курс цб на 22.08:
59.1409
69.4314

Студенты взломали бесконтактный чип?..

16 мая 2014 15:20 Количество просмотров45 просмотров

Безопасность применения бесконтактных платежных технологий в очередной раз поставлена под вопрос. На прошлой неделе в газете «The New York Times» была опубликована статья, в которой подробно рассказывается о попытке группы студентов Университета Джона Фопкинса штата Балтимор «взломать» систему безопасности, используемую в бесконтактных платежных приложениях MasterCard International и American Express. Как сообщает газета, эксперимент якобы увенчался успехом. Впрочем, сами исследователи придерживаются несколько иного мнения о своих результатах.

По информации «The New York Times», в ходе эксперимента были протестированы на взломостойкость бесконтактный платежный терминал ExxonMobil SpeedPass, устанавливаемый на многих американских АЗС, а также чип Texas Instruments, в котором используется 40-битное шифрование с уникальным криптографическим алгоритмом. Примечательно, что система бесконтактной оплаты топлива SpeedPass применяется в США с 1997 г. На сегодняшний день ее пользователями является более 6 млн. человек. Большая часть решений, на базе которых построена данная система, в той или иной мере используется и в бесконтактных приложениях международных платежных систем.

По словам представителя SpeedPass Дона Тарка (Don Turk), за все время работы системы не было зафиксировано ни одного случая попыток мошенничества или хищения топлива. По его мнению, нет никаких оснований полагать, что студентам Университета Джона Фопкинса действительно удалось взломать систему безопасности SpeedPass. Кроме того, нельзя забывать, что в процессе использования системы на бесконтактном чипе карты не размещаются конфиденциальные данные ее держателя. Поэтому смысл самих поисков той или иной «лазейки» в системе безопасности SpeedPass также видится сомнительным с практической точки зрения.

По словам Вильяма Алена (William Allen) из Texas Instruments, чип SpeedPass принципиально отличается от микропроцессорных модулей, применяемых в бесконтактных платежных решениях MasterCard PayPass и American Express ExpressPay, с точки зрения используемых технологий криптографии. Прежде всего, в технологиях платежных систем используется самый стойкий криптографический алгоритм с 128-битным 3DES-шифрованием, применение которого регламентировано федеральными законами США.

На этом фоне заслуживает внимание признание Ави Рубина (Avi Rubin), профессора кибернетики, под руководством которого упомянутая группа студентов проводила свои амбициозные эксперименты, подчеркнувшего, что их совместные усилия по взлому чипа с 128-битным шифрованием пока не увенчались успехом.

В свою очередь, представители международных платежных систем не замедлили выступить с официальным заявлением, подчеркивающим, что используемые ими бесконтактные решения являются значительно более совершенными с точки зрения защищенности, чем SpeedPass.

В то же время, по мнению экспертов, сам факт появления такого научного исследования, какова бы не была в действительности его практическая результативность, может послужить своеобразным сигналом для всех разработчиков платежных технологий, свидетельствующим о необходимости применения самых современных систем обеспечения безопасности в такого рода решениях.





В рубриках:
ПЛАС-daily
Лента новостей
ПЛАС-daily
Digital banking Чат-боты используют 18% банков
22 августа 2017 15:01
Количество просмотров 193 просмотра
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 280 просмотров
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 205 просмотров
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 166 просмотров