Názor k článku Jsou čipové karty bezpečné? od Vojtěch Kment - 1) Certifikace na FIPS 140-1 level 2 není...
-
1) Certifikace na FIPS 140-1 level 2 není zdaleka kritériem pro to zda je daná čipová karta pro určitou aplikaci bezpečnostně vhodná nebo není! Pokud to někdo tvrdí, tak je to čistě obchodník. Je to spíše jen indikace toho, že to není nejobyčejnější čipová karta pro registraci obědů v závodní jídelně.
1b) Certifikát FIPS 140-1 level 2 neříká absolutně nic o tom, zda je klíč generován na kartě, nebo mimo ní!
1c) Že čipová karta není samospásná, vám bude mít tu drzost říci či publikovat každý bezpečnostní specialista. Ovšem zpravidla vždy to je řádově lepší, než klíč na disku v pécéčku, který máte na talíři v okamžiku, kdy odmontujete šroubky z deklu pecéčka. Sice ještě může a bývá na disku šifrován, ale útok je tím rapidně ulehčen.
2) Jestliže se píše článek o bezpečnosti kryptografických čipových karet, pak nemá cenu sklouzávat na hodnocení bezpečnosti jejího okolí. To jsou dvě rozličné věci. Modul (karta, token) s určitou úrovní bezpečnosti návrhu bude navržen tak, aby s okolím komunikoval pomocí nějakého zabezpečeného kanálu. Ten přitom může procházet i slabým prostředím (např. odposlouchávanýmm nebo atakovatelným) - v tomhle ohledu je obrázek v článku sice hezký, ale NEDOKAZUJE NIC, stejně dobře byste mohl namalovat vrstvy síťových protokolů TCP/IP, přesto takovými síťovými vrstvami můžete vést bezpečné tunely, např. SSL (je-li bez chyb). Pouze pokud na druhém konci kanálu bude slabé "okolí", tak pochopitelně je bezpečnost systému technicky degradována. To obnáší i fyzickou ochranu. Kromě toho další faktory bezpečnosti jsou organizační, dokonce s perfektním technickým systémem, který bude slabě organizačně provozován, je bezpečnost také špatná! Takže to rovnou můžete napsat, protože je Pepa Vonásek trouba, tak mu bezpečná čipová karta nepomůže a budete mít pravdu. Ale má to být článek o Vonáskovi a ne o kartě.
3) S tím nadpisem bych spíše čekal článek na téma útoků na kartu samotnou, lze např. vést různé "odleptávací útoky", popř. sledování napájení - diferenční analýza, elektromagnetické vyzařování (emanace atp.), popř. lze hledat slabiny v generátoru klíčů na kartě, která z principu věci nemá ten výpočetní výkon jako velké stroje atp. Můžete se bavit o tom, zda čipová karta je víceaplikační a jak dobře jsou oddělené od sebe, o architektuře jejich operačího systém atd.
4) Pochopitelně, že dnešní osobní počítače (ale i mobily, handheldy apod.) jako celek, s aplikacemi na nich, s běžnými uživateli za nimi, moc bezpečné nejsou. Útok je nejsnáze realizovatelný na úrovni podvržení aplikace. V jiných zemích jsou certifikované aplikace, u nás bych doporučil aspoň kontrolu integrity pécéčka (mohou být i generické a chytit i "nekonfekční" ataky), někdy to dělají různé antivirové, antispyware programy. Proti zachytávání hesel z klávesnice bych také doporučil PinPad, nebo klávesnici, které mají zabudované čtečky v sobě a PIN jde rovnou do karty. Přeci jen hacker nevystrčí z pécéčka ruku jako Saxana a nevyťuká PIN na klávesnici sám.
Jinak zájemců o znalosti z oblasti e-podpisu (která toto zahrnuje) bych doporučil svou studii:
http://www.axonnet.cz/p_kc_epcr.htm
ČLÁNKY DO MAILU