Naujos kartos kreditinių kortelių skaitytuvas: saugumas

Visos naujosio kreditinės ir debetinės kortelės turi integruotą mikroschemą, ir kad nuskaityti pinigėlius reikia įvesti PIN kodą. Ar tai saugu? O jei ten kas nors prisijungs ir nuskaitys tavo duomenis? Pabandysim teoriškai pasinagrinėti kelius saugumo faktorius.
Kad nuskaityti pinigėlius iš kortelės reikia:

  • (senas modelis) kortelės numerio- jis matosi ant kortelės, kartais galiojimo- irgi matosi, vardo pavardės- matosi ir parašo- jį galima padirbti. Kortelių aptarnavimo taisyklės numato įvairias patikras, bet kur tomis taisyklėmis naudojasi? Prekybos centre? Nuplaukusi nuo darbo srauto kasininkė galvoja tik apie tai, kaip jai nesuklysti. O kortelės saugumas jai dzin. Gerai, kad dar yra ryšis su CC (credit card) centru, kur pasitikrina kai kurie duomenys ir kliento mokumas. Pačios kortelės magnetinėje juostelėje tėra įrašyta ta pati informacija kuri pavaizduota ant kortelės. Magnetinė juostelė tik paspartina duomenų įvedimą. Teoriškai, net nenuskaičius juostelės, galima elektroniškai atlikti piniginę operaciją. Net buvo taisyklės kaip tai padaryti. O seniau to elektroninio tikrinimo išviso nebuvo- pirmosios kortelės su relijefiniu užrašu buvo iš viso naivus dalykas ir tiko tik naiviems amerikonams.
  • (naujo modelio) kortelės numerio ir pin kodo. Iš čipuko dar ištraukiami papildomi duomenys kurie leidžia sukurti unikalų, nepasikartojantį kodą kuriuo ir bendraujama su banko sistema. Pin kodą galima nužiūrėti, o štai vidiniai kodavimo duomenys yra unikalūs kiekvienai sesijai ir nesikartoja. Kortelės numeris čia nelabai ir dalyvau tiesioginėje formoje.

Surinkus kortelės numerį ir sužinojus PIN kodą galima pasidaryti magnetinės (seno modelio) kortelės dublikatą. Ir pinigus išsigryninti seno modelio bankomatuose. Čia pagrindinė sukčių laimė, kad bankomatai dar tebesuderinti seno modelio kortelėm. Kai tik bankai nebenaudos magnetinių kortelių, saugumas žymiai padidės. O dabar… durnių laivas. PIN kodą galima nusižiūrėti, nufilmuoti ir panašiai. O kortelės numeris ir taip lieka labai viešas. Padaryti naują magnetinę kortelę kaip apmy..ti tris pirštus. Įranga kainuoja apie 300$.

Tačiau pažiūrim į ateitį… pažiūrėkit į paveiksliuką. Nors vienas prietaisas be korpuso, tačiau tą klavietūrą matėt visi.

CC Reader security check

Taip tai PIN kodo įvedimo klavietūra ir kortelės autorizavimo prietaisiukas. Toliau skaityti nuspaudus nuorodą, bus dar ir fotkių:
Pats prietaisas labai sudėtingas. Čia ne tik grafinio LCD su touch screen, printerio valdymas ir paprasčiausias modemas, bet ir vieta net keturiom SIM kortelėm. Šiom kortelėm įdentifikuojamas terminalas ir manau generuojami įvairūs kodai. Kodėl keturios kortelės? Nežinau- gal terminalas gali aptarnauti keturius skirtingus bankus?

CC Reader security check
Čia stovi ir Xilinx Spartan FPGA XCS30XL mikroschema- ji kiek pergalinga, kad ant jos būtų padarytas tik LCD kontroleris. Beveik tikras, kad FPGA realizuojamas koks nors kriptografinis procesorius- tokią schemą žymiai sunkiau atburti (reverse engineer)

CC Reader security check

Juo labiau, kad be FPGA, dar visas kalnas mikroschemų ir mikrokontrolerių: Zilog Z0292212VSC (matyt modemas), Z8CICER (manau spec užsakymas), Zilog Z84C1516ASC (periferija + MCU), Atmel AT90S8535 (MCU), 1.5Mbaito RAM (M5M5408BFP*3), Singular M3-2200 (ISO kortelių skaitytuvas), daug smulkmės.
Šiaip technika pagal datasheetus yra pasenusi 🙂

O štai pats PIN terminalas. Atrodo kas čia gali būti… Pirmiausia, čia numatyta vieta dar dvejom SIM kortelėm.
CC Reader security check

Pats terminalas yra neardomas- jis užklijuotas. Nesvarbu, kad yra keli varžteliai- dėžutė nesiardo. Panaudojus jėga, atrasta dar viena paslaptis- beveik visa plokštė užlieta juoda epoksidine derva ir dar yra ganėtinai didelė Ličio jonų batareika. Kažkaip suabejočiau, kad ji skirta tik RTC. Pernelyg ji didelė. Ir gana galingas maitinimo šaltinis šalia tos batareikos.
CC Reader security check

