Trang Chủ Đồng hồ an ninh Rsac: bảo mật dựa trên chip cung cấp tiếng nổ tốt nhất cho buck

Rsac: bảo mật dựa trên chip cung cấp tiếng nổ tốt nhất cho buck

Video: Đảo Săn Mồi - Phim Kinh Dị Quái Vật Mỹ 2020 (Tháng mười một 2024)

Video: Đảo Săn Mồi - Phim Kinh Dị Quái Vật Mỹ 2020 (Tháng mười một 2024)
Anonim

Nghiên cứu Mật mã học có trụ sở tại San Francisco là công cụ bán dẫn lớn thứ hai của công nghệ bán dẫn, sau ARM. Nếu một thiết bị có tích hợp phần cứng bảo mật, rất có thể có chip CRI liên quan. Tại Hội nghị RSA ở San Francisco, Paul Kocher, Chủ tịch và Nhà khoa học trưởng của công ty, đã cho tôi biết lý do tại sao việc chuyển sang thẻ chip, tránh xa thẻ tín dụng sọc từ tính là một điều thực sự tốt.

"Bạn thấy công nghệ tương tự trên thẻ chip, thẻ SIM điện thoại của bạn, thẻ truy cập chung do chính phủ cấp và hơn thế nữa", ông Kocher nói. "Bên dưới là một bộ vi xử lý nhỏ, bộ nhớ ghi lại, ROM, một ít RAM, bộ tăng tốc mật mã, một số tính năng bảo mật. Tất nhiên, kích thước và tốc độ thay đổi."

"Từ góc độ bảo mật, thẻ chip là một cải tiến bước nhảy vọt lượng tử so với dải từ tính, " ông Kocher nói. "Giống như so sánh máy bay phản lực khổng lồ với ngựa và xe lôi. Nếu chúng tôi đã chuyển sang thẻ chip, vi phạm Target sẽ không thành vấn đề. Kẻ xấu có thể đã đánh cắp mã cho một giao dịch, nhưng điều đó sẽ không cho phép chúng thực hiện các giao dịch trong tương lai. Với dữ liệu họ đã thu thập được, họ có thể tạo một bản sao hoàn chỉnh của thẻ từ bị xâm phạm. "

"Chips trong các ứng dụng thị trường đại chúng cung cấp bảo mật trên mỗi đô la cao hơn đáng kể so với hầu hết mọi thứ khác", ông Kocher nói. "Các con chip chạy trong khoảng 25 xu đến một đô la. Hầu hết các nhà cung cấp đều ở thế hệ thứ mười. Nó đã vượt qua năm hoặc sáu lần lặp lại, một số thiết kế lại lớn, nhưng bây giờ chúng khá tuyệt vời."

Thẻ thông minh sắp ra mắt

"Một số vấn đề sẽ được khắc phục khi Mỹ chuyển sang thẻ thông minh vào năm tới", ông Kocher nói. "Bây giờ bạn có vấn đề ở đó Châu Âu sử dụng chúng và chúng tôi không có, vì vậy bạn có thể sử dụng sọc mag ở đây. Chúng tôi là điểm tấn công của các hệ thống châu Âu. Nếu bạn ăn cắp thẻ ở đó, họ sẽ không luôn có kiểm soát rủi ro tương tự. "

"Ở châu Âu, bảo mật dựa trên chip; ở đây dựa trên mã PIN", ông tiếp tục. "Ở châu Âu, mã PIN thường không được mã hóa, vì vậy kẻ xấu có thể lấy mã PIN và sử dụng nó ở đây. Khi chúng tôi đồng bộ hóa, cả hai bên sẽ có một sự cải thiện lớn. Hoa Kỳ là thị trường khổng lồ duy nhất vẫn sử dụng sọc từ thời 1960. Công nghệ."

Không phải tất cả các vấn đề được giải quyết

"Tất cả các loại gian lận liên quan đến thẻ gian lận, bản sao, những thứ đó sẽ biến mất khi Mỹ chấp nhận thẻ chip", ông Kocher nói. "Hai loại khác sẽ không xảy ra. Tất nhiên, hành vi trộm cắp sẽ không dừng lại, mặc dù có mã PIN sẽ giúp ích trong các giao dịch yêu cầu. Tất nhiên, loại kia là các giao dịch trực tuyến không có thẻ."

Kocher lưu ý rằng khả năng bảo mật cho các giao dịch trực tuyến tồn tại. Thẻ nâng cao có màn hình tích hợp cho mã bảo mật tồn tại, nhưng ở mức 12 đô la cho mỗi thẻ, chúng quá đắt. Và sàng lọc gian lận có thể khá tốt, chỉ dựa trên dữ liệu hiện có về giao dịch. "Ngoài ra, với thẻ chip, thương gia không nhận được thông tin cần thiết để giả mạo bản sao", ông nói. "Thỏa hiệp bởi một thương gia độc hại không còn là mối đe dọa nữa."

Dễ sửa chữa nhất

"Trong tất cả các lĩnh vực mà an ninh đang gặp khủng hoảng", ông Kocher nói, "bảo mật thẻ ngân hàng là vấn đề dễ khắc phục nhất. Bạn có một thứ vật lý, khách hàng đã quen với nó, có nhu cầu thay đổi hành vi nhỏ và sự phức tạp có thể kiểm soát được."

"Thay đổi này là quá hạn, " ông tiếp tục. "Hiện tại, các ngân hàng bù đắp cho sự gian lận không thể tránh khỏi bằng cách tính phí cho các thương nhân. Không có động cơ nào để các thương nhân cải thiện an ninh. Thay đổi thực sự đi kèm với một quy tắc đơn giản là thay đổi trách nhiệm pháp lý. Nếu mua hàng gian lận được thực hiện bằng thẻ chip và nhà bán lẻ không xác minh, đó là nhà bán lẻ trả giá chứ không phải ngân hàng. Bây giờ nhà bán lẻ có động cơ tài chính để xác minh chính xác thẻ ngân hàng. "

Tại một hội nghị RSA trước đó, Kocher đã trình diễn một kỹ thuật hack điện thoại thông minh bằng cách đo bức xạ RF mà nó phát ra. "Có nhiều cách để tấn công thẻ thông minh", Kocher thừa nhận, "nhưng công nghệ của chúng tôi bảo vệ chống lại các cuộc tấn công tiêu thụ năng lượng, tấn công RF và hơn thế nữa. Những thiết bị này bị rò rỉ nếu không được bảo vệ."

Đặt cược vào lỗi

"Các nhà phát triển phần mềm không bao giờ có thể loại bỏ được tất cả các lỗi", ông Kocher nói, "và con người rất dễ sai lầm. Trong một giải pháp phần cứng, bạn có thể tách các hoạt động bảo mật quan trọng khỏi cùng một bộ xử lý cho phép bạn chơi Flappy Bird. Đó là bảo mật thực sự."

"Cách tiếp cận đó là những gì đang diễn ra với một thẻ thông minh, " Kocher nói. "Điều đó không phụ thuộc vào việc người bán thoát khỏi lỗi. Bạn có được bảo mật mà không cần sửa phần mềm. Có thể, nhưng về mặt kinh tế thì đúng. Người lạc quan nghĩ rằng anh ta có thể thoát khỏi lỗi cuối cùng. Thẻ thông minh đủ đơn giản để bạn có thể, nhưng không phải là PC hay hệ điều hành. "

Rsac: bảo mật dựa trên chip cung cấp tiếng nổ tốt nhất cho buck