Сообщений в теме: 376

[Kon$tantin]

Итак, как я понял из всего этого разговора -
1. на sim есть области хранения доступные только для чтения после прошивки симы
2. на sim можно записать программу в эту область.

Но тогда зачем все эти умоисхищрения.
Можно реализовать некое подобие токена.

Программа хранит все приватные данные в зашифрованном виде. (используется симмитричное шифрование, с ключом известным пользователю(пин)). Программа предоставляет внешние интерфейсы
1. для передачи хэша открытого сообщения и возвращает уже подпись.
2. для манипуляции с приватными объектами
3. для смены пина (дешифровка и шифровка с новыми пином)

Если нельзя реализовать подобное взаимодействие программ телефона, с программой на sim, тогда можно реализовать это в виде одного программного модуля и залить на sim.

Вы в принципе и отвтили на свой вопрос последней фразой.
На симку ложится банковский аплет и ключи. В отличие от телефонов - сим-карта унифицированное, сертифицированное устройство. Если бы писали софт под телефон пришлось бы подстраиваться под кажду модель. Плюс нет гарантии секьюрности данных.

Да чтобы все понимали - аплет не некий статичный набор команд - это динамические меняющееся меню в зависимости от потребностей клиента и расширения бизнеса банка и финансовой группы

[Kon$tantin]

Да, для понимания вопроса - аплет на сим-карте не какой-то конечный набор сервисов, а динамично обновляемое приложение. Появляются у банка новые услуги или сервисы, клиент выбирает те из них, что он хотел бы видеть в меню своего телефона и посылает смс-запрос на загрузку. Ответная смс-ка с кодом добавляет нужный ему сервис или поставщика услуг, например.

Сообщение отредактировал Kon$tantin: 19.07.2006, 15:49:31

[Kon$tantin]

2Хоттабыч или Константин
Обнаружил на сайте мидлет, обрадовался, закачал, а он выводит ошибку в приложении (в списке поддерживаемых моделей Нокиа 6260 нет ) Саппорт от вопроса будет ли пооддержка этой модели впал в ступор. Тоже хочется программку на мобильном, может вы ответите - будет ли новая версия с поддержкой данной модели?

Ваш телефон должен поддерживать мидлет, т.е. он поддерживает Java MIDP2.0. В списке поддерживаемых моделей он есть. Обратите внимание и на вап сайте http://wap.halykbank.kz и на корпоравтиыном сайте указывается "NOKIA 6230, ...," Это означает, что в вашем модельном ряде с телефона 6230 все модели поддерживают мидлет. Правда был случай, когда у клиента был серый телефон с облегчёнными функциями. Возможно это ваш случай.
Вышлите, пожалуйста, мне текст ошибки в личку.

[Kon$tantin]

В курсе
Ну уж если здесь разговор зашел - почему бы и не озвучить. Или будем следовать примеру Казкома и говорить только удобные вещи про свою систему?

Главное - не переборщить с неудобными вещами

О наконец-то Хотабыч свою фотку разместил, а то выходил с картинкой какого-то рисованного дедка.

[TEMHblu Ru]

Итак, как я понял из всего этого разговора -
1. на sim есть области хранения доступные только для чтения после прошивки симы
2. на sim можно записать программу в эту область.

если подходить логически, 1 противоречит 2.
Есть данные, которые не-изменяемы (IMSI-KI). Есть область пользовательских данных. В ней лежит : 1. конфигурация, размер адресных книг, и пр, 2. различные аплеты. Область памяти для каждого аплета должна может использоваться только самим аплетом, если карта соответствует требованиям безопасности OpenPlatform/Firewalling.

Но тогда зачем все эти умоисхищрения.
Можно реализовать некое подобие токена.

Программа хранит все приватные данные в зашифрованном виде. (используется симмитричное шифрование, с ключом известным пользователю(пин)). Программа предоставляет внешние интерфейсы
1. для передачи хэша открытого сообщения и возвращает уже подпись.
2. для манипуляции с приватными объектами
3. для смены пина (дешифровка и шифровка с новыми пином)

Если нельзя реализовать подобное взаимодействие программ телефона, с программой на sim, тогда можно реализовать это в виде одного программного модуля и залить на sim.

все логично!

[_cafe]

[quote name='TEMHblu Ru' date='19.07.2006, 17:19' post='2498655']
[quote name='_cafe' post='2489005' date='14.07.2006, 18:04']
Итак, как я понял из всего этого разговора -
1. на sim есть области хранения доступные только для чтения после прошивки симы
2. на sim можно записать программу в эту область.[/quote]

если подходить логически, 1 противоречит 2.

