Vlákno názorů k článku Mýty a pověry o kvalifikovaných certifikátech od Yenya - Nejvetsi prusvih techto elektronickych identifikacnich zarizeni (vcetne platebnich...

Nejvetsi prusvih techto elektronickych identifikacnich zarizeni (vcetne platebnich karet a dalsiho) je, ze me to nuti zadavat PIN nekde kam vidi kamery (obchodni domy) a do zarizeni, ktere nemam pod kontrolou (bankomat, kartovy terminal v obchode). Proc tohle nemuze byt vazane na mobil? Ze by v pripade zadosti o platbu/identifikaci dosla SMSka s kodem, ja bych _do_sveho_telefonu_ zadal nejaky ten PIN pro desifrovani, a precetl bych pokladni (nebo natukal do bankomatu) ten rozsifrovany kod. Tim by pokladni/bankomat vedeli, ze jsem to opravdu ja a ze tuhle platbu autorizuji.

A nemusely by se vrazet penize do odstraneni vsech casovych postrannich kanalu ze sifrovacich karet a podobne, protoze by karta poskytovala jen statickou a v podstate verejnou informaci, a chytrost by byla v mobilu, ktery bych nikomu do ruky nedaval. Spolu s mechanismem blokovani v pripade ztraty mobilu je tento system daleko neprustrelnejsi nez dosavadni i takto nove navrhovane systemy s PIN, zadavanym nekam do "ciziho" stroje.

-Yenya

Problem casovych a postrannych kanalov by ostal tak ci onak, nezavislo na sposobe autentizacie.

Moc si to nedovedu představit. Někdo by musel garantovat, že ta SMS dorazí v nějaké rozumné době. Představa, že stojím ve frontě a 15 minut čekám na SMS mě děsí.
Občas (zřídka) se mi stane, že SMS z ebanky dorazí i po oněch zmíněných 15 minutách. Vcelku věřím tomu, že je v tom Ebanka nevinně a zpráva zůstala někde v síti Eurotelu (a nemyslím si, že u jiných operátorů je to lepší). Nicméně internetbanking používám řádově méně často než nakupuji. A navíc za mnou v té chvíli nestojí ta fronta ;-)
Jestli dobře chápu situaci, tak pokud mám chipovou platební kartu (a to tak že opravdu jenom chipovou), tak bych se neměl bát použít PIN. I když ho někdo zachytí tak by to neměl být problém. Je věcí velmi netriviální duplikovat tu chipovou kartu (na rozdíl od klasické), a k vybrakování konta je třeba obou věcí...

Když se mi banka pokoušela vnutit kartu "chraněnou" čtyřmístným statickým PINem, nezbylo nic jiného, než se zasmát a odmítnout kartu převzít. Nechápu jak něčemu takovému můžou lidi svěřit své finance. Stačí aby mi někdo při placení nakouknul přes rameno, co za PIN zadávám a pak mě majznul v temném průchodu obuškem po hlavě a má kartu i PIN.
To, čemu bych byl ochoten alespoň částečně důvěřovat, je algoritmický PIN. Terminál při každé transakci zobrazí náhodné, řekněme deseti až dvanáctimístné číslo a já k němu podle mě známého algoritmu (který jsem si určil při zřizování služby) dopočítám správnou odpověď. Samozřejmě, terminál by musel být online napojen na certifikační server, kterému by terminál poslal tu dvojci čísel a zpátky dostal odpověď "Ano, dvojce je v pořádku" případně "Ne, ty dvě čísla neodpovídají algoritmu".

A pak jste se probudil ze sveho snu...:-)

Mohu vedet o jake Planete to mluvite?

Pokud se budem bavit o možnostech "Máznutí přes hlavu" tak se mi zdá celá debata o ničem.
Jaký je rozdíl mezi volbou statický pin+násilím odebraná karta a algoritmický pin+násilím "vymlácený" algoritmus pro ověřování?
Nevidím v tom rozdíl. Pokud si mě někdo v temném parku podá a sebere mi kartu, tak už ze mě taky ten algoritmus jistě dokáže vymáčknout. Já osobně nejsem žádný hrdina. Vy ano?

Někdo by musel garantovat, že ta SMS dorazí v nějaké rozumné době. Představa, že stojím ve frontě a 15 minut čekám na SMS mě děsí.

