作者 Barry Manz, Mouser Electronics
美國百貨Target的海量數據外泄事件帶來了積極影響:它向人們闡明了一個事實,即便是最強大的安全系統也可以被黑客攻破。之前普遍認為Target的多層次系統是一個安全典范,它的防御超過了Visa和萬事達所要求的堅固防護措施。但是,黑客們最終卻進入了該系統,并立即遭來人們一片爭議:為何在美國信用卡交易不再安全,并呼吁變更為使用時無需物理刷過讀卡器的非接觸式卡片。也正因為該爭議,Visa、萬事達和美國運通做出硬性規定:零售商必須在2015年十月前購入智能卡功能的讀卡器。如果誰不照做,欺詐損失將完全由該零售商自行承擔。
無可否認的是,自1983年以來,智能卡(卡片的嵌入芯片包含加密信息和安全處理功能,但是仍需接觸)已被所有發達國家所廣泛使用,并大大降低了盜竊事件的發生。花了這么久才達到美國當前的局面,即使2013年欺詐耗費了零售商和銀行120多億美元,但相對于升級零售銷售點(POS)系統來說,成本和復雜性方面仍明顯更優。然而Target信息泄漏已經成為導火索,即使卡片本身并非攻擊目標,并且信息被獲取可能是使用了128位破解密碼(因此密碼對黑客無用),但在當前時間點上采用更先進支付技術的勢頭可能已不可阻擋。
即便如此,隨著技術的前進,盡管廣泛使用智能卡是一個巨大進步,但仍不足以將零售行業攜帶步入21世紀。當前的兩大標準是非接觸式智能卡和基于智能手機近場通信(NFC)技術,前者使用無線通信并無需卡片與讀寫器物理接觸,后者則完全消除了對卡片的需求。然而,Target信息泄漏事件中很少提到的一個關鍵事實是:卡片本身并非問題所在。
1卡片本身不該被問責
攻擊Target的黑客的入侵方法如下:在Target商場的零售點(POS)終端上安裝惡意軟件,然后使用“Memory-scraping”工具劫持交易過程中的暫存數據。然而,這種惡意軟件必須能到達POS終端,正是web服務器讓黑客具備了訪問公司終端的機會。一旦隱匿在終端內,它開始在Target的公司網絡中建立自己的控制服務器,存儲所有Target數據倉庫中的失竊數據,直到黑客來到附近并卸載這些數據。
在報道中Target公司使用了40多個防病毒工具遍歷公司網絡以掃描惡意軟件,但均未能發現該惡意軟件,或者發現了也并不認為它是惡意的。該軟件名為BlackPOS,在網絡犯罪論壇中購買只需花費2000美元,它專為繞過防火墻并在銷售點終端自行安裝。因此短時間內,企業服務器,而非POS終端,仍是竊賊的攻擊入口,他們從“后端”進來,而不是前面的POS終端。
所有POS終端都在收集數據,不管是需要刷卡或是需要將卡片放置在讀卡器的幾英寸距離范圍內。這樣問題來了:非接觸卡比標準卡有何更安全的措施以及這兩種卡在信用卡被盜取時會有何大的差別?在Target案例中可能沒有,但在更常見的盜竊案例中,它們較當前系統在終端本身方面有重大改進,而且終端上出問題更為頻繁。為了說明美國支付的安全標準,讓我們來看看目前常用的磁條方案——智能卡、非接觸卡和近場通信以及RFID,其中最后一個與前三者差別較大。
2智能有待改進
在無源RFID系統中(最常見的類型),讀卡器發送一個弱信號,然后被卡片中的環形天線(圖1)捕獲,經過整流,獲取的微小能量被用來響應讀卡器查詢并標識自己。控制系統將身份代碼與數據庫中的認證信息相匹配。在這方面,RFID和非接觸式支付有兩個基本共同點:它們使用無線技術來消除POS讀取裝置和被讀取物品之間的物理連接,同時也加入了集成電路和存儲器以存儲數據。然而,除這兩大相似點外也有一些細微差異。 例如:
