1. Utangulizi
Unganishaji wa uwezo usio na mguso katika kadi za malipo kama "Bankomatkarte" ya Austria umesababisha wasiwasi mkubwa wa usalama na faragha. Ingawa vyombo vya habari mara nyingi huzidisha hatari hizi, kiolesura kisicho na mguso hakika huleta njia mpya za mashambulio ambazo zinahitaji uchunguzi makini. Ripoti hii inatoa uchambuzi kamili wa ujenzi wa kadi ya akili, muundo wa antena, na inapendekeza suluhisho za uvumbuzi za kuboresha udhibiti wa mtumiaji wa utendakazi usio na mguso.
2. Kuvunja Kadi za Akili
2.1 Kanuni ya Ujenzi wa Kadi ya Akili ya Plastiki
Kadi za kawaida za akili za plastiki zinajumuisha tabaka nyingi zilizowekwa pamoja, kwa kawaida zinazojumuisha nyenzo za PVC, PET, au polycarbonate. Antena imeingizwa kati ya tabaka hizi, imeunganishwa na moduli ya chip kupitia anuwai sahihi za mitambo na umeme.
2.2 Kuyeyusha Kadi ya MIFARE Classic
Kwa kutumia acetone au viyeyusho vingine vikemikali, tabaka za plastiki zinaweza kuyeyushwa ili kufichua muundo wa antena uliowekwa. Mchakato huo unaonyesha antena ya waya wa shaba kwa kawaida inayopima kipenyo cha 80-120μm, iliyoviringisha kwa muundo wa mstatili karibu na eneo la kadi.
2.3 Kutoa Chip kutoka kwa Kadi ya Akili ya Kiolesura Mbili
Kadi za kiolesura mbili zinahitaji uchimbaji makini ili kuweka utendakazi wa mguso na usio na mguso. Njia za joto na mitambo hutumiwa kutenganisha tabaka bila kuharibu moduli nyeti ya chip na viunganisho vya antena.
3. Uchambuzi wa Antena za Kadi za Akili za Kiolesura Mbili
3.1 Uchambuzi Usioharibu
Picha za X-ray na mbinu za uchambuzi wa RF huwezesha uchunguzi wa miundo ya antena bila uharibifu wa mwili wa kadi. Njia hizi zinaonyesha jiometri ya antena, sehemu za kuunganisha, na tofauti za utengenezaji.
3.2 Uchunguzi wa Antena za Kadi
3.2.1 Mchakato wa Utengenezaji
Antena hutengenezwa kwa kutumia mbinu za kuchonga, kuweka waya, au uchapishaji. Kila njia huathiri sifa za umeme za antena na uimara kwa njia tofauti.
3.2.2 Jiometri ya Antena
Muundo wa antena wa kitanzi cha mstatili unaboresha masafa ya uendeshaji ya MHz 13.56 huku ukikidhi eneo la juu ndani ya vipimo vya kadi. Thamani za kawaida za inductance ni kati ya 1-4μH.
3.2.3 Mzunguko wa Resonance
Mzunguko wa resonance huamuliwa na inductance ya antena na capacitor ya kurekebisha kulingana na fomula: $f_r = \frac{1}{2\pi\sqrt{LC}}$ ambapo L ni inductance na C ni capacitance.
4. Kuzima Kiolesura kisicho na Mguso cha Kadi za Kiolesura Mbili
4.1 Kukata Waya wa Antena
Kukatizwa kwa mwili kwa kitanzi cha antena huzima kwa ufanisi utendakazi usio na mguso huku ukihifadhi shughuli zinazotegemea mguso. Maeneo ya kukata yanayofaa hupunguza uharibifu wa uimara wa muundo wa kadi.
4.2 Dhana Mpya za Antena na Madhara Yake Yanayowezekana
Mbinu za hali ya juu za utengenezaji zinazojumuisha antena za tabaka nyingi na njia mbadala za kuunganisha zinawapa changamoto mbinu za kawaida za kulemaza, na kuhitaji mbinu za kisasa zaidi.
5. Kadi za Akili zenye Kiolesura kisicho na Mguso kinachoweza Kubadilishwa
5.1 Dhana 1: Antena Iliyokatwa
5.1.1 MIFARE Classic
Utekelezaji wa swichi za mitambo ambazo kwa kimwili huunganisha au kutenganisha sehemu za antena, na kuruhusu watumiaji kudhibiti utendakazi usio na mguso.
5.1.2 Kadi ya Akili ya Kiolesura Mbili ya Processor
Utekelezaji ngumu zaidi unaohitaji uratibu kati ya violelesura vya mguso na visivyo na mguso huku ukidumisha itifaki za usalama.
5.2 Dhana 2: Antena Iliyofungwa Mfupi
Kutumia swichi kuunda mzunguko mfupi kwenye vituo vya antena, na kurekebisha kwa ufanisi mzunguko wa resonance na kuzuia mavuno ya nishati na mawasiliano.
