safetouch final_001Считыватель смарт-карт Safe Touch для ДБО

Сайт производителя

 

 

 

 

 

 

При проведении финансово значимых транзакций в системах дистанционного банковского обслуживания (ДБО), необходим контроль целостности подписываемого документа и подтверждение авторства. Современные технологии позволяют делать это при помощи электронной цифровой подписи (ЭЦП). В этом случае самым уязвимым звеном системы становится закрытый (секретный) ключ ЭЦП. Обеспечить его защиту от копирования можно, используя токены или смарт-карты с аппаратно реализованными криптографическими функциями. При этом закрытый ключ ЭЦП генерируется в смарт-карте, является неизвлекаемым и используется только для подписи передаваемых «снаружи» данных.

Однако, даже в случае использования аппаратных криптосредств, у злоумышленников остаются возможности для проведения мошеннических операций при помощи несанкционированного доступа к криптографическим возможностям смарт-карты или удаленного управления рабочей станцией пользователя. Причиной тому является невозможность построения доверенной среды на компьютерах клиентов, так как современные операционные системы (ОС) подвержены воздействию вредоносного программного обеспечения (вирусы, «трояны» и т.д.). Отдельно стоит отметить технологию «руткитов», которые перехватывают управление компьютером еще до загрузки операционной системы и не могут быть обнаружены классическими антивирусными средствами.

Единственным решением данной проблемы является визуальный контроль целостности значимых полей документа (номер счета, сумма транзакции, банк-получатель и т.д.) во внешней (доверенной) среде с последующей передачей его напрямую в смарт-карту на подпись.

 

Технологии атак на клиентов ДБО


1. Хищение ключей ЭЦП с незащищенных носителей.
Наиболее простая и отработанная технология, при помощи которой до сих пор реализуется большинство атак на клиентов систем ДБО, хранящих ключи ЭЦП на Flash-дисках, дискетах, в папке на жестком диске и т.д.
2. Хищение закрытых ключей ЭЦП из оперативной памяти.
Чуть более сложная атака, по сравнению с первой. Обычно применяется в случае использования клиентом средства защищенного хранения ключей ЭЦП, которое позволяет извлекать их из закрытой области памяти.
3. Несанкционированный доступ к криптографическим возможностям смарт-карты.
Одна из наиболее опасных и перспективных атак. Реализуется либо при помощи средств удаленного управления компьютером клиента (класса TeamViewer), либо с использованием удаленного подключения к USB-порту (технология USB-over-IP). Ограничением данной атаки является обязательное подключение смарт-карты (токена) в момент ее проведения.
4. Подмена документа при передаче его на подпись в смарт-карту.
Наиболее сложный и наиболее опасный на сегодняшний день вид атак. В данном случае пользователь видит на экране монитора одну информацию, а в смарт-карту на подпись отправляется другая. Параллельно могут быть подменены данные об остатках на счете, выполненных транзакциях и т.д. Сочетание традиционных методов защиты (аппаратные СКЗИ, одноразовые пароли и т.д.) бесполезны, так как пользователь не может видеть то, что он подписывает.
Также следует отметить, что каждая из четырех перечисленных технологий эффективна не только на своем уровне защиты, но и на всех более «простых». Данная ситуация проиллюстрирована на рисунке 1.

image002

 

Таким образом, очевидно, что традиционных средств защиты, не позволяющих контролировать содержание подписываемого документа, на сегодняшний день недостаточно для защиты от современных видов атак.

 

Считыватель смарт-карт SafeTouch
image004Устройство SafeTouch представляет собой считыватель смарт-карт, который позволяет визуально контролировать содержание передаваемых в смарт-карту данных путем вывода их на дисплей. SafeTouch «не пропускает» ответы от смарт-карты до тех пор, пока пользователь не нажмет кнопку подтверждения операции подписи на устройстве. Данная технология в сочетании со смарт-картой, являющейся СКЗИ с неизвлекаемым закрытым ключом, позволяет обеспечить надежную защиту от всех современных атак на клиентов систем ДБО.
В случае если на смарт-карту передается запрос подписи непроверенных данных (hash документа вычислен программно на компьютере или формат подписываемых данных не позволяет отобразить их на дисплее), то SafeTouch предупредит пользователя о возможной опасности. Электронная цифровая подпись будет вычислена только при нажатии пользователем кнопки подтверждения.

Основным преимуществом решения является высокий уровень безопасности, не влияющий на удобство работы пользователя со своим счетом.
Особенности реализации
С точки зрения компьютера SafeTouch является стандартным считывателем смарт-карт, соответствующим спецификации класса USB-устройств CCID (Integrated Circuit Card Interface Device). Это позволяет использовать SafeTouch в современных ОС без установки дополнительных драйверов или программного обеспечения.
SafeTouch не вносит никаких дополнительных требований во взаимодействие рабочей станции пользователя со смарт-картой. Отображение данных и запрос подтверждения операции подписи производится только в случае поступления команды генерации ЭЦП в смарт-карту посредством SafeTouch. Устройство приостанавливает информационный обмен между картой и рабочей станцией до тех пор, пока не будет нажата кнопка подтверждения или отмены.
image005При этом если клиенты системы ДБО уже используют смарт-карты с другими считывателями, им не потребуется производить замену смарт-карт, перегенерировать ключи ЭЦП или устанавливать дополнительное программное обеспечение. Достаточно будет заменить используемый считыватель на SafeTouch.





Встраивание SafeTouch
Для осуществления визуального контроля данные должны быть выведены на экран в формате, легко воспринимаемом человеком. Это подразумевает согласованность форматов передачи данных в смарт-карту и формата вывода данных на экран SafeTouch.
Для работы со считывателем смарт-карт SafeTouch необходимо использовать формат данных, который представляет собой набор блоков TLV (Tag-Length-Value), в соответствии с которыми данные будут выведены на экран. При этом в наборе блоков TLV предусмотрен блок неконтролируемых устройством SafeTouch данных, что позволяет добавить совместимость с SafeTouch простым определением критичных полей документа для визуального контроля пользователем.
Дополнительно, формат передачи данных, используемый в SafeTouch, позволяет производить инкапсуляцию существующего формата данных системы ДБО в формат SafeTouch, что исключает необходимость сложных доработок при внедрении.

 

Правовая информация |  Конфиденциальность |  Как с нами связаться |  Панель управления 

Copyright © 1995—2012, Аладдин Украина. Все права защищены.

Template Joomla 1.7 by Wordpress themes free