Защита приложений на смарт-картах

В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложения. Кроме того, программный код должен быть защищен по меньшей мере с помощью кода аутентификации MAC-адреса или цифровой подписи. Некоторые операционные системы смарт-карт выполняют взаимную изоляцию областей памяти отдельных приложений с помощью программного или аппаратного обеспечения, так что приложения в смарт-карте не могут влиять друг на друга.


При строгом соблюдении мер безопасности компьютерные приложения, которые оказались неумышленно загруженными уже во время эксплуатации карты, не смогут исказить функциональность и уменьшить безопасность приложений. В прикладных информационных и управляющих системах никогда не может быть полностью исключена возможность использования фальсифицированных смарт-карт независимо от того, насколько хорошо эти системы защищены от атак. В качестве реального примера использования смарт-карт, можем привести реализованный в этом месяце проект СКУД (системы контроля и управления доступом) для складских помещений украинской компании stroy-zona.com.ua "Стройзона", которая предлагает на рынке строительные материалы и инструменты, причем реализованная система смарт-карт включает эффективные механизмы защиты пользователей (сотрудников компании) путем блокирования фальшивых и утраченных смарт-карт во всей системе. Процедуры, используемые для этих целей, сильно зависят от рассматриваемого приложения и структуры системы, но все они могут быть сведены к нескольким основным методам.

В потенциально небезопасной среде существуют определенные риски вторжения в передачу данных между смарт-картой и терминалом. Поскольку передача информации между бесконтактной смарт-картой и терминалом осуществляется по радиочастотному каналу, подслушивание является наиболее распространенной угрозой для пользователей бесконтактных смарт-карт. Для защиты от пассивных злоумышленников, занимающихся перехватом данных, применяется шифрование передаваемых данных между картой и считывателем.

Безопасность приложений на смарт-картах может быть существенно повышена благодаря способности смарт-карты реализовать ряд процедур аутентификации. К таким процедурам относятся:
- аутентификация смарт-картой пользователя;
- аутентификация смарт-картой приложения, базирующегося на ПК;
- аутентификация пользователя (держателя карты) удаленным объектом, как правило сервером; аутентификация смарт-карты приложением.


Чтобы предотвратить использование фальшивых или утраченных смарт-карт, необходимо поддерживать так называемые "черные» списки", в которых указываются блокируемые смарт-карты. Например, если в системе с 10 миллионами смарт-карт, имеющих 8-байтовые номера, число блокируемых карт составляет один процент от общего количества, черный список будет содержать данные общим объемом 800 Кбайт. Однако, если в такой системе потребуется блокировать из-за атак или потерь намного больше одного процента смарт-карт, размер черного списка становится непрактичным.

Смарт-карты могут быть проверены по этим спискам в реальном времени системами, работающими в on-line режиме. В системах, работающих частично или полностью автономно, "черные" или "красные" списки должны обновляться и передаваться на терминалы по возможности чаще. Это должно происходить по меньшей мере ежедневно, поскольку в противном случае защитные механизмы, основанные на блокирующих списках, становятся неэффективными.