En ændring i chipstandarden på Visa/Dankort og Dankort betyder, at alle nye kort potentielt kan anvendes med en vilkårligt indtastet pinkode ved en kortterminal.
Hidtil er alle indtastede pinkoder på Visa/Dankort og Dankort blevet kontrolleret op mod bankernes centrale servere, men med de nye kort bliver pinkoden nu kontrolleret op mod den kode, der ligger på chippen på selve kortet, valideringen sker altså ikke længere online, men offline.
Det kan være praktisk, hvis terminalen befinder sig i udlandet og ikke er online med de danske systemer, men offline-valideringen åbner også de danske kort for en særlig type angreb, hvor en person med det rette udstyr kan få en terminal til at godkende en hvilken som helst pinkode.
I februar 2010 demonstrerede forskere ved Cambridge University i England, hvordan den såkaldte chip and pin-combination (chip og pinkode-kombination) kunne omgås i det udbredte chipkortsystem EMV (Europlay, MasterCard og Visa).
Angrebet går ud på at narre en kortlæser til at acceptere en vilkårlig pinkode - altså hvilke som helst fire cifre der bliver indtastet i terminalen. Der er tale om et såkaldt man in the middle-angreb, hvilket vil sige, at forskerne manipulerer kommunikationen mellem terminal og kort.
Det foregår med en bærbar computer, et FPGA-board, en smartcard-læser, der læser det originale kreditkort, og så betalingskort-terminalen, der kommunikerer med kortudstederen.
I forbindelse med en almindelig offline-godkendelsesproces testes den indtastede pinkode op mod en kode, der ligger på chippen i kortet. Hvis pinkoden er den rigtige, sender kortet beskeden '0x9000' retur til terminalen. Det betyder, at den indtastede kode er accepteret.
Med opstillingen er det lykkedes at omdirigere godkendelsesprocessen, hvorefter beskeden 0x9000 bliver returneret til terminalen hver gang, mens chippen på kortet får at vide, at der er brugt en anden valideringsform, nemlig underskrift. Dermed kan det lade sig gøre at få en terminal til at godkende enhver pinkode, såfremt det rette udstyr er til stede.
I forbindelse med Cambridge-demonstrationen rettede ing.dk henvendelse til Nets, hvor kommunikationschef Søren Winge afviste, at der var et problem for hovedparten af de danske kort med henvisning til, at pinkoden blev valideret online. I dag erkender Søren Winge, at nye danske kort - i hvert fald i teorien - er sårbare over for Cambridge-angrebet:
»På det tidspunkt fulgte vi en helt anden chipstandard, og der var det korte svar, at casen (Cambridge-forsøget, red.) ikke er relevant for Danmark. Nu er den så til dels relevant for Danmark i og med, det er den samme chipstandard. Men der er stadigvæk en masse gode grunde til, at det her højst er et teoretisk eksempel og ikke noget, vi mener, kan ske i praksis, når denne chipstandard nu i større grad kommer ud på danske kort,« siger han.
»Det er vigtigt at understrege, at der hverken er tale om en kompromittering af terminalen, eller en egentlig kloning eller kompromittering af chippen som sådan,« siger Søren Winge.
Han mener ikke, Cambridge-angrebet udgør en trussel som sådan, da det dels kræver en del hardwareudstyr, et betalingskort, der ikke er spærret, og så en butik med en terminal, hvor svindelnummeret kan gennemføres, uden at nogen fatter mistanke.
»Der har ikke været nogen eksempler på, at det her har været gennemført i praksis, hvor det har afstedkommet misbrug. Når vi ser på misbrug internationalt, så er det sjældent, det sker ved en terminal i en forretning, simpelthen fordi de personer, der svindler, ikke vil afsløre sig selv,« siger han med henvisning til personale og overvågningskameraer i en butik.
Derudover vil angrebet mod offline-betalingskort ikke kunne gennemføres ved en pengeautomat, understreger Søren Winge:
»Normalt ser vi afluringsmetoder ved pengeautomater, og der kan denne her metode i hvert fald ikke bruges, fordi pengeautomater altid går online (og validerer pinkoden, red.).«
Endeligt vurderer kommunikationschefen, at der er andre, lavthængende frugter, betalingskort-svindlere vil gå efter, før de kaster sig over Cambridge-metoden.
»De kriminelle vil nok anvende de fremgangsmåder, som er nemmest at gennemføre i praksis, og det her er bestemt ikke en af dem,« siger Søren Winge.
