В ситуации, когда у тебя на 3х субъектов взаимодействия (процессинг, банкомат, пользователь) приходится три секрета и три TCB ("надежные серверы" и HSM процессинга, HSM банкомата и чип карточки), любой более-менее грамотный инженер спроектирует тебе схему в которой без компрометации одного их этих компонентов MITM на уровне ОС или сети будет бесполезен. С точки зрения конфиденциальности, да - проблема остается. Вряд ли кто-то будет реализовывать протоколирование транзакций и вывод выписки на экран в "железе". Но с точки зрения целостности - все можно сделать достаточно надежно.
Конечно остается ситуация с компрометацией HSM и ошибками реализации, но это на порядок более сложная задача, чем "троян для windows"
А с магниткой, когда TCB у пользователя (карты) отсутствует, и секрет настолько могучий, что его не только нельзя использовать для криптографической аутентификации, а наоборот приходится всячески защищать... Ну о чем тут говорить...
2 комментария:
Серега, чипованные карты от этой заразы не спасут...
какая разница какая карта если ты подаешь команду банкомату выдать денег через штатный интерфейс? :)
Макс, не соглашусь.
В ситуации, когда у тебя на 3х субъектов взаимодействия (процессинг, банкомат, пользователь) приходится три секрета и три TCB ("надежные серверы" и HSM процессинга, HSM банкомата и чип карточки), любой более-менее грамотный инженер спроектирует тебе схему в которой без компрометации одного их этих компонентов MITM на уровне ОС или сети будет бесполезен.
С точки зрения конфиденциальности, да - проблема остается. Вряд ли кто-то будет реализовывать протоколирование транзакций и вывод выписки на экран в "железе". Но с точки зрения целостности - все можно сделать достаточно надежно.
Конечно остается ситуация с компрометацией HSM и ошибками реализации, но это на порядок более сложная задача, чем "троян для windows"
А с магниткой, когда TCB у пользователя (карты) отсутствует, и секрет настолько могучий, что его не только нельзя использовать для криптографической аутентификации, а наоборот приходится всячески защищать... Ну о чем тут говорить...
Отправить комментарий