Mate pravdu. Ale pokud by to nekdo vyzadoval, operatori (banky?) by se zlepsily. Ja mam Oskara a nejdele jsem cekal 4 minuty. Ale podle me to je fakt branou eBanky a tim, ze po eBance nikdo nevyzaduje on-line zpracovani SMSek. Pokud by to nekdo vyzadoval, nebyl by problem poridit odpovidajici technologii. SMSky poslane z mailu i z jineho mobilu chodi "temer" okamzite. Takze sit a SMS centrum urcite nejsou uzkym mistem.

Jestli dobře chápu situaci, tak pokud mám chipovou platební kartu, tak bych se neměl bát použít PIN. I když ho někdo zachytí tak by to neměl být problém.

Tady nejde o zachyceni PINu - PIN je stejne jen informace pro cipovou kartu, aby tajnym klicem, ktery je v ni ulozeny, podepsala data, ktera dostane na vstupu. Tady jde o to, ze vy nevite jiste, co vlastne ta cipova karta podepisuje: musite verit bankomatu/terminalu/obchodnikovi, ze do karty pujde skutecne k podpisu ta transakce, kterou vidite na displeji. Pokud by vam tataz informace prisla na vas mobil zasifrovana vasim klicem ulozenym v mobilu a dostupnym po zadani M-PIN do mobilu, byli bychom uplne jinde - vedel byste (duveryhodnym kanalem), co vlastne podepisujete/autorizujete.

Plus samozrejme ty casove postranni kanaly - nikdy nevite, co behem te minuty nebo dvou to kartove zarizeni dela s vasi kartou za kouzla, nez natukate PIN a dalsi informace (vybiranou castku a podobne). Pak je zduplikovani karty vyrazne jednodussi.

-Yenya

Problem casovych a postrannych kanalov by ostal tak ci onak, nezavislo na sposobe autentizacie.

Tak to bych chtel videt, jakym postrannim kanalem dostanete z meho mobilu tajny klic, kterym si rozsifruju SMSku s textem "Vyber z bankomatu Brno, Ceska 12, castka 4200 CZK, certifikacni kod 1234567890" jen pomoci toho, ze do bankomatu po nejake dobe vytukam "1234567890".

-Yenya

Ak sa nemylim utoky pomocou casovych a postrannych kanalov nemaju za ciel zistit Vas PIN. Takze tak.

Ad blokační algoritmus: stejně tak lze sdělit nesprávný PIN, jehož použití (3x a dost) povede k zablokování karty.

Ad duplikace karty: někdo v diskusi výše popsal tuto operaci za "netriviální". Laický překlad znamená, že to vyžaduje velmi sofistikované metody, postupy a technologie. Jejich vlastnictví i použití s sebou přináší astronomické náklady. Jinými slovy: je to těžké, skoro nikdo to neumí a nevyplatí se to.

Pozn. stále diskutuji o procesorových čipových kartách! Pro magnetické to samozřejmě neplatí.

Připouštím, že je to trochu offtopic, taky nejsem žadný hrdina, proto dodržuji základní pravidla pro přežití a temným průjezdům se preventivně vyhýbám.
Rozdíl je v tom, že "vymlacení" algoritmu vyžaduje čas a aktivní spolupráci poškozeného. Tím odpadají scénáře podříznutí zezadu či umlácení do bezvědomí a pro poškozeného roste šance na obranu. A taky se může při sdělování algoritmu "splést" nebo rovnou sdělit algoritmus blokační, který při pokusu o použití spustí poplach (viz zásady o pojistkách proti vynucené spolupráci operátora).
Navíc poškozený o svém poškození okamžitě ví, tudíž odpadají myslím mnohem častejší varianty, kdy vám spoluobčan ukradne peněženku s kartou v tlačenici aniž si toho všimnete nebo duplikace karty pomocí upraveného terminálu.
Ale jak už psal výše PaJa, celé je to jen sen z jiné planety, protože přinutit 90 % běžných lidí, aby aspoň trochu mysleli na to co dělají, je komerčně neprůchodné :-(

Vsak ja jsem taky o zjisteni PINu nic nepsal - v predchozim jsem se ptal, jak z tech informaci zjistite cokoli o mem tajnem klici (a zadna jina tajna cast v tom kryptosystemu neni - karta by byla jen staticka a v podstate verejna identifikace). To co jsem navrhoval obsahuje jen dve tajne casti - muj PIN ktery nosim v hlave a tajny klic, ktery mam ulozeny spolu s desifrovaci aplikaci ve svem mobilu. Ani jeden z techto udaju ten potencialni "zly" bankomat/obchodnik nema sanci zjistit nejakym casovym postrannim kanalem, protoze ve vysledku dostane jen certifikacni kod, ktery rucne z mobilu prepisu do bankomatu nebo nadiktuju obchodnikovi.

