Računalništvo, telefonija
23.05.2013 01:32

Deli z drugimi:

Share

Zaupanje v računalniško okolje uporabnika

Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.
Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.

Vsebina je nadaljevanje rubrike Varno e-bančništvo iz aktualne revije Računalniške novice 10/XVIII, ki je že na voljo tukaj in v trafikah po Sloveniji.

Zadnjič sem pisal o verifikaciji transakcij in utrjevanju platforme, danes pa bom nekoliko podrobneje predstavil srž problema, ki ga s tem rešujemo.

Računalniško okolje (ang. platform) uporabnika je pogost cilj praktičnega napada na e-bančništvo. Zaradi hitrega razvoja, velikega obsega kode in bogate funkcionalnosti operacijskih sistemov, brskalnikov ter aplikacij, ki jih brskalnik neposredno »angažira« (npr. PDF bralnik) je praktično nemogoče pričakovati varno spletno okolje pri uporabniku.

Digitalno podpisovanje s pametno kartico

Pametna kartica (ang. smart card) je preprost specializiran računalnik na enem čipu, npr. s 64 Kb hrambe, zasnovan s ciljem varnosti (http://goo.gl/S1E2m). Pri takem obsegu je še možno zagotoviti praktično varnost. Pametna kartica z računalnikom komunicira prek USB čitalnika, ali pa je čip namesto na kartici kar na USB ključku in čitalnik ni potreben.

Pametne kartice lahko uporabimo za digitalno podpisovanje. Ko v e-banki pošljemo plačilo, strežnik zahteva digitalni podpis – brskalnik podatke o plačilu prikaže uporabniku in jih pošlje v podpis na pametno kartico. Na kartici je shranjen podpisni ključ uporabnika in programska logika, ki podpis izvede. Uporabnik mora za potrditev vnesti PIN. Nato kartica brskalniku vrne kodo, ki predstavlja digitalni podpis podatkov, in brskalnik jo pošlje strežniku, ki jo preveri in izvede plačilo.

Tudi če kriptografski algoritmi za podpis in njihova izvedba nimajo pomanjkljivosti in kartica nima varnostnih lukenj kot OS, brskalnik ali PDF bralnik, še vedno ostajata dve luknji v konceptu: prikaz podatkov in vnos PINa potekata na računalniku, ki je potencialno kompromitiran. Bančni trojanec bi npr. lahko prikaz računa v dobro priredil tako, da bi uporabnik videl račun, ki ga je sam vnesel, in ne računa, ki mu ga je podtaknil napadalec. Prav tako bi lahko s pomočjo keyloggerja prestregel PIN.

Neodvisnost od računalnika

Zato se odpira vprašanje, ali lahko ključne varnostne elemente napravimo povsem neodvisne od (potencialno kompromitiranega) računalnika. Korak v tej smeri so čitalnik pametne kartice z vgrajeno tipkovnico, prikaz podpisanih podatkov na čitalniku ter načini utrjevanja platforme in verifikacije transakcij, kot sem jih opisal prejšnjič.

Za radovedne: Digitalni podpis

Digitalni podpis (http://goo.gl/xtLrn, shema: http://goo.gl/WC0Uz) predstavlja na prvi pogled idealno zaščito transakcij pri e-poslovanju, v praksi pa njegovo uporabo spremljajo številne težave: certifikati brez pametnih kartic so ranljivi, pametne kartice višajo stroške in omejujejo podporo na določene platforme, spletni brskalnik ne more dostopati do kriptografskih funkcij in podpisnega ključa certifikata brez dodatne (ActiveX, Java, XPCOM) programske opreme, ki je zopet platformsko odvisna. V pripravi je sicer specifikacija Web Crypto API, ki naj bi slednjo težavo odpravila (http://goo.gl/Xhwqp).

Primeri opreme

Opomba: obe napravi podpirata tudi uporabo biometrije (prstni odtis) namesto PIN. Za zakonito uporabo biometričnih ukrepov v okoljih, za katera velja Zakon o varstvu osebnih podatkov (gospodarske družbe, javni sektor) v Sloveniji, morajo biti izpolnjeni posebni pogoji (http://goo.gl/w5iks).

Čitalniki z možnostjo vnosa PIN: http://goo.gl/5Z6jg


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več

tinaLILIPUT – grafično oblikovanje

Mariborska cesta 82, 2312 Orehova vas, Tel: 031 343 481
Grafično oblikovanje je pomembno orodje, ki izboljša komunikacijo z drugimi. Služi za posredovanje vaših idej na način, ki ni le učinkovit, ampak tudi eleganten. Preprosto povedano, ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847