FAy

Да, довольно с большой вероятностью пин можно подобрать.

Имеля ввиду перебор.
Я и не изобретаю - я и спаршиваю есть или нет?

Насколько я понимаю, схема с пином аналогичная, что с карточным счётом, ввёл пин 3-ри раза неправильно - свободен. Подбирать надо на самой сим-карте, по воздуху пин не летает.

Да, на микроконтреллере всего 5-ть выводов, доступ может быть осуществлён только по ним, просто сканировать память другим способом - нельзя (ни по питанию, ни ультрафиолетом - структура многослойная, и пр защита). А любой доступ к памяти осуществляетсятолько через фаервол ОС.

Да, довольно с большой вероятностью пин можно подобрать.

Вероятность максимум 0.3%
Это если пин 4-х значный

Но, хранить пин в мидлете - разве мидлет нельзя будет прочитать с симки.

На мой взгляд, необходима специальная защита (на основе самого носителя - симки), к сожалению не осведомлен существуют ли такие решения, на мой взгляд уже должны существовать, ведь это решается довольно просто на уровне операционной системы.

Не изобретайте велосипед, всё примерно так и работает.

Ни один солидный поставщик не будет рисковать своей репутацией ради снятия 500 тенге со счета клиента, такие вещи легко расследуются и имеют весьма неприятные последствия.

Производитель - да не станет. А вот какой-нибудь менеджер, имеющий доступ к таким данным - вполне может. А если снять все имеющееся на счетах хотя бы с 10% наиболее зажиточных клиентов банка, можно собрать нехилую сумму. А с учетом того, что вы анонсируете полный доступ к счетам клиента, это может стать весьма лакомым куском. Тем более что в последнее время вынести гиг-два из конторы с даже очень серьезной инфо-безопасностью вполне реально. Слить инфу на сторону, срубить бабло, кто-то на стороне ей воспользуется. А это - покруче чем номера карт для фродеров-кардеров разных.

Что скажете, господа профи?

В сберкассе тоже сидит девочка и выдаёт наличку, и может ненароком выдать себе много налички даже не по 10 а 100 процентов от парочки клиентов.

Банковские ключи хранятся в специальных устройствах (HSM), получить их оттуда нельзя, а соответственно украсть. Разве что сам модуль украсть, но токгда вся система ляжет без модуля криптования та Сам заплатить не сможешь Да и врядли что модуль сам даст, он умеет только проверять подпись клиента, и формировать подпись банка (они на разных ключиках та). То есть подписаться как клиент никакой менеджер не сможет чисто принципиально Проще залезть на сервак банка и себе просто пару нулей приписать

Можно реализовать некое подобие токена.

Программа хранит все приватные данные в зашифрованном виде. (используется симмитричное шифрование, с ключом известным пользователю(пин)).

Эко не задача, пин надо знать и в банке и пользователю, пин надо передать клиенту, для этого надо в банк прити, банку напечатать пин-конверт. Да и ещё вероятность пин подобрать есть. Лучше тогда уж пользователю сразу TDES128 ключ запоминать из 40 цифр и при отправки он ключ вводит, всё криптуется, и в банк летит

А так пин знает апплет, он по нему открывает доступ к ключику который лежит в симке. И уже этим ключиком аутентифицируется клиент в банке, заоодно аутентифицируя свою сим-карту.

Проблема однко, как ключик попадёт в сим:
- По воздуху в открытом виде - нельзя (подсмотрит ещё кто)?
- По воздуху криптованное на симметричных - конечно можно, но мастер ключ то как передать на симку? Вернулись к проблеме 1.
- По воздуху криптованное на ассиметричных ключах - тоже можно, тока 4 проблемы: нету места на движок ассиметричный, нету генератора случайных чисел, время формирования ассиметричного ключа несколько !десятков! минут, да и криптограмма в 1 смску невлазит (минимум 4 в кадую сторону, итого 8-мь смс)
- Мона прити в банк и в ридере залить (но надо ити в банк, надо в отделениях банков ставить ридеры, учить персонал, заказывать АРМы, ключи по доступу на карточку у операторов просить...) напряжный вариант?
- Производителя карточек попросить (всё равно производитель SIM, он же и производитель банковских чиповых карт, и уже безопасный механизм передачи ключиков в банк отработан, и все договора есть о конфиденциальности), можно конечно, попросить

Есть данные, которые не-изменяемы (IMSI-KI). Есть область пользовательских данных. В ней лежит : 1. конфигурация, размер адресных книг, и пр, 2. различные аплеты. Область памяти для каждого аплета должна может использоваться только самим аплетом, если карта соответствует требованиям безопасности OpenPlatform/Firewalling.

Где можно почитать, как это реализуется.
И все таки должна или может.

Рассказываю: симкарточка содержит операционку и фаловую систему. Файловая система древовидная с подкаталогами и прочее (только имена файлов - целые числа 0..65565). На каждый файлик\каталог могут ставиться аттрибуты: только для чтения, только для чтения операционки, только для чтения по некому ключу(TDES128), только для чтения конкретного приложения(апплета), аналогично на запись, и прочее.

Адресная книга - это файлик разрешённый на чтение запись, причём читать можно только по записям (мини база данных, так сказать).
KI - тоже файлик, который нельзя записать удалить, а доступ к нему имеет только маленькая процедурка в операционке, да и то не на чтение, а на использование в определённом GSM алгоритме (Кому интересно почитать можно стандарты ETSI GSM).

Банковские ключики разрешено читать только определённому приложению, если приложение удаляется, удалаются и ключики (! безопасно удаляется и то и другое !). Записав новое приложение, к старым ключам доступ не получишь.
Но перезапись или удаление приложения скорее всего закрывается при персонализации карточки, или покрайней мере разрешается только при предъявлении специального DAP ключа.

Где почитать:
http://java.sun.com/
http://www.globalplatform.org/
JavaCard

ETSI GSM:
http://www.etsi.org
весь список стандартов