Sirun todennusohjelma - Chip Authentication Program

Image
Gemalto EZIO CAP -laite Barclays PINsentry -tyylillä

Chip Authentication Program (CAP) on MasterCard aloite ja teknisten spesifikaatioiden käytöstä EMV pankki- älykorttien varten autentikointiin käyttäjille ja liiketoimien verkossa ja puhelimitse pankkitoiminnan. Visa hyväksyi sen myös dynaamisena pääsykooditodennuksena (DPA). CAP-määrittely määrittelee kädessä pidettävän laitteen ( CAP-lukijan ), jossa on älykorttipaikka, numeronäppäimistö ja näyttö, joka pystyy näyttämään vähintään 12 merkkiä (esim. Tähtipurkauksen näyttö ). Pankkiasiakkaat, joille pankki on myöntänyt CAP-lukijan, voivat asettaa sirunsa ja PIN-koodinsa ( EMV ) CAP-lukijaan voidakseen osallistua yhteen tuetuista todennusprotokollista . CAP on kahden tekijän todennuksen muoto, sillä sekä älykortin että voimassa olevan PIN-koodin on oltava läsnä, jotta tapahtuma onnistuu. Pankit toivovat, että järjestelmä vähentää riskiä siitä, että epäilemättömät asiakkaat syöttävät tietonsa petollisille verkkosivustoille luettuaan ns. Verkkourkintasähköpostit .

Toimintaperiaate

CAP-määritys tukee useita todennusmenetelmiä. Käyttäjä lisää ensin älykorttinsa CAP-lukijaan ja ottaa sen käyttöön syöttämällä PIN-koodin. Sitten painetaan painiketta valitaksesi tapahtuman tyyppi. Useimmilla lukijoilla on kaksi tai kolme maksutapaa, jotka ovat käyttäjän käytettävissä useilla nimillä. Joitakin tunnettuja toteutuksia ovat:

Koodi / tunnistaa
Tarvitsematta lisää syötteitä CAP-lukija on vuorovaikutuksessa älykortin kanssa tuottamaan desimaalisen kertaluonteisen salasanan , jota voidaan käyttää esimerkiksi kirjautumiseen pankkisivustolle.
Vastaus
Tämä tila toteuttaa haaste-vastaus -todennuksen , jossa pankin verkkosivusto pyytää asiakasta syöttämään "haaste" -numeron CAP-lukijaan ja kopioimaan sitten CAP-lukijan näyttämän "vastaus" -numeron verkkosivustolle.
Merkki
Tämä tila on jatkoa edelliselle, jossa paitsi satunnainen "haaste" -arvo, myös tärkeät tapahtuman yksityiskohdat, kuten siirretty arvo, valuutta ja vastaanottajan tilinumero, on kirjoitettava CAP-lukijaan.

Edellä mainitut tapahtumatyypit toteutetaan käyttämällä kahta tilaa. Yhdellä näistä tiloista on kaksi muotoa, joissa se voi toimia, mikä luo kolme erillistä tilaa, vaikka niitä ei nimitetä tällä tavalla eritelmässä.

Tila 1
Tämä on tapa tavallisille rahansiirroille, kuten verkkokaupalle kauppiaan kautta. Tapahtuman arvo ja valuutta sisältyvät kryptogrammin laskemiseen. Jos kortti ei vaadi sitä tai pääte ei tue sitä, sekä summa että valuutta on nolla.
Tila 2
Tämä tila voi olla hyödyllinen todennettaessa käyttäjää, jossa ei tapahdu tapahtumia, kuten kirjautumalla Internet-pankkijärjestelmään. Tapahtuman arvoa, valuuttaa tai muita tietoja ei sisällytetä, joten nämä vastaukset on helppo ennakoida tai käyttää uudelleen.
Tapahtumadatan allekirjoittamisella (TDS)
Tätä tilaa voidaan käyttää monimutkaisempiin tapahtumiin, kuten varojen siirtoon tilien välillä. Useat tapahtumaan liittyvät datakentät ketjutetaan ja hajautetaan Mode2-salausohjelmalla avaimena hajautusalgoritmille. Tuloksena olevaa hashia käytetään salauksen sijasta, joka on laskettu muussa kuin TDS Mode2 -operaatiossa.

