這個章節我要講的是關於交易上的風險,下圖是在WebATM上的一個完成的查詢交易,內行人大概一眼就能明白這張圖所代表的風險,首先這張圖我只顯示送給卡片的指令與資料,沒有秀出卡片回應的資料,密碼部分也已塗黑,以避免洩漏這張卡的真實資料。
由下圖可發現交易過程中,與金融卡往來的資料全是明碼方式傳遞,當然這些資料只有持卡人密碼算是重要資料(圖中塗黑部分),其餘像是發卡單位、轉入、轉出帳號等等,這些本來就是允許任何程式或任何人讀取的資訊,因此明碼傳送也無關緊要,可是持卡人密碼用明碼傳送,就代表當你的電腦,或是你使用金融卡的環境中,若是被植入木馬程式,那就很有可能被駭客所擷取,儘管你在WebATM上是用虛擬鍵盤輸入,木馬程式照樣抓的到正確的密碼。目前為止這個漏洞應該是每家銀行都知道的,因此各家銀行已建議持卡人使用具有鍵盤的讀卡機,或使用動態密碼,以解決這個漏洞的風險。
現行駭客光得到金融卡的密碼,也不容易盜用你的帳號,除非同時拿到你的實體卡片,因為在交易過程中還有一個重要的驗證步驟,也就是在執行各種不同的交易時,金融卡會用交易代碼、交易時間、交易設備代號、金額等等這些資訊,利用晶片內的KEY計算出一個交易驗證碼,再將交易驗證碼送回銀行做驗證,而且即使相同的交易做第二次,也不會產生一樣的驗證碼,因為晶片內有一組累計的序號,每次交易就會累加,駭客除非知道晶片內的KEY與計算的演算法,才能偽造出合法的驗證碼,這樣感覺起來應該很安全,其實未必。
我們再回到下圖來看,與卡片通訊的過程皆是明碼狀態,包含指令與資料,這些明碼資料中同樣也包含卡片用來計算驗證碼的值,換個角度思考,駭客要破解晶片內的KEY難度很高,但是既然已經能擷取所有通訊內容了,那如果在其中加入駭客想要的交易,並且把這個交易資料也送給卡片,木馬程式一樣能得到卡片計算後的驗證碼,最後再送至銀行端驗證,由於驗證碼是合法卡片計算的,所以銀行端驗證會通過,整個過程神不知鬼不覺,銀行、卡片、持卡人,三方不會有人知道這個交易是非法的。DerYu 發表在 痞客邦 留言(0) 人氣(3,428)
這個章節我要講的是另一個可以被偽造的案例,一樣先說明,這個案例完全是人為規劃上的重大瑕疵所造成的問題,目前為止晶片金融卡本身仍然具安全性,況且到現在全世界應該還沒發生過因晶片本身問題而被偽造的SmartCard案例。(Memory Card與Mifare都不算是SmartCard)
這個案例是台灣某兒童用品連鎖業者的會員卡,該會員卡有電子錢包功能,可重複加值並在各連鎖店消費,該業者當初找了一家不知名的廠商來規劃建置整個電子錢系統,聽說這家廠商在大陸有很多成功案例,但這已經不是重點,因為這家廠商倒閉了。天啊! 這樣的訊息對客戶來說肯定很震驚,尤其是將整個系統委外,自己又不了解的客戶來說,加上又讓我發現他們的會員卡可被偽造,這對他們來說應該是不小的打擊與震撼。
這張會員卡是一張晶片金融卡規格的卡片,裡面只有一個基碼資料檔、一個交談基碼檔與三個一般基本資料檔,熟晶片金融卡規格與電子錢的人,看到這樣的卡片內容應該就知道絕對可被偽造,以下分析這張會員卡內容:
一、只有一個基碼資料檔,表示該卡在儲值或是消費時,頂多只能用此把基碼來驗證,但此基碼驗證目的是確認主機端的合法性,主機端無法確認卡片是否合法,所以這樣已構成被偽造(內賊或外賊)的風險。
DerYu 發表在 痞客邦 留言(0) 人氣(1,493)
這個章節我要講的是一個可以被偽造的案例,但先說明,這個案例完全是人為規劃上的重大瑕疵所造成的問題,目前為止晶片金融卡本身仍然具安全性,況且到現在全世界應該還沒發生過因晶片本身問題而被偽造的SmartCard案例。(Memory Card與Mifare都不算是SmartCard)
這個案例是台灣某知名遊戲業者推出的晶片卡,目的想防止遊戲玩家的帳號被盜用問題,在此暫稱為『Play Unsafe數位卡』,此卡至今推出應該有三四年吧,我本身並沒有在玩任何線上遊戲,會發現這張卡有安全上的問題,是在去年做某CASE而接觸到,在我對卡片做簡單的測試後,發現他是一張晶片金融卡規格的卡片,客戶簡單跟我說明這張卡的用途,說此卡是運用PKI機制來達到防盜目的,一聽到這裡我心中出現非常大的疑問,PKI不是跟RSA有關嗎? 不是要運用到Hash與加解密運算嗎? 但晶片金融卡不是沒這樣的功能嗎? 不要說RSA了,就連DES加解密運算的功能都沒有勒(該卡DES運算只用於驗證,並無處理資料加解密的運算功能)!
