Video: Find pinkoden til dit kort NY (Oktober 2024)
For vores amerikanske læsere betyder betaling med et kreditkort at skubbe en magnetbånd. Men for mennesker i store dele af Europa og andre lande betyder det at indsætte dit chipkort i en læser og indtaste din pinkode. Denne såkaldte chip- og PIN-løsning er længe blevet fremhævet så langt overlegen den amerikanske swipe, og på de fleste måder er den. Men der er nogle alvorlige problemer med, hvordan ordningen er blevet implementeret.
Ross Anderson lagde sit teams historie med at undersøge chip- og PIN-kort på Black Hat i år. For et system designet til at være sværere at snyde, havde Anderson en overraskende mængde at sige.
En kavalkade af mangler
En hurtig genopfriskning på chip og PIN-kode: forbrugere indsætter deres kort, når de foretager køb. De indtaster derefter deres PIN-kode, som bekræftes af kortet på enheden - når den fungerer, skal PIN-koden aldrig forlade læseren. Kortet taler derefter med banken for at godkende transaktionen, og salget foretages. På papiret lyder det hele godt.
Anderson gik gennem flere unikke sårbarheder, der blev fundet af ham og hans team, og andre, der først blev observeret i naturen og derefter omvendt konstrueret af sikkerhedseksperter.
Mange angreb fokuserede på de enheder, som handlende brugte til at udføre transaktioner og pengeautomater. Hans team fandt, at adskillige enheder faktisk ikke blev foretaget efter de sikkerhedsspecifikationer, de hævdede at følge. Med et minimum af indsats sagde han, at de kunne tilslutte enhederne og pakke pinkoden ud under et salg.
Andre angreb involverede installation af, hvad Anderson kaldte "ond elektronik" på læserne for at fange transaktionsdata. I et tilfælde installerede svindlere deres onde varer i kortlæsere, før de endda blev afleveret til købmænd.
Men der var mange andre angreb, såsom indlejring af elektronik direkte på chip- og PIN-kort, tilslutning af kort til skjulte enheder, der gjorde det muligt for en tyv at godkende kortet med en vilkårlig tilfældig kode og endda angreb, der "gentog" transaktioner på forskellige steder.
Teknisk overlegen, praktisk problematisk
Jeg spurgte Anderson, om han efter alle de mangler, han fandt med chip og pin, stadig troede, at det var bedre at skubbe kortene. Han var utvetydig: chip- og PIN-kort er teknisk overlegen, simpelthen fordi det er meget vanskeligere at klone end at skubbe kort.
Det større problem er, hvordan chip og PIN blev rullet ud i Europa. Anderson forklarede, at for at få europæiske handlende til at skifte, lovede bankerne forhandlere, at de ville være ansvarlige for falske anklager. Med swipe-kort tilbageføres en svigagtig betaling til sælgeren. Anderson kaldte dette "at skifte ansvar."
Det lyder som en god plan, men virkeligheden var ret grusom. Anderson sagde, at ofrene for svig ofte blev bebrejdet af bankerne, der beskyldte dem for at have udsat deres pinkoder på en eller anden måde. I andre tilfælde ændrede bankerne simpelt set deres mening og vendte omkostningerne til de handlende. I ekstreme tilfælde nægtede banker og kreditkortselskaber at anlægge anklager mod kendte svindlere, tilsyneladende af forlegenhed.
Ingen, det syntes, ønskede at tage ansvar for chip- og PIN-svig. Anderson spurgte, "hvis banken ikke betaler for bedragerien, hvorfor skulle de trække på en tarm for at holde det sikkert?"
Anderson kritiserede også forfatterne af chip- og PIN-dokumentationen for ikke at have en klar vision og lade dokumentationen gå ud af kontrol. Han kaldte det en tragedie blandt de almindelige, og bemærkede, at ingen er trådt frem for at forfattere en opdateret version, der faktisk kunne foretage de nødvendige sikkerhedsændringer i standarden.
Kommer til Amerika
Vores amerikanske læsere, som er indhold med deres kort, kan undre sig over, hvorfor det overhovedet skal gøre noget for dem. Der er en enkel grund: chip- og PIN-kort er klar til at blive introduceret i dette land. Anderson sagde, at bankerne er klar til at foretage overgangen inden 2015.
Tingene går måske ikke så dårligt i dette land. For det første er det kun nogle banker, der vælger chip- og PIN-ordninger, mens andre banker ruller ud chip- og signaturkort. Denne godkendelsesplan er blevet brugt i Singapore og er designet til at give større forbrugerbeskyttelse. Anderson bemærkede også, at Federal Reserve's rolle i amerikansk bankvirksomhed også giver større forbrugerbeskyttelse - forudsat at den ikke er drastisk eroderet i den nærmeste fremtid.
Der var også en rolle, sagde han, at Black Hat-publikummet kunne spille. "er ikke en enkelt protokol; det er en stor, tilfældig, kunstig værktøjskasse til at oprette betalingsprotokoller, " sagde han. "Du kan enten komme med noget, der er virkelig sikkert, eller noget, der virkelig er blodig forfærdeligt."
Her håber vi får førstnævnte.
