Tipos de Cartões: segurança e isos

Postagem de conteúdo relacionados a segurança da informação
Post Reply
User avatar
51M0N
Admin
Admin
Posts: 846
Joined: Fri Jan 02, 2015 2:06 pm

Tipos de Cartões: segurança e isos

Post by 51M0N » Mon Jun 26, 2017 3:26 pm

Galera abaixo retrato alguns conceitos relacionado a cartões tais como magnéticos, smart cards, chips e etc, vejamos:

Gravação em relevo

Gravação em relevo é a mais antiga técnica de adição de leitura óptica recursos para identificação de cartões, com os caracteres que podem ser transferidos para o papel, eles podem também ser facilmente lido visualmente por seres humanos. A natureza e localização dessa gravação especificada na ISO 7811. Este padrão, que é dividido em cinco partes, listras magnéticos bem como gravação em relevo.
ISO 7811
Parte 1: especificidade os requisitos para gravação de caracteres, incluindo a sua forma, tamanho e altura.
Parte 3: define a precisão de posicionamento e os personagens sobre o cartão, define as regiões, como mostrado na Figura 1.1
• Região 1 - reservada para o número de identificação, que identifica o cartão emitente como também o portador do cartão.
• Região 2 - reservada para dados adicionais relativos ao titular do cartão, tal como o seu nome e endereço

Image
Figura 1.1: locais de acordo com a ISO 7811-3: Região 1 está reservado com ID de números (19 caracteres); Região 2 está reservada para o titular do cartão nome e endereço (4×27 caracteres); A = 21.42 ± 0.12 mm, B = 10.18 ± 0.25 mm, D = 14.53 mm, E = 2.41 − 3.30 mm, F = 7.65 ± 0.25 mm

Tarjas magnéticas

É lida através de uma leitura da cabeça feita por aparelhos, ou manualmente ou automaticamente, com os dados sendo lendo e armazenando eletronicamente. Sem papel é necessário para processar os dados. A faixa magnética pode conter três faixas.

Faixas 1 e 2 são especificado para ser somente leitura de faixas, enquanto

Faixa 3 pode também ser escrito, embora a capacidade de armazenamento é única de 1.000 bits, que não é grande, mas é mais do que suficiente para armazenar as informações contida nas a gravação em relevo, com a adição dos dados adicionais que podem ser lido e escrito sobre faixa 3, sendo assim a mais recente transação de dados de um cartão de crédito. A principal desvantagem da tarja magnética é que seu armazenados de dados pode ser alterada muito facilmente. A manipulação em relevo caracteres requer pelo menos uma certa quantidade de natureza manual podendo ser facilmente detectado a olho, os dados gravado na tarja magnética pode ser alterada facilmente usando um algum dispositivo de smart card[1](exemplo) de leitura/gravação.

A tarja magnética dos cartões são frequentemente utilizados para automatizar os equipamento no qual a inspeção visual não possível, temos então um potencial ataque, podendo ser obtido dados de cartões válidos, ser facilmente duplicados, veja a Figura 1.2.

Image
Figura 1.2: O dados das regiões magnéticas não são estendidos ate a borda do cartão, uma vez que o uso de leitores manuais de cartão podem causar o rápido desgaste das extremidades das listras, as dimensões das listras são em mm.

Abaixo vemos a figura 1.3 com as características das três faixas em uma tarja magnética do cartão, como especificadas na ISO 7811

Image
Figura 1.3: tabela com especificações das tarjas


Smart Cards

É o mais novo e mais inteligente cartões com características é um circuito integrado no cartão que possui componentes para transmitir, armazenar e processar de dados. Os dados podem ser transmitidos usando contatos sobre a superfície do cartão ou campos eletromagnéticos, sem quaisquer contatos. Oferecem várias vantagens em comparação aos de tarja magnética. Podemos citar alguns exemplos, armazenamento com capacidade muitas vezes maior do que aqueles com tarja magnética com mais de 256 kB de memória disponíveis com isso a medida que vai se evoluindo essa capacidade pode multiplicar, pode ser protegido contra acesso ou manipulação não autorizado, a confidencial dos dados podem ser escritos e armazenados no cartão de modo que impeça de ser lido a partir de fora um local fora do cartão, essa confidencial de dados pode ser processada internamente pelo chip.
Em princípio os mecanismos de hardware e software podem ser utilizados para restringir o uso de funções de armazenamento de escrita, leitura e delete. Em combinação com o capacidade para calcular criptográficas algoritmos, este permite que os cartões inteligentes implementam módulos de segurança que podem ser realizadas por usuários, a fundamental características e funções desses cartões inteligentes podem ser divididos em dois grupos e funcionalidade e preço: memória dos cartões e microprocessadores dos mesmos.

A figuras 1.4 mostram o diagramas de memória dos cartões

Image
Figura 1.4: diagrama de cartões

Os dados necessários pela aplicação são armazenados na memória, é geralmente EEPROM. O acesso a memória é controlado por uma segurança lógica, que consiste em escrever a proteção ou apagar a proteção para a memória ou certas regiões da memória, a segurança lógica que pode também executar simples criptografia. Os dados são transferidos para o cartão através da porta I/O, vemos na figura 1.5 uma típica arquitetura de um cartão de memória com segurança lógica e uma interface de contato.

Image
Figura 1.5: diagrama de memória

O coração do chip de em um cartão e p microprocessador e cercado por quatro blocos funcionais: ROM, EEPROM, RAM e uma porta I/O na figura 1.6 podemos ver esses detalhes

Image
Figura 1.6: diagrama do chip

A ROM que contém no chip que faz o funcionamento, o conteúdo da ROM é , portanto, idêntico para todos os chips com as mesma execução, e não pode ser alterado durante sua vida. A EEPROM é o chip não volátil da memória, os dados e o programa podem ser escritos para ler a partir da EEPROM sob o controle de funcionamento do sistema.
A RAM é o processador trabalham em conjunto com a memória volátil por isso todos os dados armazenados são perdidos quando o chip e desligado, a interface I/O geralmente consiste unicamente de um único registo onde os dados são transferidos bit por pouco, já os microprocessador desses cartões são muito flexível eles contêm um programa otimizado para uma única aplicação, de modo que eles podem ser utilizado para uma aplicação especial, no entanto os cartões no caso da ROM contém componentes básicos para o seu funcionamento.

Modelos de Chips

Uma vasta variedade de módulos de modelos têm sido desenvolvimento em cartões inteligentes veja a figura 1.7

Image
Figura 1.7: modelos de chips

Os quatro principais processos na produção dos módulos dos chips são:

Image

O próximo passo é passado uma pasta prata no condutor sobre a superfície do chip e o cartão corpo, assim formando contato e conectando - os ao mesmo tempo, na etapa final o chip de e as ligações dos contatos são cobertos, isso fornece um isolamento e protege de algum agente externo, veja a figura 1.8. A estrutura física do cartão é especificada pela International Standards Organisation (ISO) 7810, 7816/1 e 7816/2. Geralmente, ela é composta de até 3 elementos. O cartão de plástico é o mais básico e tem dimensões de 85.60mm x 53.98mm x 0.80mm. Um circuito impresso e um chip de circuito integrado são embutidos no cartão. A figura abaixo mostra uma visão geral da estrutura física do Smart Card, existem cinco fases para um ciclo de vida típico de um Smart Card, que serão discutidos abaixo.

A Fase de Fabricação

Essa fase é conduzida pelos fabricantes de chip. O circuito integrado de silicone é criado e testado nessa fase. A chave de fabricação (KF) é adicionada para proteger o chip de modificações fraudulentas até que ele seja montado no suporte plástico do cartão. A KF de cada chip é única e deriva chave mestra do fabricante do cartão. Outros dados de fabricação serão escritos no chip até o fim dessa fase. Então o chip estrá pronto para ser entregue ao fabricante do cartão com a proteção da KF.

A Fase de Pré-personalização

Essa fase é conduzida pelos fornecedores de cartão. Nessa fase, o chip será montado no cartão de plástico que deverá ter o logo do provedor da aplicação impresso. A conexão entre o chip e o circuito impresso será feita e o conjunto da unidade será testado. Para aumentar a segurança e para permitir a entrega segura para o emissor do cartão, a chave de fabricação será substituída por uma chave de personalização (KP), que não poderá mais ser modificada. Instruções físicas de acesso a memória também serão disabilitadas. O acesso ao cartão será feito usando apenas endereçamento lógico de memória. Isso preservará a área do sistema e de fabricação serem a acessadas ou modificadas.

A Fase de Personalização

Essa fase é conduzida pelos emissores do cartão. Ela completa a criação de estruturas lógicas de dados. Os conteúdos de arquivos de dados e dados de aplicações serão escritos no cartão. Informação da identidade do proprietário do cartão, PIN, e desbloqueador de PIN serão armazenados também. Ao fim, uma trava de utilização será escrita ao cartão para indicar que essa fase chegou ao fim.

A Fase de Utilização

Essa é a fase para o uso normal do cartão pelo seu proprietário. O sistema de aplicação, os controle de acesso lógico aos arquivos entre outros estarão ativados. O acesso a informação do cartão estará limitado pelas políticas de segurança configuradas de acordo com a aplicação.

A Fase de Fim de Vida (Fase de Invalidação)

Existem duas formas que o cartão pode entrar nessa fase. Uma é iniciada pela aplicação que escreve a chave de invalidação para um arquivo individual ou arquivo mestre. Todas as operações incluindo escrita e atualização serão desabilitadas pelo sistema operacional. Apenas instruções de leitura poderão continuar ativas para propósitos de análise. Outra maneira de fazer o cartão entrar nessa fase é quando o sistema de controle bloqueia irreversivelmente o cesso porque tanto o PIN e o desbloqueador do PIN são bloqueados, bloqueando todas as operações.

Image
Figura 1.8: conectando o chip


Além disso, a interface física que permite o intercâmbio de dados entre o integrado e o leitor é limitada a 9600 bits por segundo. A linha de comunicação é de transmissão serial bi-direcional conforme o padrão ISO 7816/3. Toda a troca de dados está sob o controle da unidade central de processamento do circuito integrado. Os comandos do cartão e os dados de entrada são mandados para o chip que responde com palavras de status e dados de saída até a confirmação desses comandos e dados. A informação é mandada em modo half duplex, o que significa transmissão de dados em uma direção de cada vez. Esse protocolo juntamente com a restrição de taxas de bits evita ataque aos dados do cartão.Geralmente, o tamanho, a fineza, e requerimentos de dobra para o Smart Card são projetados pra proteger o cartão de ser fisicamente danificado. Entretanto, isso também limita recursos de memória que poderiam ser incorporados ao cartão. Como resultado, o Smart Card deve ser sempre incorporado a outros periféricos para operar.

Cartão sem contato

Um cartão sem contato exige apenas proximidade do leitor. Tanto o leitor quanto o cartão têm antenas e é através dessa conexão sem contato físico que os dois se comunicam a figura 1.9 mostra as camadas superiores e inferiores do cartão que cobrem o módulo chip/antena. A antena normalmente tem 3 a 5 volts de fio fino, conectado ao chip. A comunicação é feita a 13.56MHz e conforme o padrão ISO 14443.

Image
Figura 1.9: cartão sem contato


Cartão Combi e Hybrid

Duas categorias adicionais, derivadas do cartão com e sem contato são as Combi e Hybrid. Um cartão Hybrid tem dois chips, cada um com seu respectivo tipo de transmissão (com e sem contato). Os dois chips não são conectados, mas para muitas aplicações, esse Hybrid serve os interesses de consumidores e fornecedores do cartão. Sendo lançado agora, o cartão Combi que em apenas um chip oferece os dois tipos de interface. Com os cartões Combi, é possível acessar o mesmo chip através de uma interface com e sem contato. O transporte de carga e a indústria bancária vão ser os primeiros a implementarem essa tecnologia com tiverem em uso.

Image
Figura 2.0: Cartão Combi e Hybrid

A figura 2.0 mostra os elementos com e sem contato do cartão. Um cartão Combi tem apenas um chip e o Hybrid os dois. Os chips usados em todos esses cartões também são divididos em duas categorias: microprocessador e chips de memória. Um chip de memória pode ser visto como um pequeno disquete com opcional de segurança. Chips de memória podem armazenar de 103 bits até 16.00 bits de dados. Eles são mais baratos que os cartões microprocessadores, mas com uma diminuição correspondente no gerenciamento da segurança. Eles dependem da segurança do leitor do cartão para o processamento e são ideais quando os requer elementos de segurança permitem o uso de cartões com baixa ou média segurança



Inté 8-)





Fontes:
[1] http://www.amazon.com/IOGEAR-Portable-S ... B00CM3C8WG
http://www.gta.ufrj.br/grad/01_2/smartc ... tcard.html
Smart Card Handbook 3rd edition, 2003
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

User avatar
Kodo no Kami
Admin
Admin
Posts: 641
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: Tipos de Cartões: segurança e isos

Post by Kodo no Kami » Sat Jul 01, 2017 12:24 am

aos carder ai kkk ^^ ta massa o artigo mano da para fazer altos projetos usando cartão como id @please@
Image

Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

meu perfil yahoo

Post Reply

Return to “Segurança da info / Proteção / Hardning”