųjų ir dedikuotų failų antraštės. | `` |
Eilutė 49: | Eilutė 53: |
Dedikuotas failas (DF) susideda iš funkciškai sugrupuotų jį sudarančių vaikinių pagal hierarchiją failų. Tuo tarpu elementarųjį failą sudaro tik jo paties antraštė ir kūne saugomi duomenys. Kaip kortelėje pasiekiami failai priklauso nuo kortelės operacinės sistemos. Kai kuriose duomenys atrenkami pagal atstumą nuo pradžios (angl. offset) ir ilgį, kitose pagal fiksuoto ar kintamo ilgio įrašus. Pastarasis būdas naudojamas mobiliojo GSM (angl. Global System for Mobile) ryšio sistemos kortelėse. Nesvarbu koks skaitymo būdas naudojamas, failas iš pradžių turi būti išrinktas. Kompiuteryje išrinkimą atitiktų failo atvėrimo operacija. | `{{attachment:``naudojimasss.jpg}}` |
Eilutė 51: | Eilutė 55: |
Išmoningoji kortelė šifruojama, o kai kuriose yra blokavimo funkcija, kuri neleidžia pakartotinai įeiti su neteisingu PIN kodu. | . '''''' |
Eilutė 53: | Eilutė 57: |
Visos minėtos saugos priemonės daro išmoningąją kortelę labai saugia atlaikyti galimas piktadarių atakas. Todėl jų taikinyje dažniausiai atsiduria ne pačios kortelės, o jų apdorojimo įrenginiai, pvz., bankomatai. Siekdami išgauti kortelės duomenis sukčiai įtvirtina papildomus nuskaitymo įrenginius, PIN kodo įvedimą fiksuoja itin mažų matmenų kamera ar bando brautis į duomenų perdavimo liniją. Šiaip ar taip, tai dar nereiškia, kad išmoningųjų kortelių naudojimas įvairiose sistemose nėra patikimas ir saugus. Dažniausiai įveikti modernią apsaugos sistemą reikia arba milžiniškų išlaidų, arba šimtmečių galingiausia kompiuterine technika dešifruoti transakcijos informaciją. Šiaip ar taip, sistemas, naudojančias išmoningąsias korteles, galima laikyti vienomis saugiausių. Matyt dėlto Lietuvoje viename banko skyriuje darbuotojai prie kompiuterių jungiasi ne įvesdami slaptažodį, o į specialų klaviatūros lizdą įstatydami kortelę su mikroprocesoriumi. |
''' ''' |
Žodis angliškai
Žodis Lietuviškai
Išmanioji kortele
Paaiškinimai
Išmanioji kortele
Išmoningąja kortele įprasta vadinti plastikinę, dažniausiai 85,60×53,98 mm dydžio kortelę su mikroprocesoriumi, dar vadinamu lustu. Ją nesunku atpažinti pagal kiek daugiau nei kvadratinio centimetro ploto auksinių kontaktų plokštelės, suskirstytas keletą segmentų, su kurių pagalba suderinamas įrenginys pasiekia kortelės atminties modulyje esančią informaciją. Šios kortelės paprastai skirstomos į tik skaityti skirtas atminties korteles ir mikroprocesorines – turinčias tiek skaitomą, tiek ir rašomą atmintį bei mikroprocesoriaus komponentus. Išmaniosios kortelės sandara Išmoningosios kortelės turi iki 8 kilobaitų darbinės atminties (random access memory – RAM), 346 kilobaitus tik skaitomos atminties (read-only memory – ROM), 256 kilobaitus programuojamos tik skaityti skirtos atminties bei 16 bitų mikroprocesorių. Mikroprocesorius turi ribotą instrukcijų rinkinį, į kurį dažniausiai įeina duomenų šifravimas (kriptografija). Apžiūrėję banko kortelę ant jos aptiksite ne tik mikroprocesoriaus kontaktinę plokštelę, bet veikiausiai kitos kortelės pusės viršuje rasite juodą juostą. Tai – magnetinė laikmena, iki šiol naudojama banko kortelėse siekiant suderinamumo su