имелось ввиду программу записать до прошивки.

Есть данные, которые не-изменяемы (IMSI-KI). Есть область пользовательских данных. В ней лежит : 1. конфигурация, размер адресных книг, и пр, 2. различные аплеты. Область памяти для каждого аплета должна может использоваться только самим аплетом, если карта соответствует требованиям безопасности OpenPlatform/Firewalling.

Где можно почитать, как это реализуется.
И все таки должна или может.

[Kon$tantin]

Итак, как я понял из всего этого разговора -
1. на sim есть области хранения доступные только для чтения после прошивки симы
2. на sim можно записать программу в эту область.

если подходить логически, 1 противоречит 2.
Есть данные, которые не-изменяемы (IMSI-KI). Есть область пользовательских данных. В ней лежит : 1. конфигурация, размер адресных книг, и пр, 2. различные аплеты. Область памяти для каждого аплета должна может использоваться только самим аплетом, если карта соответствует требованиям безопасности OpenPlatform/Firewalling.

1. там лежат ключи
2. аплет ложится в другую область, которая может расширяться по мере увеличения размера аплета

[TEMHblu Ru]

Итак, как я понял из всего этого разговора -
1. на sim есть области хранения доступные только для чтения после прошивки симы
2. на sim можно записать программу в эту область.

имелось ввиду программу записать до прошивки.

Есть данные, которые не-изменяемы (IMSI-KI). Есть область пользовательских данных. В ней лежит : 1. конфигурация, размер адресных книг, и пр, 2. различные аплеты. Область памяти для каждого аплета должна может использоваться только самим аплетом, если карта соответствует требованиям безопасности OpenPlatform/Firewalling.

Где можно почитать, как это реализуется.
И все таки должна или может.

пожалуйте сюды на сайт девелоперов Солнечных Жаб .

Правда это лежит за рамками простого STK уже в области JavaCard, в нашем случае это не так важно.

Кстати, хороший повод спросить у Кон$тантина, апплет написан на СТК или на ЖабаКард?

Если ЖабаКарты, то вполне справедливо упомянуть к Applet Firewalling еще и ObjectSharingModel.

Сообщение отредактировал TEMHblu Ru: 19.07.2006, 22:21:26

[FAy]

Есть данные, которые не-изменяемы (IMSI-KI). Есть область пользовательских данных. В ней лежит : 1. конфигурация, размер адресных книг, и пр, 2. различные аплеты. Область памяти для каждого аплета должна может использоваться только самим аплетом, если карта соответствует требованиям безопасности OpenPlatform/Firewalling.

Где можно почитать, как это реализуется.
И все таки должна или может.

Рассказываю: симкарточка содержит операционку и фаловую систему. Файловая система древовидная с подкаталогами и прочее (только имена файлов - целые числа 0..65565). На каждый файлик\каталог могут ставиться аттрибуты: только для чтения, только для чтения операционки, только для чтения по некому ключу(TDES128), только для чтения конкретного приложения(апплета), аналогично на запись, и прочее.

Адресная книга - это файлик разрешённый на чтение запись, причём читать можно только по записям (мини база данных, так сказать).
KI - тоже файлик, который нельзя записать удалить, а доступ к нему имеет только маленькая процедурка в операционке, да и то не на чтение, а на использование в определённом GSM алгоритме (Кому интересно почитать можно стандарты ETSI GSM).

Банковские ключики разрешено читать только определённому приложению, если приложение удаляется, удалаются и ключики (! безопасно удаляется и то и другое !). Записав новое приложение, к старым ключам доступ не получишь.
Но перезапись или удаление приложения скорее всего закрывается при персонализации карточки, или покрайней мере разрешается только при предъявлении специального DAP ключа.

Где почитать:
http://java.sun.com/
http://www.globalplatform.org/
JavaCard

ETSI GSM:
http://www.etsi.org
весь список стандартов

[FAy]

Можно реализовать некое подобие токена.

Программа хранит все приватные данные в зашифрованном виде. (используется симмитричное шифрование, с ключом известным пользователю(пин)).