5.3 Dhana 3: Kubadilisha Kiolesura kisicho na Mguso kwenye Chip
5.3.1 Kutumia Kadi za Onyesho
Unganishaji na maonyesho yaliyojumuishwa kwenye kadi ili kutoa maoni ya kuona juu ya hali ya kiolesura na udhibiti wa mtumiaji.
5.3.2 Kutumia Vifaa vya Rununu vinavyowezesha NFC
Kutumia programu za simu janja kudhibiti mipangilio ya kiolesura cha kadi ya akili kupitia njia salama za mawasiliano.
5.3.3 Kuzingatia Usalama kwa Applet ya Usimamizi wa Kiolesura
Mahitaji muhimu ya usalama yakiwemo uthibitishaji, idhini, na ulinzi dhidi ya udanganyifu usioidhinishwa wa kiolesura.
5.3.4 Chip za Kadi za Akili zenye Ingizo Maalum ya Kubadilisha
Utekelezaji wa kiwango cha vifaa kwa kutumia pini maalum kwa udhibiti wa kiolesura, na kutoa usalama na uaminifu wa juu zaidi.
6. Muhtasari
Uchambuzi unaonyesha kuwa kadi za sasa za akili zisizo na mguso hazina utaratibu wa kutosha wa udhibiti wa mtumiaji. Dhana zilizopendekezwa za kiolesura kinachoweza kubadilishwa hutoa suluhisho vitendo za kuboresha faragha na usalama huku ukidumia urahisi kwa matumizi halali.
7. Uchambuzi wa Asili
Ukweli Mtupu: Ripoti hii inafichua wazi udhaifu wa msingi wa usalama katika muundo wa sasa wa kadi za akili zisizo na mguso - udhibiti wa sifuri wa mtumiaji juu ya data yake mwenyewe. Hili sio tu suala la kiufundi, bali ni makosa makubwa ya kifalsafa katika ubora wa bidhaa.
Mnyororo wa Mantiki: Kutoka kwa uchambuzi wa muundo wa kimwili wa kadi → kanuni za muundo wa antena → mbinu za kulemaza kiolesura → mpango unaodhibitiwa na mtumiaji, njia yote ya kiufundi inaelekeza kwenye hitimisho moja wazi: kadi za malipo zisizo na mguso zilizopo zina mwelekeo mkubwa wa upande wa nyuma wa usawa wa usalama na urahisi, na zinajitolea haki za msingi za ulinzi wa faragha wa mtumiaji. Kama ilivyosisitizwa katika kiwango cha EMVCo, usalama wa malipo yasiyo na mguso unapaswa kujengwa juu ya ulinzi wa tabaka nyingi, na si tegemeo pekee kwa kikomo cha manunuzi.
Vipengele Vyema na Vibaya: Kipengele kizuri cha ripoti hiyo ni mbinu yake ya utafiti wa nyuma na ubora wa miundo ya suluhisho, hasa mpango wa "kukata antena" ambao ni rahisi lakini unaofanikiwa, na unakukumbusha kanuni ya usalama ya Kerkhoff - usalama wa mfumo haupaswi kutegemea usiri wa muundo. Kipengele kibaya ni kwamba suluhisho hizi zinahitaji mtumiaji kubadilisha kadi yake mwenyewe, na inaonyesha kushindwa kwa pamoja kwa sekta katika kutoa utendakazi wa asili wa udhibiti wa usalama. Ikilinganishwa na utafiti unaohusiana kwenye Google Scholar, mpango huu wa uboreshaji wa usalama upande wa mtumiaji umekuwa ukijadiliwa kwa miaka mingi katika ulimwengu wa kitaaluma, lakini utekelezaji wa tasnia umekuwa mwepesi.
Msukumo wa Hatua: Taasisi za kifedha na wauzaji wa kadi lazima wakagua upya dhana ya usalama wa muundo wa kadi zisizo na mguso, na kuchukua mfano wa dhana ya uthibitishaji wa mtumiaji wa Muungano wa FIDO, na kurudisha udhibiti kweli kwa mtumiaji. Wadhibiti wanapaswa kuzingatia kulazimisha kadi za malipo zisizo na mguso kutoa utendakazi wa kuzima kiolesura kwa kimwili au kimantiki, kama mahitaji ya msingi ya PCI DSS kwa usalama wa malipo.
Kutoka kwa mtazamo wa maendeleo ya kiufundi, ripoti hii ya mwaka 2015 ilitabiri changamoto nyingi za faragha tunazokabiliana nazo sasa. Kwa kuenea kwa kiwango cha ISO/IEC 14443 na ukamilifu wa teknolojia ya NFC, tatizo la ukosefu wa udhibiti wa mtumiaji limekuwa gumu zaidi. Muundo wa kadi za akili za baadaye lazima uchukue mfano wa kanuni za usanidi wa kutokuamini, na kutekeleza udhibiti wa upatikanaji wa uchanganuzi mwembamba, na si hali ya sasa ya usalama wa "yote au hakuna".