Og skulle det alligevel lykkes for nogen at udnytte Cambridge-metoden - eksempelvis ved at gøre som i BBC-videoen til venstre for denne artikel, hvor alt hardwaren er proppet i en rygsæk - så vil ofret, jf. danske regler, blive holdt skadesløs, forsikrer Søren Winge:
»Vi kan jo se efterfølgende i kryptogrammet, at der ikke har været brugt pin. Så det betyder, at man vil kunne se et misforhold mellem det, vi får at vide, og det, terminalen har fået at vide. Så vi vil faktisk kunne afdække, hvis der var en mistanke. Men hvad vigtigere måske er, så vil vi kunne bekræfte, at den enkelte kunde, som måtte blive berørt af det her, ikke har gennemført en pin-indtastning og dermed ikke kan holdes ansvarlig for noget som helst. Så vil de blive holdt skadesfri.«
I løbet af 2012 forventer Nets at sende ca. 3,5 mio. nye Visa/Dankort med offline-validering ud til danskerne. Og derudover vil de eksisterende Dankort løbende blive udskiftet over de kommende år med kort, der følger den nye chipstandard.
Overgangen til den nye chipstandard sker ifølge Søren Winge blandt andet fordi, den kan være med til at gøre betalinger ved offline-terminaler i udlandet mere sikre. Tidligere kunne en offline-validering nemlig klares med en underskrift, fremadrettet skal der som udgangspunkt en pinkode til.
»Der er en række - også sikkerhedsmæssige - fordele i den nye standard, idet man ikke er afhængig af, at der er forbindelse til omverdenen, når man har interaktion med terminalen. Det gælder så også i udlandet, hvor man måske før har oplevet, at man ikke kan få valideret sin pin, fordi de ikke er online med Danmark og sådan nogle ting,« siger Søren Winge og tilføjer:
»Det kan man fremadrettet, fordi det kommer til at være den samme standard, man bruger alle steder.«
Forskningsresultatet (PDF): Chip and PIN is Broken
BBC Video der demonstrerer sårbarheden i praksis (engelsk)
Jeg ved det er nemt at købe blanke chipkort og en læser/skriver dertil på nettet, så hvis koden ligger på chippen, er det så ikke for nemt bare at køre den i en kortlæser, evt læse datastrømmen mellem de 2 og så bryde ind på den måde, eller smide en ille chip med ledning på og så sikre sig at de rette oplysninger ligger derpå, men at den kun kan sende 0x9000 tilbage?
Eller måske endda endnu værre.
Hvis man får fat i en rigtig terminal - sætter den i offline mode - ville man nu bare gå alle 9999 mulige kombinationer igennem, kikke efter den rette return kode - og nu har man så fået fat i koden via brute-force.
Det er nok ikke så simplet som det lydder - men aligevel.
Mon ikke kortet virker som et sim-kort - dvs. chippen i kortet holder øje med hvor mange pin indtastningsforsøg, der har været? Mere end x, og det svarer altid med en fejlkode.
Og svindleren får sine varer. Men at kalde det at narre kortet er vist noget af en overdrivelse :-(
I offline situationen sendes PIN krypteret til kortet.
Kontrollen af betalingstransaktionen vil medføre, at forretningen ikke modtager betaling for varerne.
Og svindleren får sine varer. Men at kalde det at narre kortet er vist noget af en overdrivelse :-( I offline situationen sendes PIN krypteret til kortet. Kontrollen af betalingstransaktionen vil medføre, at forretningen ikke modtager betaling for varerne.
Lige præcis. I den henviste artikel kan det ses hvordan der er en remaining PIN attempts counter der bliver opdateret.
Det afhænger lidt af perspektiv, vil jeg mene. Fra kort-perspektiv ser det ud som om, transaktionen skal gennemføres uden validering eller via underskriftvalidering, selvom ingen af delene er tilfældet. I det lys mener jeg godt, man kan sige, kortet bliver narret - og ja, terminalen bliver også narret ift. pinkode-valideringen. Fra Cambridge-rapporten:
Neither the card nor terminal will spot this subterfuge because the cardholder verification byte of the TVR is only set if PIN verification has been attempted and failed. The terminal believes that PIN verification succeeded (and so generates a zero byte), and the card believes it was not attempted (so will accept the zero byte)
Jakob - ing.dk
Kommentarer (6)