senesniais nuskaitymo aparatais bei itin dažnai aptinkama kitose, kiek mažiau saugumo reikalaujančiose, dažniausiai netiesioginių finansinių paslaugų kortelėse. Tik magnetinę juostą turinčias korteles netikslinga laikyti išmoningomis, nes jos neturi mikroprocesoriaus. Kitaip sakant, magnetinė juosta tėra informacijos saugojimo įrenginys, savarankiškai neatliekantis jokių kitų operacijų, kitaip nei mikroprocesorius, su kuriuo komunikuoja kortelių apdorojimo įranga. Būtent mikroprocesorius lemia duomenų skaitymą ar rašymą į kortelės atmintį. Tai iš esmės ir yra funkcija, dėl kurios šios kortelės vadinamos išmoningomis. Tačiau banko kortelėje galima aptikti ir magnetinę juostą. Išmoningosios kortelės struktūra gerokai sudėtingesnė nei tik magnetinę juostą turinčių kortelių. Fizinę išmoningosios kortelės struktūrą apibrėžia tarptautinės standartų organizacijos (ISO) dokumentai 7810, 7816/1 ir 7816/2. Kortelę sudaro trys komponentai: 85,60×53,98 mm dydžio ir 0,8 mm storio plastikinė kortelė ir į ją įspaustos spausdintinė schema (angl. printed circuit) ir integrinė grandinė (angl. integrated circuit chip). Spausdintinę schemą apibrėžia ISO 7816/3 standartas, kuriame nurodomi penki sujungimo taškai duomenų perdavimui ir energijai tiekti. Ji hermetiškoje aplinkoje užspaudžiama virš mikroprocesoriaus, su kuriuo yra jungiama laidžia medžiaga, specialiai tam skirtoje kortelės įduboje. Spausdintinė schema apsaugo mikroprocesorių nuo mechaninių pažeidimų bei pašalinių elektromagnetinių krūvių. Lustinių kortelių apdorojimo įrenginys su mikroprocesoriumi komunikuoja per auksinius kontaktus, dengiančius spausdintinę schemą. Išmoningosios kortelės galimybės priklauso nuo integrinės schemos, kurią sudaro mikroprocesorius, tik skaitoma atmintis (angl. read-only memory – ROM), nestatiška operatyvioji atmintis (angl. random-access memory – RAM) ir elektriškai keičiama bei programuojama tik skaitymui skirta atmintis (angl. electrically erasable programmable read-only memory – LEPROM), kurioje duomenys išlieka atjungus stovės šaltinį. Šiuo metu mikroprocesoriai gaminami iš silicio, kuris nėra lankstus, todėl lengvai lūžtantis. Siekiant išvengti jo pažeidimų, kuomet kortelė sulenkiama, mikroprocesorius būna itin mažų matmenų – paprastai kelių kvadratinių milimetrų. Fizinė sąsaja tarp integrinės schemos ir kortelių apdorojimo įrenginio (angl. card acceptor device – CAD) riboja duomenų perdavimą iki 9600 bitų per sekundę. Komunikacijos kanalas yra dvikryptė nuosekli linija, apibrėžta ISO 7816/3 standartu. Bet kokių duomenų perdavimą kontroliuoja integrinėje schemoje esantis mikroprocesorius: komandos kortelei, įvedami duomenys – viskas siunčiama per procesorių, kuris atsako būsenos frazėmis ir pagal komandas išveda reikalingus duomenis (žr. Lentelė 2. Kai kurios Schlumberger Reflex 60 instrukcijos ir jų reikšmės). Informacija siunčiama pusiau duplekso būdu, t. y. vienu metu tik viena kryptimi. Toks komunikavimo taisyklių rinkinys, paprasčiau vadinamas protokolu, kartu su duomenų perdavimo spartos apribojimu yra viena iš priemonių išvengti didelio kiekio bandymų „nulaužti“ kortelę, t.y. pakeisti arba išgauti joje esančią informaciją.