Kdyztak si me predchozi prispevky prectete jeste jednou - zda se mi, ze jste tak uplne neporozumel, jak to myslim.

-Yenya

Ad duplikace karty: to plati jen za jistych okolnosti, jinak samozrejme i takovou kartu zduplikovat lze a na 100% se to nekomu podari, jakmile se zacnou dostatecne pouzivat. Pak totiz bude bezne mozne se dostat k ctecimu zarizeni => sledovat komunikaci. Poridit si chip, ktery je v karte neni obecny problem (pripadne si lze rovnou sehnat kartu). Ty karty jsou z vyroby vsechny stejne, jen se po te nejak naprogramuji a vam jde ciste o to, zjistit jak. Respektive vam jde o to, aby karta se cteckou komunikovala stejne jako ta kterou chcete kopirovat.

Tento názor není ojedinělý, je ale nesprávný (anebo přinejmenším nepřesný).
Důvod nasazení procesorových čipových není jen v tom, že je lze programovat - a že se běžně nezveřejňuje program karty.
Hlavním důvodem, proč má smysl používat čipové karty je schopnost karet v sobě bezpečně držet tajemství: klíče.
Klíč je v (chráněném) procesu personalizace zaveden do karty a poté prostředí karty již nikdy neopustí. Veškeré operace s klíčem se provádějí uvnitř karty, kvůli tomu jsou čipy karet vybaveny šifrovacím koprocesorem.

Útočník na systém tedy musí z karty získat klíč. A to je (viz jiný můj příspěvek k diskusi) téměř nemožné a velmi nákladné. Takže kvůli běžným bankovním účtům se to nevyplatí.

Velmi děkuji. Celou dobu jsem čekal až sem někdo napíše tohle info :-) Pořád mi nebylo jasné, jak to vlastně funguje.

Hlavním důvodem, proč má smysl používat čipové karty je schopnost karet v sobě bezpečně držet tajemství: klíče.

Jenze porad je ten problem, ze nevite, co vlastne ta karta podepisuje (data k podpisu dava potencialne neduveryhodny bankomat nebo terminal obchodnika).

Navic je dost tezke udelat kartu, ktera by v sobe ten klic fakt udrzela i pri brutalnim zachazeni a vyuziti postrannich kanalu (mereni doby odezvy, odberu napeti v jednotlivych taktech, reakce na zrychleni/zpomaleni hodinoveho signalu, atd).

Hmm, divam se, ze v Japonsku uz prisli na to, ze davat zarizeni s tajnym klicem z ruky a nechat ho podepsat neco neznameho je nesmysl. Delaji zrejme presne to co jsem navrhoval, preneseni autorizace transakci do mobilu: http://www.businessweek.com/magazine/content/05_23/b3936060.htm.

-Yenya

No oni na to zrejme neprisli v Japonsku, ale to tupe stado, co neni schopno kontrolovat ani svoji bilancni sumu (mluvim o velkem mnozstvi ceskych domacnosti, uz se tesim, at tu "nerozvaznost" zase budu financovat formou pomoci nebo oddluzeni (minimalne pres dane nebo nedobytne pohledavky = ztraty financnich instituci)) proste je takove. Japonci jsou znami hracickove, na stranu druhou jsou fakt zodpovedni vudci sobe, rodine, zamestnavateli i vlasti - predevcirem zrovna vysoky politik nabadal zamestnance, aby nebyli tak "upjati" a misto klimatizaci radsi zvolili volnejsi odev v techto vedrech...

Mily muzi jste uplne mimo, sezente si poradnou literaturu na dane tema a pak zde piste nejaka moudra.

Jak napsal jeden z predchozich asi nejslabsim clankem mobilu je sim karta. Navic, porad tu hlasate neco o tom, ze mobil nedate z ruky. Podle vas vam na rozdil od karty nejsou schopni mobil ukrast a ziskat od vas potrebny udaj k autorizaci platby?

A uprimne, radeji budu verit bance, nez operatorovi.

chipove karty myslim jdou taky okopirovat a to pomoci jedineho obvodu mh74als... a nekolika odporu a kondenzatoru a pocitace ci mobilu a pozadavku atr .. :P myslim si ze pin neni zaznamenan v tom chipu a ani pocet zadani pin .. vse si pamatuje/zjistuje jen ten bankomat/terminal .. skuste 2x blbe zadat pin a pak jit k jinemu bankomatu/terminalu a zadat blbe pin a ejhle ono jde to take 2x a tak dal k jinemu az zjistite ten pravy pin :PP

Autorizovat platby z mobilu je mozne i v CR. Nekolik bank to dela, namatkou CSOB, GECB...