發現這個讓人吃驚的問題,我上網找了一下『Play Unsafe數位卡』的資料,發現的以前的新聞資料確實有說這張卡是採用PKI技術,接下來我仔細測試客戶給我試用的『Play Unsafe數位卡』,發現讓我吃驚的結果,裡面總共建立一個基碼資料檔、兩個使用者密碼檔、四個一般基本資料檔,這樣的結果讓我吃驚的原因如下:
一、只有一個基碼資料檔,沒有交談基碼(Session Key),表示在製作這張卡時,基碼值的寫入或更新一定是用明碼在處理,這樣在整個製發卡過程中有很多機會讓基碼外流,例如資料處理人員、系統與製卡程式的開發人員、製卡人員等等,只要有心,絕對能取得每張卡片的Key。好的規劃應該連Coding的工程師都無法利用後門取得任何重要的資料。
DerYu 發表在 痞客邦 留言(0) 人氣(2,664)
在探討晶片金融卡的安全問題前,我想應該先了解這張卡片的基本功能與特性。這張卡片規格由財金公司與各金融機構共同訂定,其範圍包含卡片的實體規格、外觀、內部功能、資料安全性等等。
此晶片是內含16 bits CPU與16K/4K EEPROM的接觸式SmartCard,卡片主要功能有下列幾種:
一、一般基本資料檔:提供儲存一般資料訊息。
二、使用者密碼資料檔:提供使用者輸入密碼驗證功能,用於確認持有者之合法性。
DerYu 發表在 痞客邦 留言(0) 人氣(3,724)
無論是金融卡或信用卡,一直以來都有被盜刷或盜領的事件發生,將磁條卡晶片化可提高卡片被偽造的門檻,許多國家的金融單位與信用卡國際組織也一直在推動卡片的晶片化,但由於晶片卡成本高於磁條卡數倍,導致轉換的時程不如預期,有些發卡單位認為從其他方面加強防盜機制會更符合經濟效益,因此轉換的意願也不高。
目前在台灣發行最多的晶片卡種類,應該就屬晶片金融卡的數量最多,幾乎每個人手上都有一張以上,原因是在2003年十月份,爆發嚴重的台灣銀行盜領案,盜領集團利用「側錄」方式複製偽造當時的磁條金融卡,再利用國慶連續假期到ATM上進行盜領,為了解決磁條卡容易複製的問題,銀行公會要求各銀行在2004年底前全面換發晶片金融卡。
由於是政策因素,台灣已成為全球少數金融卡百分之百晶片化的國家,在金融領域的晶片轉換與應用經驗更是許多國家學習的對象。單就晶片卡本身的技術來說,他的安全性跟磁條卡比較,就好像是坦克車跟腳踏車相比,但是完成晶片化後的金融卡就表示安全嗎? 那可不一定,如果只會騎腳踏車的人卻去開坦克,或者是開著坦克車卻要過木板搭的橋,想必是有很大的風險,因此單有新的技術與更好的產品,也需要應用得當加上好的管理監督機制,才能得到好的效果。
整個金融交易環境很複雜,對使用者來說可能只是個簡單的提款或刷卡動作,但背後卻隱藏著許許多多的技術與環節,只要其中一小部份出錯,交易就可能出現風險,後面幾個章節我將以晶片卡的角度與技術來分享關於二代晶片金融卡安全上的問題。
DerYu 發表在 痞客邦 留言(0) 人氣(1,754)