Visos naujosio kreditinės ir debetinės kortelės turi integruotą mikroschemą, ir kad nuskaityti pinigėlius reikia įvesti PIN kodą. Ar tai saugu? O jei ten kas nors prisijungs ir nuskaitys tavo duomenis? Pabandysim teoriškai pasinagrinėti kelius saugumo faktorius.
Kad nuskaityti pinigėlius iš kortelės reikia:

• (senas modelis) kortelės numerio- jis matosi ant kortelės, kartais galiojimo- irgi matosi, vardo pavardės- matosi ir parašo- jį galima padirbti. Kortelių aptarnavimo taisyklės numato įvairias patikras, bet kur tomis taisyklėmis naudojasi? Prekybos centre? Nuplaukusi nuo darbo srauto kasininkė galvoja tik apie tai, kaip jai nesuklysti. O kortelės saugumas jai dzin. Gerai, kad dar yra ryšis su CC (credit card) centru, kur pasitikrina kai kurie duomenys ir kliento mokumas. Pačios kortelės magnetinėje juostelėje tėra įrašyta ta pati informacija kuri pavaizduota ant kortelės. Magnetinė juostelė tik paspartina duomenų įvedimą. Teoriškai, net nenuskaičius juostelės, galima elektroniškai atlikti piniginę operaciją. Net buvo taisyklės kaip tai padaryti. O seniau to elektroninio tikrinimo išviso nebuvo- pirmosios kortelės su relijefiniu užrašu buvo iš viso naivus dalykas ir tiko tik naiviems amerikonams.
• (naujo modelio) kortelės numerio ir pin kodo. Iš čipuko dar ištraukiami papildomi duomenys kurie leidžia sukurti unikalų, nepasikartojantį kodą kuriuo ir bendraujama su banko sistema. Pin kodą galima nužiūrėti, o štai vidiniai kodavimo duomenys yra unikalūs kiekvienai sesijai ir nesikartoja. Kortelės numeris čia nelabai ir dalyvau tiesioginėje formoje.

Surinkus kortelės numerį ir sužinojus PIN kodą galima pasidaryti magnetinės (seno modelio) kortelės dublikatą. Ir pinigus išsigryninti seno modelio bankomatuose. Čia pagrindinė sukčių laimė, kad bankomatai dar tebesuderinti seno modelio kortelėm. Kai tik bankai nebenaudos magnetinių kortelių, saugumas žymiai padidės. O dabar… durnių laivas. PIN kodą galima nusižiūrėti, nufilmuoti ir panašiai. O kortelės numeris ir taip lieka labai viešas. Padaryti naują magnetinę kortelę kaip apmy..ti tris pirštus. Įranga kainuoja apie 300$.

Tačiau pažiūrim į ateitį… pažiūrėkit į paveiksliuką. Nors vienas prietaisas be korpuso, tačiau tą klavietūrą matėt visi.

Taip tai PIN kodo įvedimo klavietūra ir kortelės autorizavimo prietaisiukas. Toliau skaityti nuspaudus nuorodą, bus dar ir fotkių:
Pats prietaisas labai sudėtingas. Čia ne tik grafinio LCD su touch screen, printerio valdymas ir paprasčiausias modemas, bet ir vieta net keturiom SIM kortelėm. Šiom kortelėm įdentifikuojamas terminalas ir manau generuojami įvairūs kodai. Kodėl keturios kortelės? Nežinau- gal terminalas gali aptarnauti keturius skirtingus bankus?

Čia stovi ir Xilinx Spartan FPGA XCS30XL mikroschema- ji kiek pergalinga, kad ant jos būtų padarytas tik LCD kontroleris. Beveik tikras, kad FPGA realizuojamas koks nors kriptografinis procesorius- tokią schemą žymiai sunkiau atburti (reverse engineer)

Juo labiau, kad be FPGA, dar visas kalnas mikroschemų ir mikrokontrolerių: Zilog Z0292212VSC (matyt modemas), Z8CICER (manau spec užsakymas), Zilog Z84C1516ASC (periferija + MCU), Atmel AT90S8535 (MCU), 1.5Mbaito RAM (M5M5408BFP*3), Singular M3-2200 (ISO kortelių skaitytuvas), daug smulkmės.
Šiaip technika pagal datasheetus yra pasenusi 🙂

O štai pats PIN terminalas. Atrodo kas čia gali būti… Pirmiausia, čia numatyta vieta dar dvejom SIM kortelėm.

Pats terminalas yra neardomas- jis užklijuotas. Nesvarbu, kad yra keli varžteliai- dėžutė nesiardo. Panaudojus jėga, atrasta dar viena paslaptis- beveik visa plokštė užlieta juoda epoksidine derva ir dar yra ganėtinai didelė Ličio jonų batareika. Kažkaip suabejočiau, kad ji skirta tik RTC. Pernelyg ji didelė. Ir gana galingas maitinimo šaltinis šalia tos batareikos.

Tiesa, tos “epoksidkės” panaudojimas yra kažkokia lameriška apsauga- tikrai yra medžiagos kurios tirpina tokias dervas. O šiaip, jei turėčiau kokius 10 tokių terminalų, aš jums atburčiau tą schemą… 🙂 Po epoksidke stovi P89C61X2BB (Philips – NXP 8 bitų flash 80C51 MCU) ir CY62128BLL (128K statinis RAMas) ir kelios standartinės smulkios logikos mikroschemos. Ir dar daug aikštelių kitom mikroschemom.

O pažiūrėjus į šią nuotrauką:

Pradeda lysti mintys apie visokius “self destruction”, nes šis jungiklis atsijungia tik tada kai nulupamas korpusas. Manau tuo metu išsitrina SRAM turinys.

Kaip paprastam tekstiniui terminalui, čia pernelyg daug elektronikos ir paslapčių. Manau, kad čia irgi vyksta kodavimas ir čia, taip lengvai neįsiterpsi, kad surinkti kad ir PIN duomenis. Čia tikrai saugu. Manau, kad net šitos PIN klavietūros yra pririštos prie terminalų ir ju negalima lengvai kaitalioti.

Išvados:
Sulaužęs šį prietaisiuką aš tikrai pasijutau saugesnis. O kai tik bankai atsisakys tos durnos magnetinės juostelės, aš pasijusiu dar saugesnis. Ši elektronika tikrai nėra lengva vieta informacijos nutekėjimui. PIN kodas tikrai saugus, svarbu tik koks nors žmogėnas ar video kamera nenužiūrėtu. Galu gale PIN kodą galima ir pasikeisti. Tikiuosi, kad pats čipukas ant kortelės irgi yra saugus (po tiek metų tobulinimo GSM technikoje).
Blogiečiai, nesivarginkit.