Video: Bug Bounty Programs Aren't Enough for Today’s Cyber Threats | Katie Moussouris | RSAC 2018 (Dezember 2024)
Cryptography Research mit Sitz in San Francisco ist nach ARM der zweitgrößte Lizenzgeber für Halbleitertechnologie. Wenn in einem Gerät Sicherheitshardware eingebaut ist, besteht eine gute Chance, dass ein CRI-Chip beteiligt ist. Auf der RSA-Konferenz in San Francisco informierte mich Paul Kocher, President und Chief Scientist des Unternehmens, warum die bevorstehende Umstellung auf Chipkarten abseits von Kreditkarten mit Magnetstreifen eine wirklich gute Sache ist.
"Sie sehen die gleiche Technologie auf einer Chipkarte, der SIM-Karte Ihres Telefons, von der Regierung herausgegebenen allgemeinen Zugangskarten und vielem mehr", sagte Kocher. "Darunter befindet sich ein kleiner Mikroprozessor, ein wiederbeschreibbarer Speicher, ein ROM, ein wenig RAM, ein Kryptobeschleuniger und einige Sicherheitsmerkmale. Größe und Geschwindigkeit variieren natürlich."
"Aus Sicherheitssicht ist die Chipkarte eine Quantensprungverbesserung gegenüber Magnetstreifen", sagte Kocher. "Es ist, als würde man einen Jumbo-Jet mit einem Pferd und einem Buggy vergleichen. Wenn wir bereits auf Chipkarten umgestiegen wären, hätte die Verletzung des Ziels keine Rolle gespielt. Die Bösen hätten möglicherweise die Codes für eine Transaktion gestohlen, aber das würde ihnen nicht erlauben." Sie können mit den erfassten Daten eine vollständige Kopie einer manipulierten Magnetstreifenkarte erstellen."
"Chips in Massenmarktanwendungen bieten dramatisch höhere Sicherheit pro Dollar als fast alles andere", sagte Kocher. "Die Chips kosten zwischen 25 Cent und einem US-Dollar. Die meisten Anbieter sind in der zehnten Generation. Es sind fünf oder sechs Iterationen, einige wichtige Redesigns, aber jetzt sind sie ziemlich außergewöhnlich."
Smartcards kommen
"Einige Probleme werden behoben, wenn die USA nächstes Jahr auf Smartcards umsteigen", sagte Kocher. "Jetzt hast du das Problem, wo Europa sie benutzt und wir nicht, also kannst du hier den Magnetstreifen benutzen. Wir sind der Angriffspunkt für europäische Systeme. Wenn du dort eine Karte stiehlst, haben sie nicht immer den gleiche Risikokontrollen."
"In Europa basiert die Sicherheit auf dem Chip, hier auf einer PIN", fuhr er fort. "In Europa werden PINs oft nicht verschlüsselt, so dass der Bösewicht die PIN erhalten und hier verwenden kann. Wenn wir uns synchronisieren, werden beide Seiten eine große Verbesserung erfahren. Die USA sind der einzige riesige Markt, der noch Magnetstreifen aus dem Jahr 1960 verwendet Technologie."
Nicht alle Probleme gelöst
"Alle Kategorien von Betrug, bei denen es sich um eine betrügerische Karte oder eine Kopie handelt, werden verschwinden, wenn die USA Chipkarten einführen", sagte Kocher. "Zwei andere Kategorien werden das nicht tun. Der physische Diebstahl wird natürlich nicht aufhören, obwohl eine PIN bei Transaktionen hilfreich ist, die dies erfordern. Die andere ist natürlich, dass keine Online-Transaktionen ohne Karte stattfinden."
Kocher stellte fest, dass die Möglichkeit zur Sicherheit dieser Online-Transaktionen besteht. Es gibt fortschrittliche Karten mit integrierter Anzeige für Sicherheitscodes, aber für 12 USD pro Karte sind sie einfach zu teuer. Und Betrugsprüfung kann ziemlich gut sein, nur basierend auf vorhandenen Daten über die Transaktion. "Außerdem erhält der Händler mit einer Chipkarte nicht die Informationen, die zum Fälschen einer Kopie erforderlich sind", sagte er. "Ein Kompromiss eines böswilligen Händlers ist keine Bedrohung mehr."
Das Behebbarste
"Von allen Bereichen, in denen die Sicherheit in einer Krise steckt", sagte Kocher, "ist die Sicherheit von Bankkarten am besten zu beheben. Sie haben eine physische Angelegenheit, die Kunden sind daran gewöhnt, es besteht nur ein geringer Bedarf an Verhaltensänderungen, und die Komplexität ist überschaubar."
"Diese Änderung ist weit überfällig", fuhr er fort. "Gegenwärtig kompensieren Banken unvermeidlichen Betrug, indem sie den Händlern eine Gebühr auferlegen. Es gibt keinen Anreiz für Händler, die Sicherheit zu verbessern. Die eigentliche Änderung sieht eine einfache Regel vor, die die Haftung verschiebt. Wenn ein betrügerischer Kauf mit einer Chipkarte und getätigt wird." Der Einzelhändler verifiziert nicht, sondern der Einzelhändler zahlt den Preis, und nicht die Bank. Jetzt hat der Einzelhändler einen finanziellen Anreiz, die Bankkarten korrekt zu verifizieren."
Auf einer früheren RSA-Konferenz demonstrierte Kocher eine Technik zum Hacken eines Smartphones durch Messen der von ihm emittierten HF-Strahlung. "Es gibt Möglichkeiten, Smartcards anzugreifen", räumte Kocher ein, "aber unsere Technologie schützt vor Stromverbrauchsangriffen, HF-Angriffen und vielem mehr. Diese Geräte können auslaufen, wenn sie nicht geschützt sind."
Wette auf Bugs
"Softwareentwickler können niemals alle Fehler beseitigen", sagte Kocher, "und Menschen sind fehlbar. In einer Hardwarelösung können Sie kritische Sicherheitsvorgänge von demselben Prozessor trennen, mit dem Sie Flappy Bird spielen können. Das ist echte Sicherheit."
"Dieser Ansatz ist das, was mit einer Chipkarte passiert", sagte Kocher. "Es hängt nicht davon ab, ob der Händler Fehler beseitigt. Sie erhalten Sicherheit, ohne Software zu reparieren. Vielleicht ist es eine Depression, aber wirtschaftlich gesehen stimmt es. Der Optimist glaubt, er kann den letzten Fehler beseitigen. Eine Smartcard ist so einfach, dass Sie es vielleicht können.", aber kein PC oder Betriebssystem."
