Vídeo: The Vietnam War: Reasons for Failure - Why the U.S. Lost (De novembre 2024)
La investigació criptogràfica basada a San Francisco és el segon major llicenciador de tecnologia de semiconductors, després de l’ARM. Si un dispositiu té hardware de seguretat integrat, és probable que hi hagi un xip CRI. A la Conferència RSA de San Francisco, Paul Kocher, el president de la companyia i científic principal, em va educar sobre el perquè del canvi de les targetes xip, lluny de les targetes de crèdit de banda magnètica és una cosa realment bona.
"Veu la mateixa tecnologia en una targeta xip, la targeta SIM del telèfon, les targetes d'accés comunes emeses pel govern i molt més", va dir Kocher. "A sota hi ha un petit microprocessador, memòria reescriptible, ROM, una mica de RAM, un accelerador crypto, algunes característiques de seguretat. La mida i la velocitat varien, per descomptat."
"Des d'una perspectiva de seguretat, la targeta xip és una millora de salt quàntic sobre la banda magnètica", va dir Kocher. "És com comparar un jet jumbo amb un cavall i un buggy. Si ja haguéssim canviat a les targetes xip, l’incompliment Target no hauria tingut importància. Els dolents podrien haver robat els codis d’ una transacció, però això no els deixaria. fer futures transaccions. Amb les dades que van capturar, podrien fer una còpia completa d’una targeta de banda magnètica compromesa ".
"Els xips en aplicacions del mercat massiu ofereixen una seguretat per dòlar de forma espectacular que gairebé qualsevol altra cosa", va dir Kocher. "Les fitxes funcionen amb una franja de 25 cèntims fins a un dòlar. La majoria dels venedors es troben al voltant de la desena generació. Es mostren cinc o sis iteracions, alguns grans redissenys, però ara són extraordinaris."
Arribades targetes intel·ligents
"Alguns problemes es solucionaran quan els Estats Units vagin a targetes intel·ligents l'any que ve", va dir Kocher. "Ara teniu el problema que els utilitza Europa i no ho fem, així que podeu utilitzar la franja màgica aquí. Som el punt d'atac per als sistemes europeus. Si robeu una targeta allà, no sempre tenen mateixos controls de risc."
"A Europa, la seguretat es basa en el xip; aquí es basa en un PIN", va continuar. "A Europa, els PIN sovint no estan xifrats, de manera que un tipus dolent pot obtenir el PIN i utilitzar-lo aquí. Quan entrem en sincronització, ambdues parts obtindran una gran millora. Els Estats Units són l'únic mercat gegant que encara utilitza franja magnètica de l'època 1960 tecnologia ".
No tots els problemes resolts
"Totes les categories de fraus que impliquen una targeta fraudulenta, una còpia, seran desaparegudes quan els Estats Units adoptin targetes xip", va dir Kocher. "Dues altres categories no. El robatori físic no s'aturarà, per descomptat, tot i que tenir un PIN ajudarà en les transaccions que ho requereixin. L'altra, per descomptat, són transaccions en línia no presents a la targeta".
Kocher va assenyalar que existeix la possibilitat de seguretat d'aquestes transaccions en línia. Existeixen targetes avançades amb pantalla integrada per a codis de seguretat, però a 12 dòlars per targeta són massa costoses. I el control de fraus pot ser bastant bo, basat només en dades existents sobre la transacció. "A més, amb una targeta xip, el comerciant no rep la informació que seria necessària per forjar una còpia", va dir. "El compromís per part d'un comerciant maliciós ja no és una amenaça".
El més fixable
"De totes les àrees en què la seguretat està en crisi", va dir Kocher, "la seguretat de la targeta bancària és la més fixable. Teniu una cosa física, els clients hi estan acostumats, hi ha una petita necessitat de canvis de comportament i la complexitat és manejable."
"Aquest canvi ha estat molt vençut", va continuar. "En l'actualitat, els bancs compensen el frau inevitable construint un càrrec per als comerciants. No hi ha cap incidència perquè els comerciants milloren la seguretat. El canvi real arriba amb una norma senzilla que canvia la responsabilitat. Si es fa una compra fraudulenta amb una targeta xip i el minorista no ho comprova, és el minorista qui paga el preu, no el banc. Ara, el minorista té un incentiu financer per verificar correctament les targetes bancàries."
En una conferència prèvia RSA, Kocher va demostrar una tècnica per piratejar un telèfon intel·ligent mitjançant la mesura de la radiació RF que emet. "Hi ha maneres d'atacar targetes intel·ligents", va admetre Kocher, "però la nostra tecnologia protegeix contra atacs de consum d'energia, atacs de radiofreqüència i molt més. Aquests dispositius fan fuites si no estan protegits".
Aposta per errors
"Els desenvolupadors de programari mai poden treure tots els errors", va dir Kocher, "i els humans són caiguts. En una solució de maquinari podeu separar les operacions de seguretat crítiques del mateix processador que us permet reproduir Flappy Bird. Aquesta és la seguretat real."
"Aquest plantejament és el que passa amb una targeta intel·ligent", va dir Kocher. "No depèn que el comerciant es desfai d'errors. Obteniu seguretat sense arreglar programari. Depressió, potser, però econòmicament és cert. L'optimista creu que pot desfer-se de l'últim error. Una targeta intel·ligent és prou senzilla que potser podeu, però no un ordinador o un sistema operatiu."