Comments 15
И в результате получаем всё тот же сдвиг от знания секрета к обладанию ключевым объектом.
Слабо как-то раскрыта тема с двумя банкоматами и расстояниями.
Когда-то я тоже увлекался вопросами безопасности и хотелось реализовать самую безопасную информационную систему. В результате, пришёл к тому, что если ключи есть, то куда их не прячь, а завладеть ими может злоумышленник.
Шифрование, алгоритмы, секреты - решают проблему на промежуточном пути.
А в конечных точках -- не решают. Всегда есть крайняя точка, где информация в открытом виде или деньги вылезают из банкомата. Цветок на окно можно успеть выставить, можно не успеть, Плейшнер может не заметить, а шпионы могут подметить и выставить.
В статье про банки, которые не хотят внедрять дополнительные методы защиты я описывал методы типа цветка на окно. Они могут улучшить безопасность, но 100% защиты не дадут.
А в конечных точках -- не решают. Всегда есть крайняя точка, где информация в открытом виде или деньги вылезают из банкомата.
ИМХО это не проблема. Т.к. терморектальный криптоанализ никто не отменял не так уж важно защищать конечное устройство. Если до него физически добрались, то добрались и до вас. По крайней мере это со стороны клиента. А со стороны сервера... Тоже есть решение. Клиент не должен доверять серверу.
Как это должно работать на примере банкомата:
Подключаешь своё устройство к банкомату. Выбираешь операцию. Банкомат отправляет операцию на устройство. Устройство спрашивает: подписать данную операцию ЭЦП? Жмёшь да, операция подписалась и отправилась обратно в банкомат, банкомат её выполняет.
Для проверки консистентности ответов и синхронизации запросов к токенам была нужна связность между банкоматами.
Немного не так. Им нужно было синхронизовать время между проверяющими, чтобы один из них не начал считать раньше и не вышел из-под ограничения на скорость света.
На 60 метрах это проще всего сделать, послав триггер по оптоволокну. На большом расстоянии — синхронизировав часы по GNSS.
Вопрос даже не в том, как быстро распространяется информация. Это происходит немедленно. Если частица А обладает знаниями о чем-то, можно быть уверенными, что частица В тоже это знает.
А это уже полная ерунда, гугл «квантовая запутанность».
Запутанные (скоррелированные) токены не успеют обменяться информацией. Но они могут дать скоррелированные ответы проверяющим и пройти тест. Собственно, устойчивость схемы против запутанных токенов и есть самый интересный вопрос к этой работе.
Не очень понятно зачем весь этот огород с графами, когда есть и работает асиметричная криптография (RSA, элиптические кривые и тд). Сейчас большинство карточек имеет в себе аппаратный криптопроцессор, который как раз вычисляет цифровую подпись при платеже. PIN код испольуется только для его разблокировки. Сделать карточку со своей клавиатурой (для защиты от взломаных банкоматов) ничего (кроме ее стоимости) не мешает. А в статье просто изобретение своего велосипеда на основе графов.
Я как-то не понял как это будет выглядит на практике? Вставляем первую карточку (токен) в первый банкомат. Идем 390м и вставляем вторую карточку в второй банкомат и запускаем процесс?
Сделать все в одно физическое место не получится из за ТО. Или я чего-то не понял?
390 метров ― это по-видимому скорее экспериментальная величина, чтобы проверить работу системы не только на близком расстоянии, но и на дальнем. И определить границы применения в зависимости от дистанции.
На 60 метрах они так и сделали, как вы описали: ставили столы с оборудованием с двух концов здания и вставляли устройства. Но в выводах о практическом применении они упоминают, что это расстояние можно сократить до нескольких футов. И схему предлагают скорее такую: пользователь подходит к банкомату, у которого слоты для токена расположены с двух противоположных концов, чтобы их можно было вставить на расстоянии вытянутых рук.
Как связаны аутентификация и теория относительности? Учёные ищут способы защиты ATM за гранью физики