セキュリティウォッチ Rsac:チップベースのセキュリティは最高の価値を提供します

Rsac:チップベースのセキュリティは最高の価値を提供します

ビデオ: 株式会社博展 - 東芝実績動画 (十一月 2024)

ビデオ: 株式会社博展 - 東芝実績動画 (十一月 2024)
Anonim

サンフランシスコを拠点とするCryptography Researchは、ARMに次いで半導体テクノロジーの2番目に大きなライセンサーです。 デバイスにセキュリティハードウェアが組み込まれている場合、CRIチップが関係している可能性が高くなります。 サンフランシスコで開催されたRSA Conferenceで、同社の社長兼チーフサイエンティストであるPaul Kocherが、磁気ストライプクレジットカードからチップカードへの移行が本当に良いことである理由を教えてくれました。

「チップカード、携帯電話のSIMカード、政府発行の共通アクセスカードなどに同じ技術が搭載されています」とKocher氏は言います。 「その下には、小さなマイクロプロセッサ、書き換え可能なメモリ、ROM、小さなRAM、暗号化アクセラレータ、セキュリティ機能があります。サイズと速度はもちろん異なります。」

「セキュリティの観点から見ると、このチップカードは磁気ストライプに対する飛躍的な改善です」とKocher氏は述べています。 「ジャンボジェット機を馬やバギーと比較するようなものです。すでにチップカードに切り替えていた場合、ターゲット違反は問題になりませんでした。悪者は 1つの トランザクションでコードを盗んだかもしれませんが、将来の取引を行います。彼らがキャプチャしたデータを使用して、侵害された磁気ストライプカードの完全なコピーを作成できます。」

「マスマーケットアプリケーションのチップは、他のほとんどの製品よりも1ドルあたりのセキュリティが劇的に高い」とKocher氏は述べています。 「チップは25セントから1ドルの範囲で動作します。ほとんどのベンダーは第10世代前後です。5〜6回のイテレーション、大幅な再設計が必要でしたが、今ではかなり並外れています。」

スマートカードの登場

「米国が来年スマートカードに移行すると、いくつかの問題が修正されるだろう」とKocherは述べた。 「今、あなたはヨーロッパがそれらを使用しているのに問題があるので、ここでマグストライプを使用することができます。私たちはヨーロッパのシステムの攻撃ポイントです。そこでカードを盗むと、同じリスク管理。」

「ヨーロッパでは、セキュリティはチップに基づいています。ここではPINに基づいています」と彼は続けました。 「ヨーロッパでは、PINは暗号化されていないことが多いため、悪者がPINを入手してここで使用することができます。同期すると、両サイドが大幅に改善されます。技術。"

すべての問題が解決したわけではありません

「詐欺カード、コピーを含むすべてのカテゴリーの詐欺は、米国がチップカードを採用すると消えます」とKocherは言いました。 「他の2つのカテゴリはありません。もちろん、物理的な盗難は止まりません。ただし、PINがあれば、それを必要とするトランザクションに役立ちます。もちろん、もう一方はカードを提示しないオンライントランザクションです。」

Kocherは、これらのオンライントランザクションをセキュリティで保護する可能性があると述べました。 セキュリティコードの表示が組み込まれた高度なカードは存在しますが、カードあたり12ドルという価格では高すぎます。 また、不正取引のスクリーニングは、取引に関する既存のデータに基づいて、非常に優れたものになる可能性があります。 「さらに、チップカードでは、商人はコピーを偽造するために必要な情報を受け取らない」と彼は言った。 「悪意のある商人による侵害はもはや脅威ではありません。」

最も修正可能

「セキュリティが危機にinしているすべての分野の中で、銀行カードのセキュリティが最も修正可能です。物理的なものがあり、顧客はそれに慣れており、行動の変更の必要性はわずかであり、複雑さは管理可能です」

「この変化はかなり遅れている」と彼は続けた。 「現在、銀行は商人に請求を仕掛けることにより避けられない詐欺を補償しています。商人がセキュリティを改善するインセンティブはありません。価格を支払うのは小売業者であり、銀行ではありません。小売業者は銀行カードを正しく検証するための金銭的インセンティブを持っています。」

前回のRSAカンファレンスで、Kocherは、放出するRF放射を測定することで、スマートフォンをハッキングする技術を実証しました。 「スマートカードを攻撃する方法はありますが、当社の技術は消費電力攻撃やRF攻撃などから保護します。これらのデバイス は 、保護されていなければリークします。」

バグに賭ける

「ソフトウェア開発者は、すべてのバグを解決することはできません。人間は間違いやすい。ハードウェアソリューションでは、重要なセキュリティ操作を、Flappy Birdをプレイできる同じプロセッサから分離できます。これが本当のセキュリティです。」

「そのアプローチは、スマートカードで行われていることです」とKocher氏は言います。 「それは商人がバグを取り除くことに依存していません。ソフトウェアを修正することなくセキュリティを得ることができます。恐らく、しかし経済的には真実です。楽観主義者は最後のバグを取り除くことができると考えています。 、ただしPCやオペレーティングシステムではありません。」

Rsac:チップベースのセキュリティは最高の価値を提供します