Эко не задача, пин надо знать и в банке и пользователю, пин надо передать клиенту, для этого надо в банк прити, банку напечатать пин-конверт. Да и ещё вероятность пин подобрать есть. Лучше тогда уж пользователю сразу TDES128 ключ запоминать из 40 цифр и при отправки он ключ вводит, всё криптуется, и в банк летит

А так пин знает апплет, он по нему открывает доступ к ключику который лежит в симке. И уже этим ключиком аутентифицируется клиент в банке, заоодно аутентифицируя свою сим-карту.

Проблема однко, как ключик попадёт в сим:
- По воздуху в открытом виде - нельзя (подсмотрит ещё кто)?
- По воздуху криптованное на симметричных - конечно можно, но мастер ключ то как передать на симку? Вернулись к проблеме 1.
- По воздуху криптованное на ассиметричных ключах - тоже можно, тока 4 проблемы: нету места на движок ассиметричный, нету генератора случайных чисел, время формирования ассиметричного ключа несколько !десятков! минут, да и криптограмма в 1 смску невлазит (минимум 4 в кадую сторону, итого 8-мь смс)
- Мона прити в банк и в ридере залить (но надо ити в банк, надо в отделениях банков ставить ридеры, учить персонал, заказывать АРМы, ключи по доступу на карточку у операторов просить...) напряжный вариант?
- Производителя карточек попросить (всё равно производитель SIM, он же и производитель банковских чиповых карт, и уже безопасный механизм передачи ключиков в банк отработан, и все договора есть о конфиденциальности), можно конечно, попросить

[FAy]

Ни один солидный поставщик не будет рисковать своей репутацией ради снятия 500 тенге со счета клиента, такие вещи легко расследуются и имеют весьма неприятные последствия.

Производитель - да не станет. А вот какой-нибудь менеджер, имеющий доступ к таким данным - вполне может. А если снять все имеющееся на счетах хотя бы с 10% наиболее зажиточных клиентов банка, можно собрать нехилую сумму. А с учетом того, что вы анонсируете полный доступ к счетам клиента, это может стать весьма лакомым куском. Тем более что в последнее время вынести гиг-два из конторы с даже очень серьезной инфо-безопасностью вполне реально. Слить инфу на сторону, срубить бабло, кто-то на стороне ей воспользуется. А это - покруче чем номера карт для фродеров-кардеров разных.

Что скажете, господа профи?

В сберкассе тоже сидит девочка и выдаёт наличку, и может ненароком выдать себе много налички даже не по 10 а 100 процентов от парочки клиентов.

Банковские ключи хранятся в специальных устройствах (HSM), получить их оттуда нельзя, а соответственно украсть. Разве что сам модуль украсть, но токгда вся система ляжет без модуля криптования та Сам заплатить не сможешь Да и врядли что модуль сам даст, он умеет только проверять подпись клиента, и формировать подпись банка (они на разных ключиках та). То есть подписаться как клиент никакой менеджер не сможет чисто принципиально Проще залезть на сервак банка и себе просто пару нулей приписать

[_cafe]

Рассказываю: симкарточка содержит операционку и фаловую систему. Файловая система древовидная с подкаталогами и прочее (только имена файлов - целые числа 0..65565). На каждый файлик\каталог могут ставиться аттрибуты: только для чтения, только для чтения операционки, только для чтения по некому ключу(TDES128), только для чтения конкретного приложения(апплета), аналогично на запись, и прочее.

Эко не задача, пин надо знать и в банке и пользователю, пин надо передать клиенту, для этого надо в банк прити, банку напечатать пин-конверт. Да и ещё вероятность пин подобрать есть. Лучше тогда уж пользователю сразу TDES128 ключ запоминать из 40 цифр wink.gif и при отправки он ключ вводит, всё криптуется, и в банк летит

А так пин знает апплет, он по нему открывает доступ к ключику который лежит в симке. И уже этим ключиком аутентифицируется клиент в банке, заоодно аутентифицируя свою сим-карту.

Да, довольно с большой вероятностью пин можно подобрать.
Но, хранить пин в мидлете - разве мидлет нельзя будет прочитать с симки.

На мой взгляд, необходима специальная защита (на основе самого носителя - симки), к сожалению не осведомлен существуют ли такие решения, на мой взгляд уже должны существовать, ведь это решается довольно просто на уровне операционной системы.

Сообщение отредактировал _cafe: 20.07.2006, 11:44:07

[Vadziku]

Если ж вы юговосточного менталитета и хочется и в магазинах с сотки платить, то здесь придётся в этом случае просто вытаскивать карточку или нал и расплачиваться.

Ты меня не понял. Когда-то речь шла про подтверждение карточных операций через телефон. Сейчас от этой идеи отказались?