Mode1 kuulostaa hyvin samanlaiselta kuin Mode2: n erityinen käyttö TDS: n kanssa, mutta siinä on kriittinen ero. Mode1-toiminnossa tapahtumadataa (määrää ja valuuttatyyppiä) käytetään kryptogrammilaskennassa kaikkien Mode2: ssa ilman TDS: ää käytettyjen arvojen lisäksi, kun taas Mode2 sisältää transaktiotietonsa peräkkäisessä vaiheessa sen sijaan, että se sisällytettäisiin kryptogrammin laskentavaiheeseen . Jos tätä eroa ei olisi, kaikki operaatiot voitaisiin yleistää yhtenä operaationa vaihtelevilla valinnaisilla tapahtumadatoilla.

Protokollan tiedot

Image
Nordea E-koodinlukija

Kaikissa kolmessa tilassa CAP-lukija pyytää EMV-korttia lähettämään datapaketin, joka vahvistaa fiktiivisen EMV-maksutapahtuman peruutuksen, johon liittyy käyttäjän syöttämät tiedot. Tämä vahvistusviesti sisältää viestin todennuskoodin (tyypillisesti CBC-MAC / Triple DES ), joka on luotu korttikohtaisen salaisen avaimen avulla, joka on tallennettu turvallisesti älykorttiin. Tällaiset peruutusviestit eivät aiheuta turvallisuusriskiä tavalliselle EMV-maksusovellukselle, mutta ne voidaan salata ja vahvistaa EMV-kortilla vasta, kun oikea PIN-koodi on annettu. Se tarjosi CAP-suunnittelijoille keinon luoda vahva salaustodistus siitä, että PIN-koodilla aktivoitu EMV-kortti on läsnä ja että se on nähnyt joitain annettuja syötetietoja tarvitsematta lisätä uusia ohjelmistotoimintoja jo käytössä oleviin EMV-korteihin.

EMV-älykortti sisältää (tyypillisesti 16-bittisen) tapahtumalaskurin, jota lisätään jokaisen maksun tai CAP-tapahtuman kanssa. CAP-lukijan näyttämä vastaus koostuu olennaisesti kortin vastauksen eri osista (Application Transaction Counter, MAC, jne.), Jotka sitten pienennetään tietyiksi bitteiksi kortille tallennetun Issuer Authentication Indicator (IAI) -tietueen ( tämä asetetaan liikkeeseenlaskijakohtaisesti, vaikka liikkeeseenlaskija haluaisi, se voitaisiin asettaa satunnaisesti jokaiselle kortille, jos tietokanta kunkin kortin IAI: sta pidetään), lopuksi, kun ei-toivotut bitit on heitetty pois (olennaisesti bittien absoluuttinen sijainti on merkityksetön, IAI: n bitti, joka on 0, tarkoittaa, että vastaava bitti kortin vastauksessa pudotetaan sen sijaan, että se vain asetettaisiin arvoon 0). Lopuksi arvo muunnetaan binaarista desimaaliluvuksi ja näytetään käyttäjälle. Alla on katkaistu esimerkki:

  1. CAP-laite valitsee EMV-sovelluksen, lukee IAI-tiedot kortilta ja käyttäjä valitsee suoritettavan toiminnon (tässä esimerkissä IAI on 111011011000 2 ).
  2. Onnistuneen PIN-koodin syöttämisen jälkeen CAP-laite lähettää haasteen 011100111010 2 ARQC (Authorization Request Cryptogram) -tapahtumana.
  3. Älykortti antaa vastauksen 110101110110 2 ja CAP-laite peruuttaa väärennetyn tapahtuman.
  4. CAP-laite käyttää IAI-maskia: 111011011000 2 bittien pudottamiseen; ne bitit, jotka vastaavat maskin arvoa 0, pudotetaan.
  5. Siksi lopullinen vaste on 1100110 2 tai 102 desimaalin tarkkuudella.

Todellisen maailman prosessi on tietysti jonkin verran monimutkaisempi, koska kortti voi palauttaa ARQC: n yhdessä kahdesta muodosta (joko yksinkertainen vastausviestimallin muoto 1 (tunnus 80 16 ) tai monimutkaisempi vastausviestimallin muoto 2 (id. 77 16 ), joka jakaa ARQC-tiedot erillisiksi TLV-arvoiksi, jotka on koottava peräkkäin vastaamaan tyypin 1 formaattia.

