Čipové karty nejsou tak bezpečné, jak se předpokládalo

Náhodou, někde na tomto webu http://www.kreditka.cz/html.cz/slovnicek/cipova-karta.html tvrdí, že čipové karty jsou posun o kolik let dopředu, že dříve bylo možné platební karty zneužít mnohem, ale mnohem rychleji a "lépe" :)

popsaný problém není vůbec teoretický a osobně nevěřím tomu, že by se neobjevili v praxi případy, kdy ke zneužití došlo. je to triviální a navíc nastavení PIN offline oproti PIN online je u terminálů mnohem častější (je to rychlejší pro obsluhu), nebo aspoň do určité hodnoty transakce.

Na bankomatech nebo terminálech, které podporují jen online PIN, tento problém zneužitelný není. Tam probíhá kontrola online PIN, tj. bez účasti karty. Protože je ale většina karet nastavena tak, aby podporovala offline platby a tedy i offline PIN, může dojít na běžných platebních terminálech ke zneužití ukradené a doposud nezablokované karty popsaným způsobem. Karta obsahuje jakýsi prioritní seznam podporovaných verifikací držitele podle představ banky (offline PIN, online PIN, podpis, žádná kontrola). Bohužel neexistuje žádný mechanismus, kde by se karta s terminálem domluvily, jakou verifikaci budou dělat. Terminál si prostě z daného seznamu podle stanovené priority a svých možností vybere metodu a tu provede. Verifikace offline PIN vypadá tak, že držitel zadá PIN do terminálu a ten posílá kartě příkaz VERIFY obsahující mírně přeformátovanou hodnotu PIN. Poznamenám jen, že existuje verze bez šifrování i s šifrováním RSA (to ovšem proti tomuto útoku nijak nepomáhá). Karta za normálních okolností ověří hodnotu PIN z příkazu VERIFY a zcela nezabezpečeně odpoví OK nebo CHYBA. Útočníci ale vstoupili do komunikace mezi kartou a terminálem a zadrželi příkaz VERIFY posílaný terminálem na kartu. Terminálu navíc odpověděli OK. Terminál si myslí, že je vše v pořádku (domnívá se, že odpověd OK je z karty), karta také žije v představě, že k žádnému problému nedošlo (ona neví, jakou metodu terminál použil - např. při kontrole podpisu žádný příkaz VERIFY neobdrží, není to tedy chyba). Tento stav by ale bylo možné detekovat z nesouladu informací ve dvou datových objektech. Jeden z nich je CVR (Card Verification Results), kde je vidět, že karta žádnou kontrolu PIN neprovedla. Druhý je CVM Results (Cardholder Verification Method Results) terminálu, kde je info o použité metodě a výsledku verifikace držitele (v tomto případě úspěšné provedení kontroly offline PIN). CVM Results nemůže útočník měnit (jde z terminálu rovnou do banky), CVR je sice přenášeno z karty do terminálu a pak do banky, hodnota je ovšem chráněna kryptogramem generovaným kartou (zabezpečení dat transakce unikátním 3DES klíčem). Bohužel, přenos CVM Results z terminálů do banky není povinný (zatím), banky tedy nemají vždy dostatek spolehlivých informací, podle kterých situaci vyhodnotit.

Kamery někdy moc nepomohou. Jeden známý platil kdysi něco na čerpačce kartou a asi ji tam zapomněl. Hned jak to zjistil, tak ji zablokoval. Když se tam vrátil, tak o ní nikdo nevěděl. Ale mezi tou ztrátou a zablokováním s ní někdo stihl jednou zaplatit na jiné benzínové pumpě stejné značky. Kamery tam sice byly, ale kamerové záznamy prý mezitím byly přepsány. Takže kdoví - možná tu ztracenou kartu použil někdo z obsluhy ČS?

souhlasim. Problem je i v nastaveni zabezpeceni u obchodnika. Minuly tyden jsem platil u benzinky Shell, kde maji 3 terminaly (na jejich Smart, na CCS, atd.) a vsechny umi cist cipy. Ale moji Visa kartu s cipem pani sice do ctecky dala, ale PIN to po me nechtelo. Musel jsem jen podepsat uctenku. Pry proc by to nastavovali, ze podpis je ok a vzdy to stacilo. Navim, ale na vzor podpisu na karte se ani nepodivala. Ja si vzal kartu zpet drive nez ji vyjela uctenka! Snad jen dobre, ze tam byly vsude kamery (nad terminalem, u vchodu i u stojanu na SPZ auta) a tedy by se dohledal pripadny pachatel....

Není náhodou pořád největší slabina současných tzv. "čipových" karet v tom, že na sobě mají pořád i ten starý dobrý a lehce zkopírovatelný magnetický proužek? Takže vlastně stejnou slabinu zabezpečení, jako původní karty s magnetickým proužkem?

"Jde o chybu v nedostatečném zakódování potvrzení o správném či nesprávném PIN , které po zadání klientem posílá karta zpět na terminál u obchodníka při placení."
Před pár lety jsem pracoval jako programátor s čipovými kartami, ale nejse zase nějaký super odborník. Žil jsem až doteď v přesvědčení, že to celé funguje tak, že bankomat vygeneruje nějaká náhodná data, karta mu dá autoritou podepsaný veřejný klíč (certifikát) a ta náhodná data podepíše soukromým klíčem nebo něco dešifruje, to je jedno. Tohle by bylo tak neprůstřelné, jak je neprůstřelný slabší z trojice RSA, náhodný generátor, autorita. Ono je to nějak jinak? Ža by karta poslala jen ANO - NE? :-) Je tu nějaký odborník, který by mě a ostatním čtenářům to lidsky vysvětlil? (V článku je to vzaté až moc hopem.)