فيديو: تعليم الØرو٠الهجائية للاطÙال نطق الØرو٠بالØركات ال٠(شهر نوفمبر 2024)
تُعد Cryptography Research ومقرها سان فرانسيسكو ثاني أكبر مُرخص لتكنولوجيا أشباه الموصلات بعد ARM. إذا كان الجهاز يحتوي على أجهزة أمان مضمنة ، فستكون هناك فرص جيدة لوجود شريحة CRI. في مؤتمر RSA في سان فرانسيسكو ، قام بول كوشر ، رئيس الشركة وكبير العلماء ، بتثقيفني حول سبب التحول القادم إلى البطاقات الإلكترونية ، بعيداً عن بطاقات الائتمان الممغنطة ، وهو أمر جيد حقًا.
وقال كوشر: "يمكنك رؤية نفس التقنية على بطاقة الرقاقة وبطاقة SIM بهاتفك وبطاقات الوصول العامة التي تصدرها الحكومة والمزيد". "يوجد أسفلها معالج صغير ، ذاكرة قابلة لإعادة الكتابة ، ذاكرة الوصول العشوائي ، ذاكرة وصول عشوائي صغيرة ، مسرع تشفير ، بعض ميزات الأمان. يختلف الحجم والسرعة بالطبع".
وقال كوشر: "من منظور الأمان ، تعد بطاقة الرقائق بمثابة تحسن كبير على الشريط المغناطيسي". "الأمر يشبه مقارنة طائرة نفاثة بخيول وعربات التي تجرها الدواب. إذا كنا قد تحولنا بالفعل إلى بطاقات الرقائق ، فلن يكون لخرق الهدف هدف مهم. ربما يكون الأشرار قد سرقوا الرموز لمعاملة واحدة ، لكن ذلك لن يسمح لهم إجراء معاملات مستقبلية. مع البيانات التي التقطوها ، يمكنهم عمل نسخة كاملة من بطاقة الشريط الممغنطة المعرضة للخطر."
وقال كوشر: "تقدم رقائق البطاطس في تطبيقات الأسواق الكبيرة أمانًا أعلى بكثير لكل دولار من أي شيء آخر تقريبًا". "تعمل الرقاقات في نطاق يتراوح بين 25 سنتًا إلى نطاق بالدولار. معظم البائعين في الجيل العاشر تقريبًا. إنه يتوسط خمسة أو ستة تكرارات ، وبعض عمليات إعادة التصميم الرئيسية ، لكنها الآن رائعة للغاية".
البطاقات الذكية القادمة
وقال كوشر "بعض المشكلات ستصلح عندما تذهب الولايات المتحدة إلى البطاقات الذكية العام المقبل". "الآن لديك مشكلة حيث تستخدمها أوروبا ونحن لا ، لذلك يمكنك استخدام شريط mag هنا. نحن نقطة الهجوم للأنظمة الأوروبية. إذا قمت بسرقة بطاقة هناك ، فليس لديهم دائمًا ضوابط المخاطر نفسها."
"في أوروبا ، يعتمد الأمن على الرقاقة ، وهنا يعتمد على رقم التعريف الشخصي" ، تابع. "في أوروبا ، لا يتم تشفير أرقام التعريف الشخصية في كثير من الأحيان ، لذلك يمكن للرجل السيئ الحصول على رقم التعريف الشخصي واستخدامه هنا. عندما نتزامن ، سيحصل كلا الجانبين على تحسن كبير. الولايات المتحدة هي السوق العملاقة الوحيدة التي لا تزال تستخدم شريطًا مغناطيسيًا يعود إلى حقبة الستينيات تقنية."
لم يتم حل جميع المشكلات
وقال كوشر "كل فئات الاحتيال التي تنطوي على بطاقة مزورة ونسخة ستختفي عندما تتبنى الولايات المتحدة بطاقات رقاقة". "لن تتوقف فئتان أخريان. لن تتوقف السرقة المادية ، بالطبع ، على الرغم من أن الحصول على رقم التعريف الشخصي سيساعد في المعاملات التي تتطلب ذلك. أما الفئة الأخرى ، فهي بالطبع معاملات عبر الإنترنت غير موجودة في البطاقة".
وأشار كوشر إلى أن إمكانية توفير الأمان لتلك المعاملات عبر الإنترنت. توجد بطاقات متطورة مزودة بشاشة مدمجة لرموز الأمان ، ولكن بسعر 12 دولارًا لكل بطاقة يعد باهظًا للغاية. ويمكن أن يكون فحص الاحتيال جيدًا ، استنادًا إلى البيانات الموجودة حول المعاملة. "بالإضافة إلى ذلك ، مع بطاقة رقاقة التاجر لا يتلقى المعلومات التي ستكون ضرورية لتزوير نسخة" ، قال. "لم يعد الحل الذي يمثله تاجر ضار يمثل تهديدًا."
الأكثر قابلية للتثبيت
وقال كوشر: "من بين جميع المناطق التي يكون فيها الأمن في أزمة ، فإن أمن البطاقات المصرفية هو الأكثر قابلية للتثبيت. لديك شيء مادي ، العملاء معتادون على ذلك ، هناك حاجة بسيطة لتغيير السلوك ، والتعقيد يمكن إدارته".
"هذا التغيير قد فات موعده" ، تابع. "في الوقت الحالي ، تعوض البنوك الاحتيال المحتوم عن طريق بناء رسوم على التجار. لا يوجد حافز للتجار لتحسين الأمن. التغيير الحقيقي يأتي مع قاعدة بسيطة تحول المسؤولية. إذا تم إجراء عملية شراء احتيالية باستخدام بطاقة رقاقة و فشل بائع التجزئة في التحقق ، فهو تاجر التجزئة الذي يدفع الثمن ، وليس البنك ، والآن لدى بائع التجزئة حافز مالي للتحقق من البطاقات المصرفية بشكل صحيح."
في مؤتمر RSA السابق ، أظهر Kocher تقنية لاختراق هاتف ذكي عن طريق قياس الإشعاع اللاسلكي الذي يصدره. "هناك طرق لمهاجمة البطاقات الذكية ،" اعترف Kocher ، "لكن تقنيتنا تحمي من هجمات استهلاك الطاقة ، وهجمات RF ، وغيرها. تتسرب هذه الأجهزة إن لم تكن محمية."
الرهان على البق
وقال كوشر: "لا يمكن لمطوري البرمجيات مطلقًا التخلص من جميع الأخطاء ، والبشر غير قابلين للخطأ. في حل الأجهزة ، يمكنك فصل عمليات الأمان الحيوية عن نفس المعالج الذي يتيح لك تشغيل Flappy Bird. هذا أمان حقيقي."
وقال كوشر "هذا النهج هو ما يجري ببطاقة ذكية". "لا يعتمد الأمر على التاجر الذي يتخلص من الأخطاء. يمكنك الحصول على الأمان دون إصلاح البرامج. الاكتئاب ، ربما ، ولكن من الناحية الاقتصادية صحيح. يعتقد المتفائل أنه يستطيع التخلص من آخر خطأ. البطاقة الذكية بسيطة بما يكفي بحيث يمكنك ربما ، ولكن ليس جهاز كمبيوتر ، أو نظام تشغيل."