Tunnistustilassa vastaus riippuu vain tarvittavista IAI: n biteistä, kun määrä ja viitenumero asetetaan nollaksi; tämä tarkoittaa myös sitä, että vastauksen valitseminen ja numeron 00000000 syöttäminen itse asiassa luo kelvollisen tunnistusvasteen. Vielä huolestuttavampaa on kuitenkin se, että jos pankki lähettää vastauspyynnön, allekirjoitustilan käyttäminen samalla numerolla ja ¤0,00: lla tuottaa jälleen kelvollisen tuloksen, mikä antaa petoksentekijälle mahdollisuuden ohjeistaa asiakasta tekemään "testi" "haasta vastaus määrälle 0,00 euroa, jota petosyritys tosiasiallisesti käyttää todentamaan vastauskomennon, jotta he voisivat lisätä itsensä maksunsaajaksi uhrin tilille; nämä hyökkäykset oli mahdollista tehdä pankkeja vastaan, jotka käyttivät vahvoja todennuslaitteita, jotka eivät peruuttaneet toimintoja, ennen kuin summa oli vähintään 0,01. Tämäntyyppisten hyökkäysten todennäköisyyteen puututtiin vuonna 2009, kun uudet laitteiden sukupolvet otettiin käyttöön ja toteutettiin suojattu toimialueiden erotustoiminto, joka on yhdenmukainen MasterCard-sovelluksen lokakuun 2010 päivätyn muistiinpanon kanssa. pankki, joka toteuttaa tunnistekomennon, antaa petoksentekijälle mahdollisuuden pyytää uhria suorittamaan "testi" -vastaustapahtuma käyttäen viitteenä 00000000 ja voi sitten kirjautua onnistuneesti uhrin tilille.

Samaa kortin PIN-koodin uudelleenkäyttölaskuria käytetään kuin muissa EMV-tapahtumissa. Joten aivan kuten ATM- tai POS-päätelaitteessa, väärän PIN-koodin syöttäminen kolme kertaa peräkkäin CAP-lukijaan estää kortin.

Yhteensopimattomuus

Alkuperäinen CAP-määritys on suunniteltu käyttämään normaaleja EMV-tapahtumia siten, että CAP-sovellus voidaan ottaa käyttöön päivittämättä tarvittaessa nykyisten EMV-korttien laiteohjelmistoja. Ensisijainen toteutus käyttää erillistä sovellusta CAP-tapahtumiin. Nämä kaksi sovellusta voivat jakaa tiettyjä tietoja, kuten PIN-koodin, kun taas muita tietoja ei jaeta tapauksissa, joissa sitä voidaan soveltaa vain yhteen sovellukseen (eli EMV: n päätelaitteen riskinhallintatietoihin) tai etuilla on erillinen (eli tapahtumalaskuri, joten että EMV- ja CAP-tapahtumat lisäävät erillisiä laskureita, jotka voidaan tarkistaa tarkemmin). Lukija kantaa myös toteutuskohtaisia ​​tietoja, joista osa voidaan ohittaa kortin arvoilla. Siksi CAP-lukijat eivät yleensä ole yhteensopivia eri liikkeeseen laskevien pankkien korttien kanssa.

Useimpien, mahdollisesti kaikkien Ison-Britannian pankkien myöntämät kortinlukijat noudattavat kuitenkin APACS: n määrittelemää CAP-osajoukkoa , mikä tarkoittaa, että useimmissa tapauksissa Ison-Britannian pankin myöntämiä kortteja voidaan käyttää toisen pankin myöntämissä kortinlukijoissa.

Haavoittuvuudet

Cambridgen yliopiston tutkijat Saar Drimer, Steven Murdoch ja Ross Anderson tekivät tutkimusta YMP: n toteuttamisesta ja hahmottivat useita protokollan haavoittuvuuksia sekä sekä lukijoiden että korttien UK-versiota. Löytyi lukuisia heikkouksia. Radboudin yliopiston tutkijat löysivät haavoittuvuuden hollantilaisessa ABN AMRO e.dentifier2: ssa, jolloin hyökkääjä käski USB- liitettyä lukijaa allekirjoittamaan haitalliset tapahtumat ilman käyttäjän hyväksyntää.

