Эксперты лаборатории Bell Communications Research сообщили об обнаруженных изъянах в технологии смарт-карт, которые создают угрозу безопасности использования всех построенных на ее основе продуктов.
Смарт-карты - это микропроцессорные устройства, служащие альтернативой наличных денег. Кроме того, они применяются для санкционированного удаленного доступа к корпоративным сетям, оформления электронной подписи и, например, для идентификации сотовых телефонов.
Главное их преимущество состояло в том, что благодаря встроенным программам шифрования обеспечивалась надежная защита данных. Однако теперь технические специалисты Bellcore полагают, что систему защиты карт, которые уже достаточно широко распространены в Европе и уже тестируются в США, нельзя считать безупречной.
Исполнительный директор по исследованию в области безопасности Bell Communications Клайд Монма отметил: "Ряд недоработок наводит на мысль о том, что рано считать данные устройства панацеей".
Исследования ученого Ричарда Липтона показывают, что при возникновении неисправности в смарт-карте вероятна утечка информации, которую можно использовать для копирования секретных данных.
По словам Монма, карты теперь должны быть защищены не только от подделок, но и от ошибок.
Многие производители карт быстро отреагировали на это заявление. Так, компания Mondex International, чьи карты широко используются в Европе, выступила с официальным заявлением, отметив, что архитектура ее микропроцессоров разработана уже с учетом выявленного в Bellcore технологического упущения и для ее карт никакой угрозы не существует.
Компании Visa International, The Chase Manhatten, Citibank и Mastercard International планируют в этом году провести в Нью-Йорке совместное тестирование 50 тыс. смарт-карт. Они полагают, что их продукты также защищены от утечки информации, и заявление Bell Communications не испортит запланированного тестирования. Но специалисты Bellcore с ними не согласны: "Отныне нельзя верить разработчикам устройств, снабженных системой безопасности, даже если они говорят, что их продукты защищены. Степень их уязвимости должны определять независимые внешние организации".
Специалисты Bellcore пытаются выяснить, как воздействовать на карты, чтобы вызвать ошибки. Кроме того, нужно понять, под силу ли это рядовому обывателю? По мнению Монма, одни из возможных способов - подача на карту неправильного напряжения или радиационная обработка.
Официальные лица Bellcore утверждают, что их открытие касается всех устройств, система защиты которых базируется на шифровании методом открытого ключа.