1 93 Table of Contents 95 200

Журнал "Системы Безопасности" № 5‘2018

октябрь – ноябрь 2018 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 90 dormakaba – системы контроля доступа В н а с т о я щ е е время увеличи- вается количество платежных карт, используемых во всем мире. На рис. 1 показан рост применения кре- дитных карт, по данным ЦБ России 1 . Вместе с тем коли- чество правонарушений в этой области не ста- новится существенно меньше 2 (рис. 2). Причины увеличения роста используемых smart-карт понятны, области их применения все время расширяются: от телефонной карты до жетона аутентификации пользова- теля ПК, от электронного кошелька для хра- нения цифровых наличных до цифрового паспорта – идентификатора граждан. Мас- совое внедрение smart-карт в повседневную жизнь сопровождается непременными заве- рениями официальных представителей индустрии и властей о том, что чип ‑ карты – это наиболее безопасная из существующих на сегодня технологий, потому что их чрез- вычайно очень сложно, практически невоз- можно вскрыть. Но так ли обстоят дела на самом деле? Нравится это кому ‑ то или нет, но в действи- тельности вскрытие smart-карт – явление весьма давнее и распространенное повсе- местно. Как свидетельствуют специалисты, примерно с 1994 г. практически все типы smart-карточных чипов, использовавшихся в европейских, а затем в американских и азиатских системах платного телевидения, были успешно вскрыты кракерами (то есть криминальными хакерами) с помощью методов обратной инженерной разработки. Скомпрометированные секреты карт – схема и ключевой материал – затем продавались на черном рынке в виде нелегальных клон ‑ карт для просмотра закрытых ТВ ‑ каналов без оплаты компании ‑ вещателю. Менее освещен- ной в прессе остается такая деятельность, как подделка телефонных smart-карт или элек- тронных кошельков, однако известно, что и в этой области далеко не все в порядке с про- тиводействием взлому. Индустрии приходит- ся регулярно заниматься обновлением техно- логий защиты процессора smart-карт, краке- ры в ответ разрабатывают более изощренные методы вскрытия, так что это состязание еще далеко не закончено 3 . Smart-карты в своих потенциальных возмож- ностях имеют целый ряд очень важных пре- имуществ по сравнении с другими технология- ми. Обладая собственным процессором и памятью, они могут участвовать в криптогра- фических протоколах обмена информацией, и, в отличие от карточек с магнитной полоской, здесь хранимые данные можно защищать от неавторизованного доступа. Серьезная про- блема лишь в том, что реальная стойкость этой защиты очень часто переоценивается. Внедрение биометрических технологий требу- ет самого пристального внимания к проблемам защиты персональных, биометрических дан- ных, которые хранятся в микросхемах smart- карт и других средствах электронного доступа. В статье рубрики приведены некоторые мето- ды атак на микросхемы, содержащие био- метрическую информацию, и средства защи- ты от них. Василий Мамаев Редактор рубрики "Биометрические системы", заместитель директора некоммерческого партнерства "Русское биометрическое общество" КОЛОНКА РЕДАКТОРА Атаки на smart-карты 1 http://www.cbr.ru/statistics/print.aspx?file=p_sys/sheet013.htm. 2 http://www.pvsm.ru/bezopasnost/119052/print/. 3 https://studfiles.net/preview/2231657/page:76/. Рис. 1. Количество расчетных и кредитных карт, эмитированных кредитными организациями, млн ед. Рис. 2. Количество платежных карт, с использованием которых были совершены несанкционированные операции

RkJQdWJsaXNoZXIy Mzk4NzYw