Posted on Автор: idb@kiwiarxiv

Наличные 2.0 ?

(Август 2007)

Бесконтактные платежные карточки и проблемы с их безопасностью.

Contactless-payment-1

К карточкам бесконтактных платежей ныне как бы само собой понемногу приклеивается название «наличные 2.0». С одной стороны, для подобного термина имеются основания, коль скоро небольшие оплаты наличными деньгами действительно начинают все чаще заменять поднесением платежной смарт-карты или мобильника с RFID-чипом к окошку ридера в транспортном турникете, торговом автомате или кассовом терминале магазина.

Но с другой стороны, подобная подмена понятий не совсем корректна, поскольку важнейшие свойства наличных денег — их анонимность и неотслеживаемость платежей — в широко внедряемых ныне системах бесконтактной оплаты не предусмотрены. Ибо так называемые «наличные 2.0» при ближайшем рассмотрении ничем принципиальным не отличаются от обычных кредитных или дебетовых карточек, жестко привязанных к конкретным людям и к их банковским счетам.

С коммерческой точки зрения, вообще говоря, никакой потребности в персональной привязке платежных смарт-карт к конкретным людям нет. А вот с точки зрения безопасности, как считают многие независимые эксперты, бесконтактные платежные карты на основе RFID, чипов радиочастотной идентификации, не только тащат за собой тяжкое наследие неважно защищенных кредитных карточек с магнитной полоской, но и порождают кучу новых проблем.

Однако индустрия карточных платежей, энергично пытающаяся внедрять новую технологию, с подобными воззрениями категорически не согласна и пытается убедить людей в обратном — что их бесконтактная система якобы даже более безопасна, чем традиционная. Для того чтобы понять аргументы сторон и оценить их убедительность, понадобится рассмотреть проблему в ее историческом контексте и хотя бы в минимальных технических подробностях.

Лицо и изнанка

Стартовав в 2003 г. как экспериментальный проект в паре южных городов США, новая технология бесконтактных банковских карт на основе RFID к сегодняшнему дню стала реальностью во множестве стран Азии, Европы и обеих Америк. Если стоимость покупки относительно невелика (обычно, до 25 долларов) то все операции по оплате сводятся просто к кратковременному поднесению RFID-карточки к «окошку» антенны прибора-считывателя у торгового терминала, заменяющего кассовый аппарат.

Внешне это очень напоминает оплату проезда в общественном транспорте с помощью аналогично устроенных проездных билетов на основе RFID-чипов, однако бесконтактные кредитки — это платежное средство универсального назначения, применимое в любых точках торговли и услуг, оснащенных соответствующими терминалами-ридерами.

Главное назначение новой технологии — охватить карточками безналичных расчетов сферы мелкой розничной торговли, где по тем или иным причинам предпочитают оплату наличными: в кассах кинотеатров, аптеках, ресторанах быстрого обслуживания и тому подобных местах.

Иными словами, всюду, где длинная очередь клиентов может быть обычным делом, но эту очередь умеют быстро двигать — зачастую, ценой полного отказа от кредитных карт и сопутствующей им «тормозной» процедуры оформления-подписи чека. А оплата новыми бесконтактными кредитками, как свидетельствует опыт, оказывается даже более быстрой, чем оплата наличными — уже по той причине, что кассиру не надо возиться со сдачей.

Хотя в нашей стране или, как ни странно, в тех же США новые бесконтактные карты пока что остаются диковинкой, общее число выпущенных карт измеряется (в 2007) уже десятками миллионов. Крупнейшие сети безналичной оплаты и их партнеры-банки, выпускающие новые карточки, дают им разные названиями — Visa Contactless, MasterCard PayPass и т.д., — однако все они работают на основе единого стандарта ISO 14443 для бесконтактных смарт-карт.

Согласно данным промышленной группы Smart Card Alliance, в период с 2005 по 2007 год выпущено уже свыше 20 миллионов кредитных и дебетовых карт с радиочастотной связью. Одна лишь компания Visa, в частности, по состоянию на лето текущего года выпустила более 7 миллионов таких карт. По свидетельству этой фирмы, темпы внедрения бесконтактных карт расцениваются как самые высокие среди всех технологий платежей, вводившихся в действие за последние 50 лет.

Но все это лишь одна — парадная, так сказать — сторона новой технологии. Посмотрев же с другой, изнаночной стороны, можно увидеть и нечто иное. Что касается цифр успеха, то считать можно по-разному.
Например, рубеж в 40 миллионов карт (в два раза выше нынешнего) ранее индустрия планировала достичь к концу 2006 года. В связи с явно ощутимой непопулярностью в народе термина RFID, многократно скомпрометированного атаками правозащитников на эту «шпионскую» технологию, в контексте новых платежных карт ныне старательно избегают использовать данное буквосочетание, чаще всего прибегая к невинному RF cards, т.е. просто «радиочастотные карты».

