マイクロチップの脆弱性

マイクロチップの脆弱性
[The Daily Star]世界中の金融機関、特に銀行は、多くの時間を費やし、情報を保護するためのお金を費やしています。ハッカーが人々の情報にアクセスする最も簡単な方法の1つは、カードを使用することです。何年もの間、彼らのセーフガードプロトコルは刻印された数字と署名フィールドから成っていましたが、借方とクレジットカードのほとんどがスマートチップとPIN /パスワードの認証を受けてガードを受けています。

新しいチップとPINカード(EMV規格)は、シンプルな磁気ストライプカードよりも高いセキュリティを約束しましたが、犯罪者が保護を解除しようとしたよりも早く導入されました。銀行業界は、銀行カードを保護するために多くの努力、時間、お金を費やしています。何年もの間、彼らの保護は印刷された数字と署名フィールドで構成されていましたが、スマートチップとワンタイムパスワードがあなたのお金とそれを望む犯罪者の間を守ります。

2010年には、SLE66シリーズセキュリティの名前によるセキュアなチップ製品ファミリが侵害され、セキュリティの脆弱性が独立した研究者Cタルノフスキーによって実証されました。この脆弱性は、2014年10月からエストニアとスペインのアイデンティティカードプロジェクトにインフィニオンのSLE66 / SLE78に基づいてジェマルトが出荷する製品に存在します。

最近11月17日に、インフィニオンのセキュアなチッププラットフォームを使用してジェマルトによって出荷されていたエストニアとスペインの市民IDカードがセキュリティ侵害されました。暗号化されたスマートカード、セキュリティトークン、およびインフィニオンテクノロジーズ AGが製造している他のセキュアなハードウェアチップに採用されているソフトウェアライブラリによって使用される世代のRSA鍵で脆弱性(コッパースミスの攻撃/ ROCAの復帰)を発見しました。

この弱点は、電子パスポート、運転免許証、国民IDカードなどの電子政府文書に広範囲に及ぶセキュリティの結果をもたらします。インフィニオンの名前によるドイツの半導体企業の最近の事件。様々な政府文書や銀行商品に使用されているチップのセキュリティが損なわれています。

バングラデシュ政府はそのような発展に十分な注意を払うべきである。ナショナルIDカード、電子パスポート、運転免許証などの国民識別文書のいくつかはすでにパイプラインに入っています。これらは安全なスマートカードチップに基づいています。

しかし、安全を保つ簡単な方法は何ですか?研究者は、安全を守りたいと思うカード所有者のための2つの簡単なヒントを持っています。まず、取引でPINを2回入力することは決してありません。エラーが表示され、PINの再入力を要求された場合は、取引をキャンセルし、カードを取り出してもう一度挿入し、PINをもう一度入力してください(1回のみ)。

2番目のヒントはすべての国で適用されるわけではありませんが、面白いです。 NCRの専門家は、アップルペイなどのモバイル決済システムのセキュリティについて高い見識を持っているため、時計や電話での支払いはクレジットカードを使用するよりも安全です。私たちはバングラデシュにまだそれらを持っていませんが、それでもあなたが知っておくべきと思った。結局のところ、安全であることはすべて重要です/。


Bangladesh News/The Daily Star 20180219
http://www.thedailystar.net/bytes/vulnerability-microchips-1536862