8. Maelezo ya Kiufundi
Muundo wa antena hufuata kanuni za mifumo ya RFID inayofanya kazi kwa MHz 13.56. Kipengele cha ubora Q kinahesabiwa kama: $Q = \frac{f_r}{\Delta f}$ ambapo $\Delta f$ ni upana wa masafa kwa alama za -3dB. Antena za kawaida za kadi za akili zina vipengele vya Q kati ya 20-40 ili kusawazisha masafa ya kusoma na mahitaji ya upana wa masafa.
Inductance ya pamoja kati ya kisoma na antena za kadi inatolewa na: $M = \frac{N_c N_r \mu_0 A}{2\pi d^3}$ ambapo $N_c$ na $N_r$ ni zamu za coil, $\mu_0$ ni upenyezaji wa nafasi ya bure, A ni eneo, na d ni umbali.
9. Matokeo ya Majaribio
Vipimo ya Utendakazi wa Antena: Kupima kulifunua kuwa antena za kawaida za kadi za malipo kwa kawaida hufikia masafa ya kusoma ya sm 3-5 katika hali nzuri. Baada ya kutekeleza muundo wa antena uliyokatwa, kiolesura kisicho na mguso kinaweza kuzimwa na kuwezeshwa kwa uaminifu na athari ndogo kwenye uimara wa kadi.
Uchambuzi wa Mzunguko wa Resonance: Vipimo vya maabara vilionyesha kuwa kadi za kibiashara za kiolesura mbili zinaonyesha masafa ya resonance kati ya 13.2-14.1 MHz, na tofauti kutokana na uvumilivu wa utengenezaji na tofauti za nyenzo.
Kupima Uaminifu wa Swichi: Mitambo ya kubadilisha swichi ilistahimili mizunguko zaidi ya 10,000 bila kushindwa, na kuonyesha uimara vitendo kwa matumizi ya kila siku.
10. Utekelezaji wa Msimbo
Msimbo wa Uongo wa Applet ya Usimamizi wa Kiolesura:
class InterfaceManager extends Applet {
boolean contactlessEnabled = true;
void process(APDU apdu) {
if (apdu.getBuffer()[ISO7816.OFFSET_INS] == ENABLE_CLA) {
if (authenticateUser()) {
contactlessEnabled = true;
setInterfaceState();
}
} else if (apdu.getBuffer()[ISO7816.OFFSET_INS] == DISABLE_CLA) {
if (authenticateUser()) {
contactlessEnabled = false;
setInterfaceState();
}
}
}
void setInterfaceState() {
// Udhibiti wa kiwango cha vifaa wa kiolesura
if (contactlessEnabled) {
enableRFInterface();
} else {
disableRFInterface();
}
}
}11. Matumizi ya Baadaye
Dhana zilizotengenezwa katika utafiti huu zina matumizi mapana zaidi zaidi ya kadi za malipo. Maendeleo ya baadaye yanaweza kujumuisha:
- Usimamizi wa Kiolesura unaobadilika: Kadi zenye ufahamu wa muktadha ambazo huwezesha/kuzima kiolesura kiotomatiki kulingana na eneo na tathmini ya hatari
- Unganishaji wa Kibayometriki: Uthibitishaji wa alama za vidole au mapigo ya moyo kwa udhibiti wa kiolesura
- Kuingia kwenye Kumbukumbu kulingana na Blockchain: Rekodi zisizobadilika za mabadiliko ya hali ya kiolesura
- Usalama unaostahimili Quantum: Unganishaji na cryptography ya baada ya quantum kwa usalama wa muda mrefu
- Unganishaji wa Kifaa cha IoT: Mfumo unaoweza kupanuliwa wa kusimamia violelesura vingi visivyo na mguso katika vifaa vilivyounganishwa
12. Marejeo
- Roland, M., & Hölzl, M. (2015). Tathmini ya Antena za Kadi za Akili Zisizo na Mguso. Ripoti ya Kiufundi, Kituo cha Josef Ressel u'smile.
- EMVCo. (2020). Vipimo vya EMV Visivyo na Mguso. EMVCo LLC.
- Hancke, G. P. (2008). Mashambulio ya Kuwakaribia kwenye Vitambulisho vya RFID vya Mzunguko wa Juu. Jarida la Usalama wa Kompyuta.
- ISO/IEC 14443. (2018). Kadi za kitambulisho - Kadi za mzunguko uliojumuisha zisizo na mguso - Kadi za karibu.
- Muungano wa FIDO. (2021). Vipimo vya Uthibitishaji wa FIDO. Muungano wa FIDO.
- Baraza la Viwango vya Usalama la PCI. (2019). PCI DSS v3.2.1.
- NXP Semiconductors. (2020). Seti ya Vipengele vya MIFARE DESFire EV2. Nyaraka za Kiufundi za NXP.