Считыватели смарт-карт выполняют функцию криптографии?
Насколько нам известно, смарт-карты используют метод взаимной аутентификации для выяснения безопасности между картой и устройством чтения.
Я хочу знать, где выполнялись криптографические операции (кроме карты) в ридере или в компьютере?
Я имею в виду, выполняет ли читатель какую-либо криптографическую операцию? или это только переводчик для протокола USB / COM в протокол, который карта использует для передачи данных?
Другими словами, могу ли я получить [зашифрованные] данные, которые передаются между картой и устройством чтения, используя сниффер на USB-порту моего компьютера, к которому подключено мое устройство чтения? (На самом деле мне нужно удалить несколько байтов из головы и хвоста того, что я вижу в сниффинге. Но нужно ли мне также выполнять какую-либо функцию криптографии?)
Обратите внимание, что мне нужны те же данные, которые передаются между картой и кард-ридером. и я не хочу расшифровывать данные.
3 ответа
Я еще не сталкивался с читателем, занимающимся криптографией (помимо Mifare и аналогичных), даже если это могут быть специализированные устройства. Я также не считаю это недостатком по двум причинам:
- как вы упоминаете, выполнение криптографии в вашем приложении гарантирует, что связь с уязвимым устройством все еще защищена (за исключением атакующего типа "человек в середине")
- довольно часто Mutual Authenticate не только выполняет аутентификацию, но и согласовывает сеансовый ключ, полученный из обмененных случайных чисел. Для этого существует целый ряд различных методов, и я бы не стал полагаться на то, что производитель будет включать правильный вариант в прошивку, затаив дыхание.
Это зависит от. Для карт памяти и многое другое можно сделать в читателях. Если к карте, однако, осуществляется доступ через совместимые с PCSC / ISO 7816-4 APDU, то все криптовалюты обычно выполняются приложением (это может быть верно для вашей ситуации).
Если вы хотите поймать эту штуку, не связываясь с самим USB, я бы предложил подключить ваше приложение к виртуальному считывателю смарт-карт, а затем снова перенаправить APDU на реальное считывающее устройство. Вы можете получить подсказку о том, как это сделать здесь.
На самом деле, есть устройства для чтения смарт-карт, занимающиеся криптографией. Например, Reiner SCT comfort может создать защищенный обмен сообщениями (PACE, используемый для удостоверений личности и некоторых паспортов) между смарт-картой и устройством чтения смарт-карт, используя свою собственную пин-панель для сбора учетных данных (значение для некоторого контакта) с карты. держатель. Итак... есть устройства для чтения смарт-карт, которые делают некоторые крипто.