Защита приложений на смарт-картах
Категория » GPS/GSM/RFID системы » Смарт-карты
В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложения. Кроме того, программный код должен быть защищен по меньшей мере с помощью кода аутентификации MAC-адреса или цифровой подписи. Некоторые операционные системы смарт-карт выполняют взаимную изоляцию областей памяти отдельных приложений с помощью программного или аппаратного обеспечения, так что приложения в смарт-карте не могут влиять друг на друга.
При строгом соблюдении мер безопасности компьютерные приложения, которые оказались неумышленно загруженными уже во время эксплуатации карты, не смогут исказить функциональность и уменьшить безопасность приложений. В прикладных информационных и управляющих системах никогда не может быть полностью исключена возможность использования фальсифицированных смарт-карт независимо от того, насколько хорошо эти системы защищены от атак. В качестве реального примера использования смарт-карт, можем привести реализованный в этом месяце проект СКУД (системы контроля и управления доступом) для складских помещений украинской компании stroy-zona.com.ua "Стройзона", которая предлагает на рынке строительные материалы и инструменты, причем реализованная система смарт-карт включает эффективные механизмы защиты пользователей (сотрудников компании) путем блокирования фальшивых и утраченных смарт-карт во всей системе. Процедуры, используемые для этих целей, сильно зависят от рассматриваемого приложения и структуры системы, но все они могут быть сведены к нескольким основным методам.
В потенциально небезопасной среде существуют определенные риски вторжения в передачу данных между смарт-картой и терминалом. Поскольку передача информации между бесконтактной смарт-картой и терминалом осуществляется по радиочастотному каналу, подслушивание является наиболее распространенной угрозой для пользователей бесконтактных смарт-карт. Для защиты от пассивных злоумышленников, занимающихся перехватом данных, применяется шифрование передаваемых данных между картой и считывателем.
Безопасность приложений на смарт-картах может быть существенно повышена благодаря способности смарт-карты реализовать ряд процедур аутентификации. К таким процедурам относятся:
- аутентификация смарт-картой пользователя;
- аутентификация смарт-картой приложения, базирующегося на ПК;
- аутентификация пользователя (держателя карты) удаленным объектом, как правило сервером; аутентификация смарт-карты приложением.
Чтобы предотвратить использование фальшивых или утраченных смарт-карт, необходимо поддерживать так называемые "черные» списки", в которых указываются блокируемые смарт-карты. Например, если в системе с 10 миллионами смарт-карт, имеющих 8-байтовые номера, число блокируемых карт составляет один процент от общего количества, черный список будет содержать данные общим объемом 800 Кбайт. Однако, если в такой системе потребуется блокировать из-за атак или потерь намного больше одного процента смарт-карт, размер черного списка становится непрактичным.
Смарт-карты могут быть проверены по этим спискам в реальном времени системами, работающими в on-line режиме. В системах, работающих частично или полностью автономно, "черные" или "красные" списки должны обновляться и передаваться на терминалы по возможности чаще. Это должно происходить по меньшей мере ежедневно, поскольку в противном случае защитные механизмы, основанные на блокирующих списках, становятся неэффективными.
При строгом соблюдении мер безопасности компьютерные приложения, которые оказались неумышленно загруженными уже во время эксплуатации карты, не смогут исказить функциональность и уменьшить безопасность приложений. В прикладных информационных и управляющих системах никогда не может быть полностью исключена возможность использования фальсифицированных смарт-карт независимо от того, насколько хорошо эти системы защищены от атак. В качестве реального примера использования смарт-карт, можем привести реализованный в этом месяце проект СКУД (системы контроля и управления доступом) для складских помещений украинской компании stroy-zona.com.ua "Стройзона", которая предлагает на рынке строительные материалы и инструменты, причем реализованная система смарт-карт включает эффективные механизмы защиты пользователей (сотрудников компании) путем блокирования фальшивых и утраченных смарт-карт во всей системе. Процедуры, используемые для этих целей, сильно зависят от рассматриваемого приложения и структуры системы, но все они могут быть сведены к нескольким основным методам.
В потенциально небезопасной среде существуют определенные риски вторжения в передачу данных между смарт-картой и терминалом. Поскольку передача информации между бесконтактной смарт-картой и терминалом осуществляется по радиочастотному каналу, подслушивание является наиболее распространенной угрозой для пользователей бесконтактных смарт-карт. Для защиты от пассивных злоумышленников, занимающихся перехватом данных, применяется шифрование передаваемых данных между картой и считывателем.
Безопасность приложений на смарт-картах может быть существенно повышена благодаря способности смарт-карты реализовать ряд процедур аутентификации. К таким процедурам относятся:
- аутентификация смарт-картой пользователя;
- аутентификация смарт-картой приложения, базирующегося на ПК;
- аутентификация пользователя (держателя карты) удаленным объектом, как правило сервером; аутентификация смарт-карты приложением.
Чтобы предотвратить использование фальшивых или утраченных смарт-карт, необходимо поддерживать так называемые "черные» списки", в которых указываются блокируемые смарт-карты. Например, если в системе с 10 миллионами смарт-карт, имеющих 8-байтовые номера, число блокируемых карт составляет один процент от общего количества, черный список будет содержать данные общим объемом 800 Кбайт. Однако, если в такой системе потребуется блокировать из-за атак или потерь намного больше одного процента смарт-карт, размер черного списка становится непрактичным.
Смарт-карты могут быть проверены по этим спискам в реальном времени системами, работающими в on-line режиме. В системах, работающих частично или полностью автономно, "черные" или "красные" списки должны обновляться и передаваться на терминалы по возможности чаще. Это должно происходить по меньшей мере ежедневно, поскольку в противном случае защитные механизмы, основанные на блокирующих списках, становятся неэффективными.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Защита приложений на смарт-картах
из категории » Смарт-карты » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Сервисы аутентификации для приложений на смарт-картах
Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ... |
 |
Применение для смарт-карт биометрических методов идентификации
С применением РIN-кода связана еще одна не очевидная, но важная проблема. Во многих случаях ввод и проверка РIN-кода не только идентифицирует пользователя и подтверждает законное владение данной картой. Эти операции могут рассматриваться также как объявление намерений пользователя, который, вводя РI ... |
 |
Безопасность программного обеспечения смарт-карт
Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранят ... |
 |
Применение смарт-карты: активация и деактивация приложения
Активация приложения смарт-карты является завершающей операцией в процессе производства смарт-карты. Она включает установку в память флажков, запрещающих любые дальнейшие изменения в этой области памяти, за исключением изменений, выполняемых под непосредственным контролем этого приложения. Эти дейст ... |
 |
Особенности защиты бесконтактных смарт карт
Технологии чипа и аппаратного обеспечения мало зависят от того, является смарт-карта контактной или бесконтактной. Однако, в отличие от контактной смарт-карты, в бесконтактной появляется радиочастотный канал связи между картой и считывателем, что создает условия для новых атак и угроз. Другой важн ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