?無源RFID標簽非常便宜(通常少于10美分),因而非常適用于任何可以植入或者放置RFID標簽的大批量物品上以進行跟蹤。有源RFID標簽包含電池,因此它們可以發送信息脈沖串,但價格也更高,因此不太被廣泛使用。
?RFID標簽很少帶或沒有“智能”,而接觸式和非接觸式“智能”卡都有明顯的安全功能,包括安全微處理器、存儲器以及加密處理能力。
?RFID標簽可以在距離讀卡器約6英寸(無源)到650英尺(有源)的范圍內被讀取,出于安全考慮,非接觸式卡片僅可以在約2英寸距離內被讀取。
圖1:一種RFID標簽,采用了最少元件,其中最大的是用于捕獲讀卡器微弱信號的環形天線。
RFID已自然進入了可以發揮其優勢的諸多應用中,包括包含所有者照片的護照中。 2005年,沃爾瑪告知其100家頂級供應商為其貨品包裝盒和運貨板上放置RFID標簽,然后才能進入配送中心,這一計劃后來擴大到所有供應商。該公司報告稱,帶RFID標簽的庫存物品補充速度比計劃實施前快三倍以上。美國國防部也采納了這一計劃,隨后輻射至很多其它公司,目前無源RFID已被廣泛應用于許多行業中。
總之,雖然RFID系統在跟蹤類型的應用中已經無處不在,但由于它們缺乏智能以及只能在短距離內提供有限安全保障,讓它們無法進入交易處理應用中。
3智能卡
這里必須提到智能卡(圖2),它是專為交易處理而設計的第一代卡片,以克服“啞巴”磁條卡的安全缺陷。智能卡提供了顯著的安全功能,包括對稱DES(數據加密標準)、3DES(三重DES)以及多達1024位鍵長的公鑰RSA加密等主動加密方式。
圖2:一個通用智能卡,展示了可以訪問內部電子的觸點。
智能卡使用了一塊嵌入式集成電路,內部包含存儲器和微處理器。該設備八個外露的金屬焊盤提供到直流電源(由POS讀卡器再處理)、時鐘信號、接地信號和串行I / O的連接。板載處理器,目前通常是最高頻率為32 MHz的32位RISC處理器,負責執行指令,而控制器則管理卡片與與讀卡器之間的數據流。智能卡還包含三種類型的存儲器:ROM,用于永久指令的存儲; RAM,用于臨時存儲;E-PROM,用于存儲運行的應用程序。
4非接觸式卡片
非接觸卡片保留了前述智能卡的組件和安全特性,但并不包含智能卡的電觸點,而替代為RFID中類似使用的RF區域,并且消除了與POS讀卡器的物理接觸。捎帶的附加安全屬性是,不需要每一筆交易時都輸入個人識別碼(PIN),但達到一定交易數量后,讀卡器會要求輸入PIN碼以保證安全性。
每筆交易量也受到限制,而且目前相當低。首次使用非接觸卡的電子票務發生在1995年的韓國,許多美國人可能還記得20世紀90年代的埃克森Speedpass系統,而且目前仍在許多埃克森美孚站中服役。非接觸式技術已被萬事達、花旗銀行、摩根大通、美國運通以及許多其它組織使用。目前的案例包括Visa的payWave卡、美國運通ExpressPay卡和萬事達的PayPass系統。
5近場通信技術
NFC是另一種無線 “非接觸式”產品。它是設計用于智能手機和平板的一組通信協議、數據數據格式和標準,類似于非接觸式卡但卻不帶卡片外殼。NFC由NFC論壇主持開發,該論壇由恩智浦、索尼和諾基亞于2004年創建。GSMA接納了NFC論壇,已經定義并細化了專用于運營商無線領域的GSMA NFC標準架構。
技術和標準也在不斷發展。谷歌已經在Android 4.4系統(奇巧)中集成了主機卡模擬(HCE)功能,但并不遵循GSMA標準。第一個使用PayPass或payWave的智能手機,于2011年面世,隨后更多產品也加入了這些功能。在今年二月份,萬事達卡宣布與EE、西班牙電信UK和沃達豐UK成立一家合資企業,以推進該技術,并促使非接觸式支付成為歐洲的通用平臺。
