Zaɓi Harshe

SoK: Hare-haren kan Biyan Kuɗi na Zamani - Binciken Tsaro na EMV Contactless

Nazari mai zurfi kan raunin tsaro, kaddarorin tsaro, samfurin maƙiyi, da hanyoyin kai hari a tsarin biyan kuɗi na zamani na EMV contactless.
contact-less.com | PDF Size: 0.4 MB
Kima: 4.5/5
Kimarku
Kun riga kun ƙididdige wannan takarda
Murfin Takardar PDF - SoK: Hare-haren kan Biyan Kuɗi na Zamani - Binciken Tsaro na EMV Contactless
Duba Takardar PDF Zazzage PDF Fassara PDF
Gida » Takaddun » SoK: Hare-haren kan Biyan Kuɗi na Zamani - Binciken Tsaro na EMV Contactless

Teburin Abubuwan Ciki

1 Gabatarwa

EMV ta zama ma'auni na duniya don biyan kuɗi na kati mai wayo, tare da katunan EMV biliyan 12.8 waɗanda ke wakiltar kashi 94% na ma'amalolin guntu da aka gabatar da kati. Sigar da ba ta taɗa hannu ba, bisa fasahar NFC, an ga an yi amfani da ita sosai don biyan kuɗi na kati da na wayar hannu. Duk da haka, sarƙaƙiyar tsarin—wanda ya ƙunshi ƙwayoyin tsari takwas da fiye da shafuka 2500 na ƙayyadaddun bayanai—yana haifar da manyan ƙalubalen tsaro.

12.8B

Katunan EMV da ake Yaɗa

94%

Ma'amalolin Guntu da Kati ya Gabatar

8

Ƙwayoyin Tsarin

2 Bayyani Game da Tsarin EMV Contactless

2.1 Tsarin Tsarin

Tsarin EMV contactless yana aiki ta hanyar musaya ta NFC kuma ya haɗa da ƙwayoyin tsari takwas daban-daban waɗanda membobin cibiyar sadarwar biyan kuɗi ke kula da su. Tsarin ya ƙunshi matakai masu yawa na tantancewa, tabbatar da sirri, da hanyoyin ba da izinin ma'amala.

2.2 Kaddarorin Tsaro

Muhimman kaddarorin tsaro sun haɗa da ingancin ma'amala, tantancewa, sirri, da rashin ƙin amincewa. Tsarin yana nufin hana kwafin kati, hare-haren maimaitawa, da sarrafa ma'amala ta hanyar samar da sifofin sirri masu ƙarfi.

3 Samfuran Maƙiyi da Tsarin Kai Hari

3.1 Ƙarfin Maƙiyi

Maƙiyan na iya amfani da damar isa hanyoyin sadarwa mara igiya, aiwatar da na'urori masu kwaikwayon kati akan wayoyin hannu, da gudanar da hare-haren isar da sako. Yanayin mara igiya yana sa waɗannan hare-haren su zama masu amfani fiye da hare-haren MITM na gargajiya na mai igiya.

3.2 Rarraba Hare-hare

Ana rarraba hare-hare bisa matakin tsarin da aka yi niyya: ketare tantancewa, sarrafa ma'amala, raunin sirri, da hare-haren isar da sako. Kowane rukuni yana amfani da takamaiman kurakurai a tsarin.

4 Kurakurai a Tsarin da Hanyoyin Kai Hari

4.1 Ketare Tantancewa

Hare-hare da yawa suna amfani da rauni a cikin tsarin tantance kati, suna ba da damar yin ma'amaloli ba tare da izini ba. Waɗannan sun haɗa da hare-haren ketare PIN da raunin tantancewa na kashe layi.

4.2 Sarrafa Ma'amala

Masu kai hari na iya sarrafa adadin ma'amala, lambobin kuɗi, ko wasu muhimman bayanai yayin lokacin sadarwa mara igiya. Zaɓuɓɓukan fasalin tsaro na tsarin suna ba da damar yin waɗannan sarrafawa.

5 Sakamakon Gwaji

Binciken ya nuna hare-hare masu yawa na aiki tare da nasarar nasara wanda ya wuce kashi 80% a cikin yanayin dakin gwaje-gwaje. Aiwatar da hari yana buƙatar daidaitattun na'urori masu kunna NFC da software na al'ada, wanda hakan ke sa masu kai hari masu kishi su sami damar isa ga su.

Zanen Fasaha: Tsarin kai hari yana nuna yadda za a iya haɗa kurakuran tsarin tare. Tushen ilimin lissafi ya ƙunshi nazarin hanyoyin sirri ta amfani da hanyoyin tabbatarwa na yau da kullun, inda ake siffanta kaddarorin tsaro kamar haka:

$P_{security} = \forall t \in T, \forall a \in A: \neg Compromise(t,a)$

inda $T$ ke wakiltar ma'amaloli kuma $A$ ke wakiltar maƙiya.

6 Tsarin Bincike na Fasaha

Mahimmin Fahimta

Sarƙaƙiyar tsarin EMV contactless da buƙatun daidaitawa na baya suna haifar da muhimman ciniki na tsaro waɗanda masu kai hari ke amfani da su bisa tsari.