1 Lentelė . Kai kurios Schlumberger Reflex 60 instrukcijos ir jų reikšmės
Instrukcijos kodas |
Reikšmė |
0x60 |
Nustatomas skaitytuvo tipas ir skaitytuvas suaktyvinamas |
0x61 |
Nustatomi skaitytuvo ICC parametrai |
0x62 |
Įjungia kortelės maitinimą |
0x63 |
Išjungia kortelės maitinimą |
0x64 |
Pasiunčia į kortelę darbo pradžios signalą (Reset) |
0x65 |
Nustatoma skaitytuvo-kortelės būsena |
0x66 |
Siunčia vieną baitą į skaitytuvą |
0x67 |
Siunčia duomenų bloką į skaitytuvą |
0x68 |
Pareikalauja iš skaitytuvo paskutiniojo duomenų bloko |
0x69 |
Nustato skaitytuvo ypatybes |
0x6A |
Išjungia skaitytuvo aktyvavimą |
0x6B |
Suaktyvina konkrečiam skaitytuvui būdingas ypatybes |
0x6C - 0x6F |
Rezervuota |
Išmaniosios kortelės veikimo principas
Loginė prieiga ir failų išrinkimo mechanizmas aktyvuojamas iškart kortelei pradėjus tiekti energiją. Automatiškai išrenkamas pradinis failas (MF), išrinkimo funkcija leidžia judėti hierarchijos medžiu ir pasiekti kitus failus. Galimas judėjimas žemyn, kai išrenkamas elementarusis arba dedikuotasis failas, arba kylantis aukštyn, kuomet išrenkamas pagrindinis failas arba dedikuotasis failas. Judėjimas horizontaliai (tame pačiame hierarchijos lygyje) atliekamas nuo elementariojo failo pereinant prie kito elementariojo failo. Sėkmingai išrinkus reikiamą failą, perskaitoma jo antraštė, kurioje saugomas identifikacinis numeris, aprašas, tipas, dydis ir kita informacija apie failą. Taip pat antraštėje saugoma labai svarbios prieigos sąlygos ir dabartinė būsena. Ar priėjimas prie failo bus užtikrintas priklauso nuo to, ar išpildytos priėjimo sąlygos, kurios dažniausiai remiasi PIN kodo įvedimu. PIN kodai, kurie dažniausiai „įdarbinami“ prieigos būsenai nustatyti, saugomi atskiruose elementariuose failuose. Priklausomai nuo bendrųjų prieigos taisyklių, gali būti draudžiama PIN kodą keisti, taip pat gali būti nustatomas reikalavimas keičiant kodą būtinai įvesti senąjį. Daugumoje išmoningųjų kortelių operacinių sistemų tam tikrą kartų skaičių neteisingai įvedus PIN kodą, jis blokuojamas. Daugumoje Lietuvoje naudojamų banko kortelių ar mobiliojo ryšio SIM (angl. subscriber‘s identity module) kortelių PIN kodas blokuojamas po trečio klaidingo įvedimo. Tokiu atveju visi failai, reikalaujantys PIN kodo prieigos taisyklėse, blokuojami. PIN kodą dažniausiai galima atblokuoti specialiu kodu – mobiliojo ryšio kortelėse jis vadinamas PUK . Svarbu paminėti, kad tam tikrą skaičių kartų šį kodą įvedus neteisingai, kortelėje aktyvuojamas neatstatomas blokavimas. Minėtose mobiliojo ryšio SIM kortelėse tai atsitinka po nesėkmingo dešimtojo bandymo. Daugumoje sistemų tokiu atveju aktyvuojamas visiškas kortelės blokavimas. Tokiai schemai realizuoti kortelėje saugomi likusių bandymų kodui įvesti skaičiai. Apibendrinant failų ir prieigos struktūrą išmoningosiose kortelėse reikia paminėti, kad prieigos sąlygos gali būti taikomos tiek individualiems failams, tiek jų grupėms, apsaugant vieną dedikuotąjį failą, kuriam jie priklauso. Neatstatomas blokavimas suteikia maksimalią apsaugą kortelėms, nes nepalieka galimybės kodus nustatyti perrinkimo (bruteforce) būdu. Failo statusas, žymintis leisti ar drausti prieigą prie informacijos, yra viena iš daugelio loginės failų prieigos išmoningosiose kortelėse saugumo priemonių.