[FAy]

Да, довольно с большой вероятностью пин можно подобрать.

Вероятность максимум 0.3%
Это если пин 4-х значный

Но, хранить пин в мидлете - разве мидлет нельзя будет прочитать с симки.

На мой взгляд, необходима специальная защита (на основе самого носителя - симки), к сожалению не осведомлен существуют ли такие решения, на мой взгляд уже должны существовать, ведь это решается довольно просто на уровне операционной системы.

Не изобретайте велосипед, всё примерно так и работает.

[Vadziku]

- По воздуху криптованное на симметричных - конечно можно, но мастер ключ то как передать на симку? Вернулись к проблеме 1.

Не вернулись Алгоритм распределения ключей на симметричных алгоритмах существует.
Шамировский алгоритм распределения ключей, использует симметричный коммутативный шифр в качестве подложки.
В качестве простого коммутативного шифра можно использовать обычный XOR с псевдослучайной последовательностью, сгенерированной из известного банку и пользователю пароля/PIN. Этот пароль может быть совершенно коротким и может высвечиваться скажем тем же банкоматом при регистрации телефона в системе или при помощи обычного немобильного телефона. Поскольку с помощью этого алгоритма передаются случайные бинарные данные, то подбор ключей невозможен, поскольку нет критерия истинности расшифровки.

[Kon$tantin]

Можно реализовать некое подобие токена.

Программа хранит все приватные данные в зашифрованном виде. (используется симмитричное шифрование, с ключом известным пользователю(пин)).

- Производителя карточек попросить (всё равно производитель SIM, он же и производитель банковских чиповых карт, и уже безопасный механизм передачи ключиков в банк отработан, и все договора есть о конфиденциальности), можно конечно, попросить

Что и было сделано.
FAy грамотно раскладываете. Огткуда?

[Kon$tantin]

Если ж вы юговосточного менталитета и хочется и в магазинах с сотки платить, то здесь придётся в этом случае просто вытаскивать карточку или нал и расплачиваться.

Ты меня не понял. Когда-то речь шла про подтверждение карточных операций через телефон. Сейчас от этой идеи отказались?

Понял о чём ты.
Этот механизм будет использован для приёма платежей в интернет-магазинах. Ты выбираешь товар, указываешь телефон (а не карту) и для подтрвеждения платежа тебе летит смс-ка. Ответ на эту смс-ку означает твою авторизацию платежа. Соотвественно рисков практически нет - карту магазину не показываешь.
В этом случае если смс-ка потерялась в пути, надо будет её прсото повторить. О том что она застряла будет понятно на экране - магазин предупредит или попросит послать повторно.

[_cafe]

Да, довольно с большой вероятностью пин можно подобрать.

Вероятность максимум 0.3%
Это если пин 4-х значный

Но, хранить пин в мидлете - разве мидлет нельзя будет прочитать с симки.

На мой взгляд, необходима специальная защита (на основе самого носителя - симки), к сожалению не осведомлен существуют ли такие решения, на мой взгляд уже должны существовать, ведь это решается довольно просто на уровне операционной системы.

Не изобретайте велосипед, всё примерно так и работает.

Имеля ввиду перебор.
Я и не изобретаю - я и спаршиваю есть или нет? Не надо умничать, пожайлусто.

[FAy]

Да, довольно с большой вероятностью пин можно подобрать.

Имеля ввиду перебор.
Я и не изобретаю - я и спаршиваю есть или нет?

Насколько я понимаю, схема с пином аналогичная, что с карточным счётом, ввёл пин 3-ри раза неправильно - свободен. Подбирать надо на самой сим-карте, по воздуху пин не летает.

Да, на микроконтреллере всего 5-ть выводов, доступ может быть осуществлён только по ним, просто сканировать память другим способом - нельзя (ни по питанию, ни ультрафиолетом - структура многослойная, и пр защита). А любой доступ к памяти осуществляетсятолько через фаервол ОС.

[Uncle Shal]

В курсе
Ну уж если здесь разговор зашел - почему бы и не озвучить. Или будем следовать примеру Казкома и говорить только удобные вещи про свою систему?

Главное - не переборщить с неудобными вещами

В соседней теме мне уже говорили, что я за 5 минут разрушил все результаты работы отдела маркетинга, когда сказал, что все банковские системы ВСЕХ банков уязвимы

Что же это за результаты такие, если их может разрушить столь банальная фраза?