Tiesa, tos “epoksidkės” panaudojimas yra kažkokia lameriška apsauga- tikrai yra medžiagos kurios tirpina tokias dervas. O šiaip, jei turėčiau kokius 10 tokių terminalų, aš jums atburčiau tą schemą… 🙂 Po epoksidke stovi P89C61X2BB (Philips – NXP 8 bitų flash 80C51 MCU) ir CY62128BLL (128K statinis RAMas) ir kelios standartinės smulkios logikos mikroschemos. Ir dar daug aikštelių kitom mikroschemom.
CC Reader security check

O pažiūrėjus į šią nuotrauką:
CC Reader security check

Pradeda lysti mintys apie visokius “self destruction”, nes šis jungiklis atsijungia tik tada kai nulupamas korpusas. Manau tuo metu išsitrina SRAM turinys.

Kaip paprastam tekstiniui terminalui, čia pernelyg daug elektronikos ir paslapčių. Manau, kad čia irgi vyksta kodavimas ir čia, taip lengvai neįsiterpsi, kad surinkti kad ir PIN duomenis. Čia tikrai saugu. Manau, kad net šitos PIN klavietūros yra pririštos prie terminalų ir ju negalima lengvai kaitalioti.

Išvados:
Sulaužęs šį prietaisiuką aš tikrai pasijutau saugesnis. O kai tik bankai atsisakys tos durnos magnetinės juostelės, aš pasijusiu dar saugesnis. Ši elektronika tikrai nėra lengva vieta informacijos nutekėjimui. PIN kodas tikrai saugus, svarbu tik koks nors žmogėnas ar video kamera nenužiūrėtu. Galu gale PIN kodą galima ir pasikeisti. Tikiuosi, kad pats čipukas ant kortelės irgi yra saugus (po tiek metų tobulinimo GSM technikoje).
Blogiečiai, nesivarginkit.

14 replies on “Naujos kartos kreditinių kortelių skaitytuvas: saugumas”

  1. Tokios išsamios paskaitos apie saugumą niekur nesu matęs 🙂 Ir dar su toookia vaizdine medžiaga 🙂 Ačiū 😀

  2. Tai cia dar nieko, netingintys turetu paieskoti /. archyve – buvo atlikta universitetine studija pin ivedimo irenginiu – ten dar ne tokiu apsaugu galima sutikti. Viena idomesniu matytu – visas pin kodo irenginuko vidinis pavirsius padengtas plonu varines vielutes tinkleliu kuris nutraukiamas bandant pragrezti.

    O dabar is asmenines patirties – vienas pin ivedimo terminalas buvo pakeistas identisku parduotuveje, kai atejo vaikinas su uniforma ir pasake kasininkei kad keiciamas modelis, o jis yra is centrinio ofiso, todel jis turi pakeisti esanti parduotuveje. Isoriskai visiskai identiski, o koks vidus – nezinau, nes issiveze policija 😉

  3. Aš irgi pasijaučiau žymiai saugesnis. Ir jai nepaslaptis kaip į tavo rankas pakliuvo toks paprastam žmogeliui neasiekiamas aparatas?

  4. Laurynui: aparatas blogas, pridavė pats bankas. Prieš tai dar ir kaukštelėjo su plaktuku. O aš dabaigiau 🙂
    Aparatas be SIM kortelių yra bevertis.

  5. Kazi o kaip jei su kryptiniu mikrafu-parabole ir su kompu “paklausyti” klavisu? Pradzioje gal autorius gal ant maketo paziuretu – gal yra kokiu charakteringu skirtumu…

  6. Nors cia gal gumos… bet yra gi ir neguminiu… cia as tik siaip – apie tai kaip xilinxus “isdurti” per aplinkui

  7. Tik nepainiojam RFID ir čipinės mikroschemos. Čia visiškai skirtingi dalykėliai. Aš šiaip manau, kad RFID mikroschemos ir technologija nėra skirta šiam reikalui.

  8. Siaip pagal dizaino principus, PIN pad’as privalo sifruoti duomenis perduodamus i terminala, taigi sifravimas PIN pade tikrai daromas.

  9. Siaip del Xilinx FPGA saugumo tai klysti….jis uzsikrauna is atminties mikres ir neapsaugotas jokiais krypto metodais, sioje vietoje labai nesunkiai galima issiaiskinti kas to FPGA viduje

  10. Hertz’ai, ar jau atlikai nors vieną “decompiliaciją” iš fuse mapo? Geriausiu atveju gausi kvadratinio kilometro schemą kurios pavertimas logiškai suprantama kainuos daugiau nei galima pavogti iš to terminalo.

Leave a Reply

Your email address will not be published. Required fields are marked *