курс цб на 22.10:
57.5118
67.8927

Студенты взломали бесконтактный чип?..

16 мая 2014 15:20 Количество просмотров50 просмотров

Безопасность применения бесконтактных платежных технологий в очередной раз поставлена под вопрос. На прошлой неделе в газете «The New York Times» была опубликована статья, в которой подробно рассказывается о попытке группы студентов Университета Джона Фопкинса штата Балтимор «взломать» систему безопасности, используемую в бесконтактных платежных приложениях MasterCard International и American Express. Как сообщает газета, эксперимент якобы увенчался успехом. Впрочем, сами исследователи придерживаются несколько иного мнения о своих результатах.

По информации «The New York Times», в ходе эксперимента были протестированы на взломостойкость бесконтактный платежный терминал ExxonMobil SpeedPass, устанавливаемый на многих американских АЗС, а также чип Texas Instruments, в котором используется 40-битное шифрование с уникальным криптографическим алгоритмом. Примечательно, что система бесконтактной оплаты топлива SpeedPass применяется в США с 1997 г. На сегодняшний день ее пользователями является более 6 млн. человек. Большая часть решений, на базе которых построена данная система, в той или иной мере используется и в бесконтактных приложениях международных платежных систем.

По словам представителя SpeedPass Дона Тарка (Don Turk), за все время работы системы не было зафиксировано ни одного случая попыток мошенничества или хищения топлива. По его мнению, нет никаких оснований полагать, что студентам Университета Джона Фопкинса действительно удалось взломать систему безопасности SpeedPass. Кроме того, нельзя забывать, что в процессе использования системы на бесконтактном чипе карты не размещаются конфиденциальные данные ее держателя. Поэтому смысл самих поисков той или иной «лазейки» в системе безопасности SpeedPass также видится сомнительным с практической точки зрения.

По словам Вильяма Алена (William Allen) из Texas Instruments, чип SpeedPass принципиально отличается от микропроцессорных модулей, применяемых в бесконтактных платежных решениях MasterCard PayPass и American Express ExpressPay, с точки зрения используемых технологий криптографии. Прежде всего, в технологиях платежных систем используется самый стойкий криптографический алгоритм с 128-битным 3DES-шифрованием, применение которого регламентировано федеральными законами США.

На этом фоне заслуживает внимание признание Ави Рубина (Avi Rubin), профессора кибернетики, под руководством которого упомянутая группа студентов проводила свои амбициозные эксперименты, подчеркнувшего, что их совместные усилия по взлому чипа с 128-битным шифрованием пока не увенчались успехом.

В свою очередь, представители международных платежных систем не замедлили выступить с официальным заявлением, подчеркивающим, что используемые ими бесконтактные решения являются значительно более совершенными с точки зрения защищенности, чем SpeedPass.

В то же время, по мнению экспертов, сам факт появления такого научного исследования, какова бы не была в действительности его практическая результативность, может послужить своеобразным сигналом для всех разработчиков платежных технологий, свидетельствующим о необходимости применения самых современных систем обеспечения безопасности в такого рода решениях.




В рубриках:
ПЛАС-daily
Лента новостей
ПЛАС-daily
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 180 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1186 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 240 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 888 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 523 просмотра
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1109 просмотров