비디오: Урок 6 - Фонетика - Звуки (b,d,f,ph,g + e,i,y) (십월 2024)
샌프란시스코에 기반을 둔 Cryptography Research는 ARM에 이어 두 번째로 큰 반도체 기술 라이센스 업체입니다. 장치에 보안 하드웨어가 내장되어 있으면 CRI 칩이있을 가능성이 높습니다. 샌프란시스코의 RSA 컨퍼런스에서이 회사의 사장 겸 최고 과학자 인 폴 코허 (Paul Kocher)는 마그네틱 스트라이프 신용 카드가 아닌 칩 카드로의 전환이 왜 좋은지에 대해 교육했습니다.
코처는“칩 카드, 휴대 전화의 SIM 카드, 정부가 발행 한 일반 액세스 카드 등에서 동일한 기술을 볼 수있다”고 말했다. "아래에는 작은 마이크로 프로세서, 재기록 가능 메모리, ROM, 작은 RAM, 암호화 가속기, 일부 보안 기능이 있습니다. 물론 크기와 속도는 다양합니다."
코처는“보안 측면에서 칩 카드는 마그네틱 스트라이프에 비해 양자 도약 개선이다. "이것은 점보 제트기를 말과 버기와 비교하는 것과 같습니다. 우리가 이미 칩 카드로 전환했다면 목표 위반은 중요하지 않을 것입니다. 나쁜 녀석은 한 번의 거래에 대한 코드를 도난 당했을 수도 있지만 그렇게 할 수는 없습니다. 미래의 거래를 성사 시키십시오. 그들이 수집 한 데이터를 사용하여 손상된 마그네틱 스트라이프 카드의 완전한 사본을 만들 수있었습니다."
Kocher는“대량 시장 애플리케이션의 칩은 다른 것보다 훨씬 높은 달러당 보안을 제공한다. "칩은 25 ~ 1 달러 범위에서 작동한다. 대부분의 벤더는 10 세대 정도이다. 5 ~ 6 번의 반복, 일부 주요한 재 설계가 필요하다. 그러나 지금은 매우 특별하다."
오는 스마트 카드
코처는“미국이 내년에 스마트 카드를 사용하면 문제가 해결 될 것”이라고 말했다. "이제 유럽이 사용하는 위치에 문제가 있지만 우리는 사용하지 않으므로 여기에 줄무늬를 사용할 수 있습니다. 우리는 유럽 시스템의 공격 지점입니다. 카드를 훔치면 카드가 항상 같은 위험 관리."
"유럽에서는 보안이 칩을 기반으로하며, PIN을 기반으로합니다." "유럽에서는 PIN이 암호화되지 않는 경우가 많으므로 나쁜 사람이 PIN을 가져와 여기서 사용할 수 있습니다. 우리가 동기화하면 양쪽 모두 크게 개선 될 것입니다. 미국은 여전히 1960 년 마그네틱 스트라이프를 사용하는 유일한 거대한 시장입니다. 과학 기술."
모든 문제가 해결되는 것은 아닙니다
코셔는“사기 카드, 사본을 포함하는 모든 종류의 사기는 미국이 칩 카드를 채택 할 때 사라질 것”이라고 말했다. "두 개의 다른 카테고리는 그렇지 않습니다. 물론 PIN을 갖는 것이 PIN을 요구하는 거래에 도움이 되더라도 물리적 절도는 멈추지 않습니다. 다른 하나는 카드가없는 온라인 거래입니다."
Kocher는 이러한 온라인 거래의 보안 가능성이 존재한다고 언급했습니다. 보안 코드 용 디스플레이가 내장 된 고급 카드가 있지만 카드 당 12 달러로 너무 비싸다. 그리고 거래에 대한 기존 데이터를 기반으로 사기 차단이 아주 좋습니다. "또한 칩 카드를 사용하면 상인은 사본을 위조하는 데 필요한 정보를받지 못합니다." "악의적 인 상인의 타협은 더 이상 위협이 아닙니다."
가장 고칠 수있는
Kocher는 "보안이 위기에 처한 모든 영역 중에서 은행 카드 보안이 가장 고칠 수 있습니다. 물리적 인 것이 있고 고객이 익숙하며 행동 변경에 대한 요구가 적고 복잡성을 관리 할 수 있습니다"라고 Kocher는 말했습니다.
"이 변경은 기한이 지났다"고 계속했다. "현재 은행은 가맹점에 요금을 부과하여 피할 수없는 사기에 대해 보상합니다. 가맹점에 대한 보안 개선에 대한 인센티브는 없습니다. 실제 변화는 책임을 바꾸는 간단한 규칙으로 이루어집니다. 사기성 구매가 칩 카드 및 소매업자는 은행이 아닌 가격을 지불하는 소매업 자입니다. 이제 소매 업체는 은행 카드를 올바르게 검증 할 재정적 동기가 있습니다."
이전 RSA 컨퍼런스에서 Kocher는 스마트 폰이 방출하는 RF 방사선을 측정하여 스마트 폰을 해킹하는 기술을 시연했습니다. 코처는 "스마트 카드를 공격 할 수있는 방법이 있지만 우리의 기술은 전력 소비, RF 공격 등으로부터 보호한다"며 "이 장치 는 보호되지 않으면 누출된다"고 말했다.
버그에 베팅
Kocher는 "소프트웨어 개발자는 모든 버그를 해결할 수 없으며, 인간은 오류가있다"며 "하드웨어 솔루션에서는 Flappy Bird를 플레이 할 수있는 동일한 프로세서에서 중요한 보안 작업을 분리 할 수있다"고 말했다.
코처는 "이러한 접근 방식은 스마트 카드로 진행되고있다"고 말했다. "판매자는 버그를 없애는 것에 의존하지 않는다. 소프트웨어를 수정하지 않고도 보안을 얻을 수있다. 우울할 수도 있지만 경제적으로는 사실이다. 낙관론자는 그가 마지막 버그를 제거 할 수 있다고 생각한다. 스마트 카드는 당신이 할 수있을만큼 충분히 간단하다 PC 또는 운영 체제는 아닙니다."