NFC與包括RFID在內的其它非接觸式技術共享同一基礎方法,因為它使用了環形天線間的磁感應強度。當彼此接近時(即在其近場域內)天線創建了一個虛擬變壓器并產生電壓。 NFC以13.56MHz工作在該未經許可的工業、科學和醫療(ISM)頻段,具有8英寸的理論工作范圍,但實際中只有2英寸或更小。
不同于非接觸式智能卡,NFC允許與讀卡器的雙向通信,并且具有智能手機的大規模處理、安全性和加密功能,因為它不受信用卡大小的外形制約。谷歌的安卓集束功能使用NFC在手機上啟用藍牙,并允許銷售點的讀卡器與它們配對,同時禁用藍牙,直到交易或文件傳輸已經完成。另一種變體稱為S-集束,用于三星的Galaxy系列產品,盡管與Android集束類似,但使用NFC來共享MAC和IP地址,并使用無線網絡直連來共享文件和文檔。它遠快于藍牙,數據傳輸速率高達300 Mb/ s,從而使共享大文件的速度要快得多。
PayPal已經決定完全放棄NFC技術并走自己的技術路線,按其總裁大衛·馬庫斯去年在博客中提到的說法,NFC技術“無法獲得大規模普及”并將 “在2013年慢慢死去”,這一論斷迄今被證明是錯誤的。相反,PayPal在于去年9月發布并稱為beacon的服務中使用了低功耗藍牙(BLE)技術。Beacon允許客戶無需智能手機或卡片的前提下進行支付。零售商需要$ 100的USB加密狗插入他們的銷售點系統(圖4)中,當客戶手機中帶有Beacon應用時,將被提示是否選擇PayPal作為支付源。
圖3:Paypal的Beacon讀卡器插入墻壁插孔。該100美元設備通過USB連接到POS終端。
該應用無需在電話中打開,并且不需要任何信號或GPS位置信息。該應用允許用戶有選擇的存儲Beacon兼容零售商進入手機,因此支付基本上無需手動參與并且非常容易。它越過公司的現金支付系統,要求客戶打開手機上的PayPal應用程序,并每次核對零售商。
NFC不只用于支付,也用于客戶忠誠度項目、運輸通行證以及其它應用。例如,谷歌的HCE允許Android 4.4系統設備上運行的任何應用程序模擬智能卡,用戶可以簡單地打開應用程序,并開始交易。這開啟了無限可能,從社交網絡到共享聯系人、照片和大型數據文件或視頻,以及移動多人游戲。
隨著NFC逐漸被人們所接受,其眾多潛在用途讓它吸引力凡,也促使AT&T、Verizon和T-Mobile公司在2011年創建了家名為“ISIS”的合資企業,旨在建立一個單一架構,該架構上的NFC規范可被其用戶進行移動支付。其首要目標是讓帶有NFC功能的智能手機和其他無線設備以信用卡方式工作,徹底削減非接觸卡片。然而,更可能的局面是兩者并存,因為并非每個人都放心地遺棄實體卡并使用手機作為包容各方的支付設備。
6總結
可以肯定的是,在美國某種形式的非接觸式支付系統將取代磁條卡,問題只是何時會發生而已。智能卡、非接觸式卡以及基于手機的NFC一定具備某些安全優勢,幾乎可以肯定會降低盜竊的發生率。不過,由于Target泄漏事件已充分表明,沒有靈丹妙藥來完全消除欺詐行為,只要存在犯罪黑客具備完全無視POS機而從公司層面入侵的能力。
隨著非接觸式支付系統越來越受歡迎,黑客肯定會將注意力轉向設法利用它們,一如他們在網站和PC中的作法。即便如此,消費者將受益,同時也包括銀行、信用卡公司和零售商,只要隨著時間的推移更新系統的成本被分攤。
-
usb
+關注
關注
60文章
7939瀏覽量
264521 -
智能卡
+關注
關注
0文章
137瀏覽量
24747 -
移動支付
+關注
關注
0文章
576瀏覽量
48038
發布評論請先 登錄
相關推薦
評論