Matsalar Hankali

Sarƙaƙiyar Tsarin → Bambancin Aiwatarwa → Zaɓin Fasalin Tsaro → Faɗaɗa Fuskar Hari → Amfani da Aiki

Ƙarfi & Kurakurai

Ƙarfi: Yaɗuwar amfani, daidaitawa na baya, karɓar ɗan kasuwa
Kurakurai: Ƙayyadaddun bayanai masu sarƙaƙi sosai, zaɓuɓɓukan fasalin tsaro, rashin isasshen tabbacin sirri

Fahimtoci masu Aiki

Dole ne cibiyoyin sadarwar biyan kuɗi su tilasta ingantaccen tantancewa, kawar da zaɓuɓɓukan fasalin tsaro, da aiwatar da tabbacin tsarin aiwatar da tsarin. Masana'antar ya kamata su ba da fifikon tsaro akan sauƙi a cikin turawa mara igiya.

Misalin Tsarin Bincike

Nazarin Shari'a: Binciken Hari na Isar da Sako
Maƙiyi yana sanya na'urar wakili kusa da kati na halalta yayin da wani abokin tarayya yake amfani da na'urar wayar hannu a tashar biyan kuɗi. Harin yana isar da bayanan tantancewa a ainihin lokacin, yana ketare iyakokin nisa. Wannan yana nuna yadda rashin tabbacin kusancin tsarin ke ba da damar hare-hare na aiki.

7 Hanyoyin Gaba

Ci gaban gaba ya kamata ya mayar da hankali kan sauƙaƙa tsarin, tilas siffofin tsaro, da haɗa sirri mai jure ƙididdigewa. Fitowar kuɗin dijital na babban banki (CBDCs) da tsarin biyan kuɗi na tushen blockchain na iya samar da madadin gine-gine waɗanda ke magance iyakokin asali na EMV.

8 Nassoshi

  1. EMVCo. Ƙayyadaddun Katin Kewayawa na EMV. Sigar 4.3, 2021
  2. Roland, M. da sauransu. "Yanayin Hare-hare na Aiki akan Katunan Biyan Kuɗi mara Igiya." Sirrin Kuɗi na Kuɗi 2023
  3. Anderson, R. "Injiniyan Tsaro: Jagora don Gina Tsare-tsaren Rarraba da Aka Dogara." Bugun na 3, Wiley 2020
  4. Chothia, T. da sauransu. "Binciken Raunin Tsarin Biyan Kuɗi na EMV." Binciken Kwamfuta na ACM, 2024
  5. ISO/IEC 14443. Katunan tantancewa - Katunan kewayawa mara igiya. 2018

Nazari na Asali

Nazarin tsari na raunin biyan kuɗi na EMV mara igiya ya bayyana wata muhimmiyar ƙalubale a fadin masana'antu: tashin hankali tsakanin tsaro da sauƙi a cikin tsarin biyan kuɗi. Ba kamar ƙirƙirar hanyoyin sirri a cikin binciken ilimi ba, irin waɗanda ke cikin takardar CycleGAN waɗanda suka mayar da hankali ne kan canza yanki tare da ƙayyadaddun iyakokin tsaro, aiwatar da EMV a duniyar gaske yana fama da ƙuntatawa na gado da matsin lamba na kasuwanci.

Matsala ta asali tana cikin tsarin juyin halitta na EMV. Kamar yadda aka lura a cikin Injiniyan Tsaro na Anderson, tsarin biyan kuɗi waɗanda ke girma ta hanyar tarawa maimakon sake fasaha suna tarin bashin tsaro. Ƙayyadaddun bayanai fiye da shafuka 2,500 suna haifar da bambancin aiwatarwa wanda masu kai hari ke amfani da shi. Wannan ya bambanta da ƙirar ƙira kaɗan da ake gani a cikin nasarar hanyoyin tsaro kamar Signal, wanda ke ba da fifikon tsaro da za a iya tantancewa fiye da cikar fasali.

A fasaha, hare-haren sun nuna yadda zaɓuɓɓukan fasalin tsaro suka zama hanyoyin kai hari. A cikin kalmomin sirri, tsaron tsarin ya dogara ne akan mafi raunin aiwatarwa maimakon mafi ƙarfin ƙayyadaddun bayanai. Samfuran lissafi da ake amfani da su a cikin tabbacin tsari, irin waɗanda ƙungiyar ProVerif ke amfani da su don nazarin hanyoyin TLS, na iya inganta tsaron EMV sosai idan an tilasta su yayin takaddun shaida.

Haɗin biyan kuɗi na wayar hannu yana ƙara waɗannan matsalolin. Yayin da biyan kuɗi na tushen wayar hannu ya zama wanda ba za a iya bambanta shi da kwaikwayon mugunta ba, fuskar harin ta faɗaɗa sosai. Turawar masana'antu don saurin ma'amala ya ci karo da ingantaccen tabbacin tsaro, yana haifar da cikakkiyar guguwa don hare-hare na aiki.

Idan aka duba gaba, maganin yana buƙatar canje-canjen gine-gine maimakon faci na ƙari. Masana'antar biyan kuƙi ya kamata su koyi daga sake fasahar TLS 1.3, wanda ya kawar da matsalolin zaɓuɓɓukan fasali. Bugu da ƙari, haɗa dabarun daga tabbacin blockchain, kamar yadda ake gani a ƙoƙarin tabbacin tsarin Ethereum, zai iya samar da ingantaccen binciken tsaro wanda EMV ke buƙata sosai.

Ƙarshe, nazarin shari'ar EMV yana kwatanta wani mafi girma tsari a cikin tsaron cyber: ƙayyadaddun bayanai masu sarƙaƙi tare da masu ruwa da tsaki da yawa sau da yawa suna ba da fifikon haɗin kai akan tsaro, suna haifar da raunin tsarin tsarin wanda ke dawwama shekaru da yawa.