Наконец, чтобы добиться высоких темпов внедрения новой технологии, банки сначала объединили RFID-чип и традиционную магнитную полоску в корпусе одной платежной карточки, а затем застолбили за собой право не предупреждать клиентов о том, что в их новой кредитке есть еще и RFID-чип. Соответственно, стал необязательным и особый значок-логотип, положенный, вообще говоря, для помечивания излучающих информацию RFID-устройств. Подобные действия можно называть бесплатным подарком банков типа «сюрприз-сюрприз», а можно трактовать и как умышленный обман потребителей.

Представители индустрии банков и карточных платежей объясняют свои действия поиском оптимальных путей для объединения новых технологий с традиционными, понемногу себя изживающими. А потому, в целях единообразия и сохранения уже развернутой по всему миру инфраструктуры для обработки платежей, вся необходимая для финансовых транзакций информация о кредитке и ее владельце выдается из памяти RFID-чипа в эфир фактически в том же самом формате, как она прописана на магнитной полоске карточки. Вот тут-то и сосредоточена вся суть проблем с бесконтактными платежами.

(Не)безопасность

Объединение двух систем в одном устройстве порождает вполне закономерные вопросы о безопасности новой технологии — как в сравнении с традиционными «контактными» картами на основе магнитной полосы, так и в отношении уже известных атак и злоупотреблений, применяемых именно к RFID.

Что касается самих компаний, выпускающих бесконтактные кредитки, то они приводят целый ряд аргументов, свидетельствующих о более высокой безопасности новой технологии в сравнении с традиционной. Во-первых, говорят они, при бесконтактных платежах владельцу уже не нужно выпускать свою карточку из рук и передавать для обслуживания продавцу (официанту, клерку и т.п.), что ощутимо сокращает риски незаметного копирования и компрометации карты.

Во-вторых, считыватели в торговых терминалах сделаны безопасными и работают с карточками лишь на небольших расстояниях в несколько сантиметров, что защищает передаваемую по радио информацию от перехвата злоумышленниками. В-третьих, наконец, в RFID-чипы встроена очень приличная криптография и цифровые «водяные знаки», которые защищают каждую конкретную транзакцию и не позволяют просто ее перехватить, записать и воспроизвести где-то еще, чтобы обманным путем сымитировать оплату покупки.

Все, что говорят о защите бесконтактных карт их изготовители — это, конечно, правда. Но только далеко не вся правда. Ибо, если (во-первых) стало возможным не выпускать карточку из рук, то почему бы не позволить столь безопасной и надежной технологии оплачивать любые покупки, а не всякую мелочевку ценой до 25 долларов?

И если считать (во-вторых), что устройства-ридеры способны работать лишь на небольших расстояниях в несколько сантиметров, то как быть с экспериментами, демонстрирующими, что дальность приема зависит не от маломощных ридеров терминала, а от качества антенны считывателя у злоумышленника, способной снимать тот же сигнал с расстояний в полтора десятка метров и более. Ну и, наконец (в-третьих), если разбираться с криптографией, защищающей транзакции, то и там все оказывается сильно не так, как это пытается представить индустрия.

Сразу следует подчеркнуть, что достоверно и в подробностях узнать, как реально устроена защита информации в банковских RFID-чипах карт для бесконтактных платежей, пока не представляется возможным. Ибо это есть огромная коммерческая тайна, которую индустрия раскрывать совершенно не намерена.

На сегодняшний день известно всего одно независимое исследование данной технологии с точки зрения безопасности, совместно проведенное и опубликованное учеными Массачусетского университета в Амхерсте и сотрудниками фирмы RSA Security (www.rfid-cusp.org). Поскольку обратная инженерная разработка устройств трактуется законами США как преступление, исследователи ограничились лишь внешним изучением реакций бесконтактных карт на сигналы считывателя.

В ходе этой работы они проанализировали около 20 разных RFID-карт, выпущенных в 2006 году всеми ведущими компаниями (Visa, MasterCard, America Express). Для этих карт было выявлено 4 более или менее отличающихся разновидности в форматах передаваемых в эфир данных о кредитке и ее владельце, однако все они выдавались в открытом виде. Что же касается декларированной изготовителями криптографической защиты данных, то она применялась, судя по всему, лишь для обеспечения уникальности каждой транзакции.

Быть может, кто-то сочтет, что никакой беды в таком подходе нет, ибо открыто выдаваемая информация о реквизитах кредитки не является конфиденциальной и доступна любому, кто видит карточку глазами. Однако владелец традиционной кредитной карты обычно имеет возможность контролировать, кому и где ее показывать, в случае же с RFID считать информацию с чипа можно совершенно незаметно и втайне от владельца. А это открывает возможности для самых разных злоупотреблений.

Исследователи, в частности, показали, что на основе скрытно считанных данных можно изготовить работоспособный клон обычной кредитной карты, т.е. записать эту информацию на магнитную полосу другой карточки. По считанному имени и фамилии можно определить адрес владельца, а в сочетании с известными реквизитами кредитной карты этого достаточно для онлайновых покупок товаров во многих интернет-магазинах (что также продемонстрировано на практике).

