Sigurnost čip tehnologija

Ideja o umetanju čipa u plastičnu karticu je gotovo jednako stara kao i ideja o kriptografiji javnog ključa. Prvi patent je nastao 1982. godine, ali masovna proizvodnja počela je tek petnaest godina nakon toga. Razlog stanke je bilo ograničen prostor za skladištenje podataka u čipovima i mogućnost njihovog baždarenja. Danas, zahvaljujući novim silikonskim geometrijama i naprecima u kriptografiji, čip tehnologije postaju dio svakodnevnog života. Tijekom posljednjeg desetljeća došlo je do povećane potražnje za čip tehnologijom zvanom „pametne kartice“ (engl. Smart card). Državne uprave i velike tvrtke, kao banke i telefonski operateri, potaknule su razvoj pametnih kartica. Tradicionalni okvir za pametne kartice je plastični pravokutnik na kojemu se obično nalazi informacija o izdavaču i o vlasniku kartice. Standardne kartice posjeduju osam kontaktnih ploha, ali samo šest od tih ploha su spojene na čip (što obično nije vidljivo). Posljednjih godina čip tehnologije su usvojile neke od popularnih protokola i tehnologija poput SOAP i USB. Trenutne pametne kartice koriste centralne procesorske jedinice (engl. CPU) u rasponu od jednostavnijih 8 bitnih mikrokontrolera, do profinjenijih 32 bitnih arhitektura.

 

 

Računala, mobiteli i ostali digitalni uređaji koji danas predstavljaju nezamjenjivi dio modernog društva, nastali su zahvaljujući niskoj cijeni proizvodnje integriranih sklopova. Ova nova vrsta elektroničkih sklopova nastala je nizom eksperimenata koji su dokazali kako poluvodički uređaj može obavljati funkcije vakuumske cijevi. Razvojem uređaja za proizvodnju poluvodiča ubrzao se razvoj integriranih sklopova jer su puno precizniji i učinkovitiji uređaji bili u stanju napraviti kvalitetnije sklopove u kraćem vremenu u odnosu na ručni rad. Integraciju velikog broja tranzistora na površinu čipa predstavlja velik napredak u odnosu na ručno sastavljanje sklopova primjenom elektroničkih komponenti. Zahvaljujući masovnoj proizvodnji, koju su omogućili uređaji za proizvodnju poluvodiča, integrirani krugovi su vrlo brzo potisnuli staru tehnologiju i preuzeli prevlast na tržištu.

 

Čip tehnologije imaju veliku ulogu u današnjem modernom društvu. Nagli razvoj integriranih sklopova omogućio je učinkovitiju proizvodnju jednostavnih električnih komponenata koje zajedno mogu stvoriti složeniji sustav. Iako pojam „čip tehnologije“ pokriva gotovo sve vrste čipova koje su dana u primjeni, naglasak ovog dokumenta je na pametnim karticama (engl. Smart cards). Najraširenija i najpopularnija primjena pametnih kartica je u području mobilne telefonije, a druga po redu industrija je bankarstvo. Mikroprocesor koji se nalazi na pametnim karticama izgledom ne podsjeća na moćnije procesore koji se koriste u današnjim osobnim računalima. Ipak, osnovna arhitektura pametnih kartica je slična onima arhitekturi procesora za stolna računala. Čipovi pametnih kartica su vrlo mali i zato postoji fizičko ograničenje na funkcionalnost i resurse koje se mogu staviti na čip.

Pametne kartice su tradicionalno temeljene na 8 bitnim CISC  (engl. Complex Instruction Set Computer) arhitekturama čipa. Obično su izgrađene na temelju Motorola 6805 ili Intel 8051 jezgre, te često sadrže proširen skup instrukcija. Modernije pametne kartice sa 32 bitnom RISC  (engl. Reduced Instruction Set Computer) arhitekturom se sve češće počinju koristiti. RISC računala na čipu obično sadrže niz perifernih komponenti koje pomažu u pojedinim poslovnim procesima.

Ovisno o primjeni čipa i konkretnoj tehnologiji, postoje razne ranjivosti i metoda napada koje zloćudni korisnici mogu iskoristiti za narušavanje sigurnosti. Budući da se sigurnosni mehanizmi čip tehnologija mogu implementirati na sklopovskoj, ali i na aplikacijskoj razini, sigurnost čip tehnologija pokriva nekoliko područja. Čip tehnologije poput USIM, 3G i EMV predstavljaju sigurne platforme o čijoj sigurnosti ovise gotovo svi ljudi diljem svijeta. Te platforme trenutno nemaju poznatih ranjivosti i nije ih moguće klonirati ili zloupotrijebiti. Mlađe tehnologije poput RFID čipova još nisu dostigle istu razinu sigurnosti kao USIM, 3G i EMV, ali očekuje se njihov daljnji razvoj. Njihova primjena u sustavima za identifikaciju korisnika počinje igrati veliku ulogu u razvoju. Od kada se primjenjuju u biometrijskim putovnicama nastali su mnogi pokušaji za osiguravanje platforme protiv kloniranja. Prva takva tehnologija se naziva PUF (engl. Physically Unclonable Functions). Tehnologija se zasniva na matematičkim funkcijama pomoću kojih čipovi dobivaju vlastiti identitet. Smatra se da je većina čip tehnologija dostigla zadovoljavajuću razinu sklopovske zaštite. Daljnja poboljšanja sigurnosnih aspekata čip tehnologija biti će vezana uz konkretnu primjenu, a zasnivat će se na boljim i sigurnijim kriptografskim algoritmima i protokolima.

Cijeli dokument (u PDF obliku) "Sigurnost čip tehnologija" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr