1.

Úvod

2.	Technológie zabezpečenia

2.1.	Fyzická bezpečnosť

2.2.	Softvérová bezpečnosť

2.3.	Periférie čipových kariet

3.	Hrozby pre čipové karty

3.1.	Interné/fyzické útoky

3.2.	Logické útoky

3.3.	Postranné útoky

3.4.	Hrozby pre bezkontaktné čipové karty

4.	Štandardy zabezpečenia čipových kariet

5.	Výrobcovia čipových kariet a situácia na Slovensku

5.1.	Čipová karta Siemens HiPath Sicurity Smart (SLE66CX322P)

6.

Záver

"3. Hrozby pre čipové karty
- Confidentality – neautorizovaný prístup k informáciám
- Integrity – neautorizovaná modifikácia infomácií
- Authenticity – neautorizované používanie služieb

Čipové karty sú populárnym cieľom útočníkov z niekoľkých dôvodov:
- úspešné útoky umožňujú spreneveru prostriedkov alebo informácií a sú finančne vysoko ocenené
- čipové karty sú lacné a prístupné, útočník si ľahko zaobstará cvičné vzorky
- čipové karty sú prenosné, útočník ich ľahko môže doniesť do atakovaného prostredia a použiť
Existujú 3 skupiny útokov – fyzické
- logické
- postranné

3.1 Interné/Fyzické útoky
Všetky funkcie čipovej karty sú realizované na jednom čipe, ktorý je možné skúmať a prevádzať reverzné inžinierstvo. Na to je potrebné kvalitne vybavené laboratórium a výkonné vybavenie. Pri útokoch sa využíva analýza a modifikácia hardvéru. Ďalej nasledujú techniky a prostriedky použité pri fyzických útokoch:

– rozpúšťadlá, leptavé látky, napúšťanie
Leptaním je možné odstrániť vrchnú ochrannú vrstvu na čipe karty. Na povrchu čipu je možné rozpoznať funkčné bloky a podrobiť čip optickej alebo elektrickej analýze. Ak je použitá epoxidová živica, jej odstránenie je omnoho ľahšie ako pri použití kovových a silikónových vrstiev, ktorých odstránenie vyžaduje agresívne a nebezpečné chemikálie, čo je problém pri dnešných viacvrstvových čipoch.
Napúšťanie je špeciálna technika, ktorá využíva rozdiely v rýchlosti leptania na odhalenie jednotiek a núl v niektorých ROM pamätiach.

- rastrovací elektrónový mikroskop
Optická analýza a reverzné inžinierstvo. Ak sa podarí čip odkryť a zároveň nepoškodiť existuje možnosť odhalenia obsahu aktívnych RAM pamätí pomocou kontrastu napätia.

- sondáž
Tenké ihly sú umiestnené na kľúčové miesta v čipe, kde je možné odpočúvať, prípadne modifikovať komunikáciu po vnútornej zbernici. Potrebné je zachovanie čipu vo funkčnom stave.

- laserový nôž

- zaostrený zväzok iónov(Focused ion beam-FIG)
Na rozdiel od elektrónového mikroskopu pôsobí prúdom iónov, odhaľuje detaily a je dokonca schopný vytvárať zmeny v obvode. Pridaním rôznych plynov k iónovému lúču je možné naniesť materiál, ktorý vytvára linky, izolátory alebo dokonca polovodiče. Touto technikou je možná tvorba tunelov v mnohovrstvových obvodoch. Linky, ktoré sú príliš tenké a krehké pre sondy môžu byť pomocou FIB zosilnené a predĺžené.

Ochrana pre fyzickými útokmi:
1. Veľkosť čipu – zmenšením na úroveň menej než 200nm je nemožná analýza pomocou optického mikroskopu a taktiež je čip príliš malý na skúmanie sondami. Analýza je možná len pomocou sofistikovaných elektrónových mikroskopov a FIB.
2. Viacvrstvovosť – citlivé dáta sú spracovávané vo vnútorných vrstvách čipu.
3. Ochranná vrstva – na vrchnej vrstve je nanesená ochranná sieť, ktorá v prípade jej prerušenia spôsobí vypnutie čipu a vymazanie pamätí, čo znemožní analýzu čipu v aktívnom stave.
4. Senzory – signály, merajúce premenné prostredia ako svetlo, teplotu, napájanie a frekvenciu hodín spôsobia vypnutie čipu v prípade ak sú hodnoty mimo vyhradených medzí
5. Kódovanie vnútornej zbernice – útočník, pokúšajúci sa interpretovať dáta na zbernici musí predtým realizovať úplné reverzné inžinierstvo logiky kódovača
6. Zlepená logika – funkčné bloky nie sú oddelené do sekcií, ale premiešané dokopy
Tieto technológie sa používajú väčšinou len v pokročilých a drahých zariadeniach. Sektor štandardných a lacných kariet zatiaľ ešte na ich masové zavedenie čaká.

3.2. Logické útoky
Čipové karty majú jeden komunikačný kanál, cez ktorý si vymieňajú informácie s terminálom (čítačkou). Keďže čipové karty sú podobné malým počítačom, podporujú veľké množstvo príkazov vložených rôznymi výrobcami. Kvôli takejto komplexnosti sa môže stať, že sa vyskytne chyba, ktorá sa neprejaví pri normálnom používaní ani pri bezpečnostných testoch. Logické útoky zneužívajú takéto chyby, aby zmiatli čipovú kartu a získali tajné infomácie alebo aby ich zmodifikovali. Spoločným menovateľom tejto triedy útokov je nedeštruktívna povaha, ľahkosť reprodukcie a jednoduchosť získania prostriedkov (č. karta, čítačka, PC, manuály, štandardy). Ďalej nasledujú používané techniky logických útokov a obrana pred nimi:
- scan príkazov(skryté príkazy)
Čipové karty môžu technicky rozlišovať medzi viac ako 65000 príkazmi. Aj keď je na bežné použitie potrebných len zopár, ďalšie môžu zostať aktívne z čias testovania alebo predchádzajúcej aplikácie. Takéto príkazy môžu predstavovať hrozbu a viesť k úniku alebo zmene chránených dát.
Opatrenia
- obmedzenie dostupnosti príkazov
- obmedzenie a preverenie programovania príkazov
- riadenie životného cyklu

- scan systému súborov
Bezpečnostná diera – ak má súbor väčšie prístupové práva ako je potrebné. Pri prístupe viacerých oddelených aplikácií naraz na jeden súbor môže prísť k zmäteniu operačného systému a prideleniu nekorektných prístupových práv.
Opatrenia
- obmedzenie prístupu k súborom
- test mechanizmu prístupu (PIN)"

Čistý text dosahuje cca 15,5 stran. Práce obsahuje tabulky, schémata, grafiku a fotografie.
Slovenská technická univerzita v Bratislavě, Fakulta informatiky a informačných technológií, odbor Počítačové systémy a siete.