Käyttäjät

Ruotsi

  • Nordea käyttää CAP: ää marraskuussa 2007. Nordea käyttää Nordean eCode-ratkaisua sekä verkkopankkitoimintaan, verkkokauppaan (3DS) että eID: n kanssa. Lukija, jolla on edistyneempi toiminto, joka laajentaa CAP: ää, tekee Nordean CAP-toteutuksista turvallisempia troijalaisia ​​ja man-in-the-middle-hyökkäyksiä vastaan . Kun sitä käytetään eID: ssä, käyttäjä voi tehdä veroilmoituksensa verkossa tai minkä tahansa toteutetun sähköisen hallinnon toiminnon. Laitteessa on myös USB-portti, jonka avulla pankki voi suorittaa Sign-What-You-See-ilmoituksen arkaluonteisten tapahtumien hyväksymiseksi.

Yhdistynyt kuningaskunta

Image
Valtakunnallinen CAP-laite, jonka mittakaava on 20p kolikko
Image
Natwest CAP -laite, jonka mittakaava on 10p-kolikko
  • UK Maksut Administration määritellään CAP osajoukon käyttöön kuningaskunnan pankkeja. Tällä hetkellä sitä käyttävät:
  • Barclaysin, Lloyds Bankin, Nationwide, NatWestin, Co-operative Bank / Smile ja RBS: n CAP-lukijat ovat kaikki yhteensopivia.
  • Barclays aloitti CAP-lukijoiden (nimeltään PINsentry ) myöntämisen vuonna 2007. Heidän verkkopankkisivusto käyttää tunnistustilaa sisäänkirjautumisen varmistamiseen ja allekirjoitustilaa tapahtumien vahvistamiseen. Vastata tilaa käytetään osana uutta PingIt Mobile Payment sovellus todentamiseen tilitiedot. Laitetta käytetään nyt myös haaroissa korvaamalla perinteiset siru- ja piikkilaitteet petosyritysten estämiseksi edelleen.
  • HBOS: n myöntämät pankkikortit ovat teknisesti yhteensopivia järjestelmän kanssa, vaikka HBOS ei ole (vielä) ottanut käyttöön CAP-lukijoita verkkopankkiinsa.

Ohjelmistojen toteutukset

Pythonissa on ohjelmistosovellus, joka tukee Mode 1, Mode 2 ja Mode 2 with TDS: ää ja jota käytetään vain koulutustarkoituksiin. Tunnistefunktio (ilman haastetta) vastaa m1-funktiota haasteen "00000000" kanssa.

Huomaa, että tämän ohjelmiston käyttö todellisissa rahoitustoiminnoissa voi aiheuttaa joitain riskejä. Itsenäisen lukijan käytön etuna on pankkikortin eristäminen tietokoneessa mahdollisesti olevista haittaohjelmista. Sen käyttäminen suojaamattomassa lukijassa ottaa riskin siitä, että näppäinlukija pysäyttää PIN-koodin ja myyntipisteiden haittaohjelmat pääsevät korttitietoihin tai jopa sieppaavat tapahtuman sen muokkaamiseksi tai suorittavat oman tapahtuman.

Katso myös

Viitteet

  1. ^ Dynaaminen salasanan todennus Arkistoitu 2008-11-19 Wayback Machine -laitteessa , VISA Europe
  2. ^ Leyden, John. "Barclays käyttää PINsentryä petosten torjumiseksi" . www.theregister.com . Haettu 2021-04-30 .
  3. ^ Banques en ligne: à la Découverte d'EMV-CAP arkistoituja 11.27.2012 klo Wayback Machine , UnixGarden
  4. ^ a b c d Drimer, Saar; Murdoch, Steven J .; Anderson, Ross (2009). Optimoitu epäonnistumaan: verkkopankkikortinlukijat (PDF) . Taloudellinen salaus ja tietoturva. LNCS. 5628 . Springer. s. 184–200. doi : 10.1007 / 978-3-642-03549-4_11 . CS1 maint: ei suositeltu parametri ( linkki )
  5. ^ Suunniteltu epäonnistumaan: USB-liitetty lukija verkkopankkiin
  6. ^ Uusi suojausratkaisu | nordea.se , ruotsiksi.
  7. ^ "Barclays PINsentry" . Arkistoitu alkuperäisestä 16. kesäkuuta 2007. CS1 maint: ei suositeltu parametri ( linkki )
  8. ^ Barclays käynnistää kaksivaiheisen todennuksen , The Register, 2006-08-09.
  9. ^ "Sovellus" . sites.uclouvain.be . Haettu 2021-04-30 .