Jenze pokud se na to podivate z bezpecnostniho hlediska, tak to ma prinejmensim dve "vady" na krase:
- moznost preklepu na mobilu je vyrazne vyssi nez na PC (poslete sve penize legalne jinam),
- pruhlednost architektury je vyrazne mensi, mobily pouzivaji nekolik druhu op.systemu, kazdy je jiny a verejna kontrola veskera zadna. Ergo takove veci jako viry, trojske kone apod. jsou na mobilech dnes uz take mozne, ale mozna ochrana proti nim vyrazne horsi.

Za druhe k jadru bezpecnosti:
- uvnitr mobilu stale je SIM karta, pokud jsou klice uvnitr ni, pak se jedna o multiaplikacni cipovou kartu, principialne velmi podobnou jako jsou "cipove karty", ale primarne zamerenou na mobilni telefonii a ne na bezpecnost. Jeji odolnost proti utoku bude spise mensi nez u specializovane kryptograficke cipove karty, ktera je jiz navrhovana s tim, ze se pocita se znamymi druhy utoku, ktere jste uvadel. Ke kryptografickym kartam muzete ziskat certifikat urovne bezpecnosti, u mobilu/SIM karet jsem to jeste nevidel.

- pokud jsou data uvnitr mobilu, pak zavisi na kvalite jeho kryptografickeho modulu - obecne nemam iluze, mobily jsou spotrebni zbozi, chybi jakekoliv hodnoceni mobilu z hlediska bezpecnosti, aspon jsem to nikdy nikde nevidel.

Obecne proti mobil-bankingu nic nemam, ale pouzival bych ho jen pro ucty na nichz je bezny zustatek tak do 30kKc.

moznost preklepu na mobilu je vyrazne vyssi nez na PC (poslete sve penize legalne jinam),

Ale ne. Prectete si jeste jednou co jsem napsal. Bankomat/obchodnik by mi poslal prostrednictvim me banky SMSku, a ja bych jen rekl ano/ne (formou pretukani certifikacniho kodu do bankomatu nebo terminalu obchodnika). A to ze ten certifikacni kod obchodnik ode mne dostane, teprve bude pro moji banku zpravou o tom, aby obchodnikovi dala z meho uctu nejake penize. Zadne riziko poslani penez jinam pri preklepu tady neni, jen riziko ze kdyz se spletu, nedostanu z bankomatu penize/od obchodnika zbozi. Jen bance autorizuji konkretni transakci, kterou vygerenoval obchodnik/bankomat.

Uvnitr mobilu stale je SIM karta. [...] Jeji odolnost proti utoku bude spise mensi [...]

Ale to vubec nevadi, protoze sim kartu na rozdil od cipove karty nedavam pri platbe z ruky. U SIM karty vubec nezalezi na fyzicke odolnosti proti utoku, ale na pouzitem sifrovacim algoritmu. Pokud by SIM karta nebyla tohoto schopna (coz nevim), neni problem mit ten klic a provadet sifrovani nikoliv v SIM karte, ale v mobilu samotnem.

Jde jen o to, aby mi informace o transakci zobrazoval a PIN vyzadoval pristroj, ktery je pro me duveryhodny, protoze ho mam fyzicky pod kontrolou. A to mobil je, kdezto bankomat nebo terminal obchodnika nikoliv.

Pokud jsou data uvnitr mobilu, pak zavisi na kvalite jeho kryptografickeho modulu - obecne nemam iluze, mobily jsou spotrebni zbozi, chybi jakekoliv hodnoceni mobilu z hlediska bezpecnosti, aspon jsem to nikdy nikde nevidel.

Vsak to nepotrebujete - mobil nedavate z ruky na rozdil od te platebni karty. Dulezite je aby mobil umel rozsifrovat SMSku, zasifrovanou nejakym standardnim algoritmem pomoci vaseho verejneho klice (jehoz tajny klic ma v sobe). Plus mozna overit naopak podpis banky pomoci znameho verejneho klice banky.

Ja nemam ani tak problem s bezpecnosti sifrovani cipovou kartou (i kdyz i to je problem), ale s tim, ze nemate pod kontrolou to, co se podepisuje. Bankomat/terminal vam vypise "Platba 1200 Kc. Potvrdit? PIN:". Ale nikde nevidite, jestli opravdu ta karta dostane k podpisu platbu s 1200 Kc nebo 120000 Kc. Pokud by tohle psal mobil v SMSce od vasi banky, bylo by to o necem jinem.

-Yenya