курс цб на 14.12:
59.1446
69.4653

Студенты взломали бесконтактный чип?..

16 мая 2014 15:20 Количество просмотров55 просмотров

Безопасность применения бесконтактных платежных технологий в очередной раз поставлена под вопрос. На прошлой неделе в газете «The New York Times» была опубликована статья, в которой подробно рассказывается о попытке группы студентов Университета Джона Фопкинса штата Балтимор «взломать» систему безопасности, используемую в бесконтактных платежных приложениях MasterCard International и American Express. Как сообщает газета, эксперимент якобы увенчался успехом. Впрочем, сами исследователи придерживаются несколько иного мнения о своих результатах.

По информации «The New York Times», в ходе эксперимента были протестированы на взломостойкость бесконтактный платежный терминал ExxonMobil SpeedPass, устанавливаемый на многих американских АЗС, а также чип Texas Instruments, в котором используется 40-битное шифрование с уникальным криптографическим алгоритмом. Примечательно, что система бесконтактной оплаты топлива SpeedPass применяется в США с 1997 г. На сегодняшний день ее пользователями является более 6 млн. человек. Большая часть решений, на базе которых построена данная система, в той или иной мере используется и в бесконтактных приложениях международных платежных систем.

По словам представителя SpeedPass Дона Тарка (Don Turk), за все время работы системы не было зафиксировано ни одного случая попыток мошенничества или хищения топлива. По его мнению, нет никаких оснований полагать, что студентам Университета Джона Фопкинса действительно удалось взломать систему безопасности SpeedPass. Кроме того, нельзя забывать, что в процессе использования системы на бесконтактном чипе карты не размещаются конфиденциальные данные ее держателя. Поэтому смысл самих поисков той или иной «лазейки» в системе безопасности SpeedPass также видится сомнительным с практической точки зрения.

По словам Вильяма Алена (William Allen) из Texas Instruments, чип SpeedPass принципиально отличается от микропроцессорных модулей, применяемых в бесконтактных платежных решениях MasterCard PayPass и American Express ExpressPay, с точки зрения используемых технологий криптографии. Прежде всего, в технологиях платежных систем используется самый стойкий криптографический алгоритм с 128-битным 3DES-шифрованием, применение которого регламентировано федеральными законами США.

На этом фоне заслуживает внимание признание Ави Рубина (Avi Rubin), профессора кибернетики, под руководством которого упомянутая группа студентов проводила свои амбициозные эксперименты, подчеркнувшего, что их совместные усилия по взлому чипа с 128-битным шифрованием пока не увенчались успехом.

В свою очередь, представители международных платежных систем не замедлили выступить с официальным заявлением, подчеркивающим, что используемые ими бесконтактные решения являются значительно более совершенными с точки зрения защищенности, чем SpeedPass.

В то же время, по мнению экспертов, сам факт появления такого научного исследования, какова бы не была в действительности его практическая результативность, может послужить своеобразным сигналом для всех разработчиков платежных технологий, свидетельствующим о необходимости применения самых современных систем обеспечения безопасности в такого рода решениях.




В рубриках:
ПЛАС-daily
Лента новостей
ПЛАС-daily
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 138 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 416 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 442 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 197 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 319 просмотров