NFC 経由で支払い情報を転送するために、EMV 標準化が推奨する暗号化の種類を理解しようとしています。仕様を参照しましたが、このトピックに関するヒントが見つかりません。ただし、カードの製造元がカード自体に何らかの暗号化技術を提供していることは知っていますが、これは部分的に侵害されています。暗号化されているかどうか(そうであることを願っています)、もしそうなら、どのテクノロジーを使用しているか知っていますか?
質問する
3710 次
2 に答える
8
カードと非接触リーダー間の通信は暗号化されません。交換されたAPDUを簡単に盗聴して記録することができます。私は、非接触スパイ ( Fime SmartSpyのもの)を使用してほぼ毎日行っています。
ただし、ダイアログを記録するだけでは、カードのクローンを作成するのに十分ではありません。一部の情報にアクセスできます (例: カード番号、track2 相当のデータ)。
- 磁気ストライプ カードの作成に必要な情報が失われます
- オンライン購入に必要な CVV (カードの裏に記載されている番号) はありません。
- また、トランザクション データには、端末とカードによって生成された予測不可能な 2 つの番号が含まれているため、トランザクションを「再生」することもできません。これらの番号は、各トランザクションに固有で、カードによって署名されています。
カードがトランザクションに署名するために使用する秘密鍵/証明書は、トランザクション中に送信されることはなく、アクセスすることはできません。これは、カード上で保護および暗号化されている秘密鍵/証明書です (セキュリティ メカニズムの詳細はわかりません)。
セキュリティが侵害されたカードは、一部の基本的なMiFare カードです。これらのカードは、支払いアプリケーションには使用されません。
于 2014-03-28T20:56:21.383 に答える
4
簡単な答え: EMV トランザクションは NFC 経由で暗号化されません。
より具体的には、典型的な非接触 EMV トランザクションは次のように機能します (非常に単純化され、より多くのコマンドが含まれますが、概要を理解するにはこれで十分です)。
- EMV 支払いアプリケーションを選択します。
- カードデータを読み取ります。カードデータはクリアテキストで転送されます。
- 取引データ (承認する金額、取引日時など) を平文でカードに送信します。
- カードは、その秘密鍵に基づいてトランザクションに対してデジタル署名を生成します (これは、暗号化が行われた場合です)。
- 端末および/またはバックエンドは、トランザクション データに対してカードのデジタル署名を検証します。
ところで。あなたが参照した論文 (「MiFare Classic および Oyster Cards の Crypto-1 ストリーム暗号に対する代数攻撃」) は、EMV 支払いカードとはまったく関係ありません。このペーパーは、MIFARE クラシック カードの弱点に関するものです。EMV ペイメント カードとは対照的に、MIFARE クラシック カードは、いくつかの暗号化および認証ロジックを備えた単純な非接触型メモリ カードです。
于 2014-03-28T20:53:56.263 に答える