Išmaniųjų kortelių saugumas
Išmoningosios kortelės saugumas iš esmės priklauso nuo trijų pagrindinių dalykų: joje naudojamos operacinės sistemos, programinės ir techninės įrangos. Nuo fizinio poveikio išmoningąją kortelę saugo standartizuoti lankstumo, storio ir dydžio parametrai. Tačiau jie tuo pačiu ir riboja galimybes, nes dėl nedidelių mikroprocesoriaus matmenų sudėtinga į jį integruoti didelius kiekius instrukcijų. Dėl šios priežasties visose sistemose, kuriose naudojamos išmoningosios kortelės, reikalingi išoriniai prietaisai, tiekiantys energiją, datos ir laiko informaciją, kurių pagalba vartotojas gali įvesti reikalaujamus duomenis (slaptažodį ar kt.), ekrane pamatyti kortelės sąlygotą pranešimą ar operacijos rezultatą. Papildomų prietaisų panaudojimas teoriškai silpnina išmoningųjų kortelių saugumą – kaip pavyzdį galima paminėti bankomatus. Išmoningosiose kortelėse pagrindinis failas (MF) sudarytas iš antraštės (angl. header) ir kūno (angl. body), kurį sudaro vaikinių (žemesniame hierarchijos lygyje esančių) elementariųjų ir dedikuotų failų antraštės. Dedikuotas failas (DF) susideda iš funkciškai sugrupuotų jį sudarančių vaikinių pagal hierarchiją failų. Tuo tarpu elementarųjį failą sudaro tik jo paties antraštė ir kūne saugomi duomenys. Kaip kortelėje pasiekiami failai priklauso nuo kortelės operacinės sistemos. Kai kuriose duomenys atrenkami pagal atstumą nuo pradžios (angl. offset) ir ilgį, kitose pagal fiksuoto ar kintamo ilgio įrašus. Pastarasis būdas naudojamas mobiliojo GSM (angl. Global System for Mobile) ryšio sistemos kortelėse. Nesvarbu koks skaitymo būdas naudojamas, failas iš pradžių turi būti išrinktas. Kompiuteryje išrinkimą atitiktų failo atvėrimo operacija. Išmoningoji kortelė šifruojama, o kai kuriose yra blokavimo funkcija, kuri neleidžia pakartotinai įeiti su neteisingu PIN kodu. Visos minėtos saugos priemonės daro išmoningąją kortelę labai saugia atlaikyti galimas piktadarių atakas. Todėl jų taikinyje dažniausiai atsiduria ne pačios kortelės, o jų apdorojimo įrenginiai, pvz., bankomatai. Siekdami išgauti kortelės duomenis sukčiai įtvirtina papildomus nuskaitymo įrenginius, PIN kodo įvedimą fiksuoja itin mažų matmenų kamera ar bando brautis į duomenų perdavimo liniją. Šiaip ar taip, tai dar nereiškia, kad išmoningųjų kortelių naudojimas įvairiose sistemose nėra patikimas ir saugus. Dažniausiai įveikti modernią apsaugos sistemą reikia arba milžiniškų išlaidų, arba šimtmečių galingiausia kompiuterine technika dešifruoti transakcijos informaciją. Šiaip ar taip, sistemas, naudojančias išmoningąsias korteles, galima laikyti vienomis saugiausių. Matyt dėlto Lietuvoje viename banko skyriuje darbuotojai prie kompiuterių jungiasi ne įvesdami slaptažodį, o į specialų klaviatūros lizdą įstatydami kortelę su mikroprocesoriumi.
{{attachment:nau.jpg}}
{{attachment:naudojimasss.jpg}}