Наконец, легкий и скрытный радиодоступ к кредитке предоставляет возможность и для более изощренной атаки типа «человек посередине» — когда устройство рядом с жертвой имитирует поведение торгового терминала, а само одновременно передает получаемую от карточки информацию на другой прибор, повторяющий отклики карточки вблизи реального терминала. При такой организации хищения злоумышленникам не требуется вскрывать криптографию, а достаточно просто организовать ретрансляцию реального протокола оплаты.

Отчет об этой работе был опубликован на рубеже 2006-2007 годов. Достоверно известно, что в индустрии платежных карточек внимательно изучили эти результаты, однако выводы были сделаны весьма специфические.

По личному свидетельству вице-президента Visa Брайена Триплета (Brian Triplett), их эксперты пришли к выводу, что на самом деле в карточках обеспечен «правильный уровень» безопасности для всех сторон-участников платежной системы: и потребителей, и банков, и продавцов. А результаты отчета CUSP, соответственно, были скептически расценены как «нереалистичные», ибо, по мнению экспертов индустрии, атаки по перехвату сигналов от RFID-карт практически невозможно осуществить за пределами лаборатории.

Кроме того, исследовались бесконтактные карты первого поколения, а новое поколение кредиток с чипами теперь скрывает имя владельца специальной маской (не шифрует, подчеркнем, а лишь маскирует). Наконец, между жуликами и успешными платежными транзакциями воздвигнут целый арсенал других средств безопасности, включая так называемые CVC или «коды верификации карты», которые генерируются динамически для каждого платежа, а также мощные поддерживающие системы для выявления мошенничества.

Едва ли не единственным признанием промахов со стороны индустрии карт стало лишь то, что в соответствии с рекомендациями критического отчета новые RFID-карты стали рассылать по почте в экранирующей обертке, защищающей карты от считывания без вскрытия конверта. В экспериментах исследователей было показано, что можно считывать всю необходимую информацию и клонировать такую карточку, не нарушая целостности почтового отправления.

По свидетельству Кевина Фу (Kevin Fu), доцента Массачусетского университета и одного из главных участников исследовательской команды, за последний год фирмы индустрии карточных платежей реально подправили некоторые из наиболее серьезных дыр в защите карт. Однако и в своей новой инкарнации большинство бесконтактных карт по-прежнему продолжает передавать в эфир существенную информацию о владельце карты в незашифрованной форме. И самое в этом тревожное, по мнению Фу, что клиенты банков об этом, как правило, понятия не имеют, а независимые исследователи не получают от индустрии никакой информации для анализа реальной стойкости системы.

В этих условиях единственным гарантом безопасности оказываются лишь настойчивые, но при этом совершенно голословные заверения компаний, внедряющих технологию. Опыт же свидетельствует, что слепо верить подобным обещаниям — по меньшей мере наивно и недальновидно.

Альтернативы есть всегда

Никто, пребывая в здравом рассудке, не станет отрицать очевидные удобства и преимущества платежных систем на основе бесконтактных электронных карточек. И что самое главное, все эти удобства в принципе можно обеспечивать таким образом, чтобы одновременно не ставились под угрозу ни личность, ни банковский счет владельца карточки, которые при радиопередачах становятся доступными для перехвата и злоупотреблений злоумышленников.

Делается это очень просто — когда платежные карточки с RFID-чипом являются обезличенными и перезаряжаются самими владельцами на такую сумму, которая их устраивает.

Именно на таких принципах устроена популярнейшая карточная система платежей Octopus в Гонконге, появившаяся еще в 1990-годы сначала в виде единых проездных билетов на транспорте, а затем постепенно переросшая в универсальное средство оплаты самых разных мелких покупок. Сейчас, по грубым подсчетам, в обращении там находится свыше 14 миллионов карточек Octopus, что примерно вдвое превышает численность населения Гонконга.

Такие карточки используют примерно 95% местных жителей в возрасте от 16 до 65 лет, что приводит примерно к 10 миллионам ежедневных транзакций с общим оборотом порядка 4 миллиардов долларов в год. Потеря или кража такого цифрового кошелька для владельца карточки эквивалентны утрате кошелька обычного, что не влечет никаких угроз ни для кражи личности, ни для компрометации банковского счета.

Для коммерции, ясное дело, вполне очевидны выгоды технологии, позволяющей быстро оплачивать единой карточкой любую мелкую покупку или услугу — от проезда в электричке до покупки газеты или зубной пасты.

Правда, государство и корпорации при обезличенных платежных картах теряют такую заманчивую возможность проследить и зафиксировать, по каким маршрутам ездит человек, что за прессу читает, какие медикаменты покупает в аптеках, ну и далее в том же духе… Однако все эти замыслы воплощаются легко и просто, если привязать бесконтактные платежи к банковской кредитке.

Да, это небезопасно для владельца карты. Но зато чрезвычайно удобно для всех, кто бдит.

The END

%d такие блоггеры, как: