Лаборатория «Фундаментальных основ построения интеллектуальных систем», направленная на решение научной проблемы обеспечения целостности передаваемой информации при комплексном использовании криптографических систем и методов теории кодирования, делится проделанной работой за первую половину 2023 года.
03.08.2023
Смарт-карты широко распространены в различных сферах нашей жизни. В основном в виде банковских, сим-карт и карт доступа. Это один из основных инструментов, используемых для аутентификации пользователя.
Технология развивается скачкообразно, и с периодичностью порядка 5 лет выявляются значительные уязвимости, ставящие под вопрос безопасность систем, полагающихся на такой фактор аутентификации.
Организации стандартизации, производители и эмитенты реагируют на это, однако в силу широкого распространения и привязки к физическим носителям, предоставленным конечным пользователям, в системах, использующих смарт-карты, присутсвует значительная инертность к новым подходам.
При этом, как уже было сказано, трудно переоценить роль смарт-карт, потому как, в частности, обладание сим-картой конкретного абонента позволяет злоумышленнику преодолеть множество аутентификационных заслонов, т.о. безопасность смарт-карт подчас является одним из ключевых звеньев в безопасности системы в целом. Нужно сделать так, чтобы это звено не стало слабым.
Однако, у смарт-карт есть еще одна особенность, усугубляющая ситуацию с т.зр. ИБ – ее пассивность, т.е. работа в однонаправленном режиме команда->ответ, при этом питание для ее работы предоставляет считыватель.
На данный момент, в лаборатории ведется работа по прогнозированию угроз конфиденциальности хранимой на смарт-картах ключевой информации.
С одной стороны, она состоит в систематизации существующего опыта в области уязвимостей технологии – и картины распространения уязвимых решений на данный момент. С другой – профилирование (сбор данных и анализ закономерностей в работе) частных пар чип-алгоритм, для прогнозирования новых атак.
