- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
各种新兴移动支付的安全性对比
三. 移动运营商不会为你的安全负责
随着移动互联网的发展,手机上的病毒和木马正在恣意蔓延,任何手机上的输入、输出都会被截获,手机上存储的证书、密钥都会被盗用,交易数据会被篡改,即使是加密磁头输入的数据,也可以被用于重放攻击,因为加密磁头的密钥是静态不变的。在手机终端的操作系统普遍不可信的形势下,手机短信已经成为几乎所有交易方式的最后一道防火墙。每次当我们谈到某种支付方式不安全,存在被攻击的漏洞时,一定会有人说:不要紧,我们再搞个短信认证。但是短信认证真的可信吗?短信通道至少具有以下漏洞:
A、手机SIM卡很容易被复制;
B、用户短信收发是可以在空中被截获的;
C、短信发送号码可以伪造;
D、申请手机号码或者补卡可以使用身份证复印件。
E、超小型伪基站可作中间人攻击。
最近关于短信漏洞造成的支付安全事故层出不穷,案例很多,这里就不一一描述了。
从根本上来讲,任何应用的安全基础都要建立在可信的安全要素上,尤其是支付类的安全,更应该严格控制安全要素的可信度,所以大多数银行和支付机构都会建立自己的密钥体系或者使用银联、人民银行的密钥体系,不会轻易信任其它的安全要素。手机绑定机制所依赖的安全要素来源于手机实名制,可信的基础包括:移动运营商为大型国有企业,信用可靠;移动运营商会严格审查用户的身份信息;移动运营商的网络通道是专有的;用户的手机号码是独一无二的等等。但实际上,如上文所提到的,移动运营的平台还是有很多漏洞的,所以,绑定手机其实是一种不可信的安全方案,手机号码是一种不可信的安全要素,更何况,移动运营商并不承诺为你提供安全认证服务,所以不会对基于手机绑定产生的安全问题承担任何责任。把最后的安全屏障交给一个不对你的安全负责的人,后果可想而知。
四. 移动支付需要SE才安全
受访专家指出,任何安全都应该是一个系统化的方案,它包括密钥安全、算法安全、逻辑安全、管理安全。密钥安全是指存放密钥的位置是安全的,密钥和安全要素不可以被非法获取;算法安全是指用来做加解密的算法是高强度的,即使算法公开,但在没有密钥的情况下,不易被破解;逻辑安全是指设计的各种应用逻辑应该是安全的,充分考虑了各种攻击的可能性;管理安全是指对组织的管理应该是科学有效的,组织内各人的行为是可控的。
正因为密钥安全如此之重要,所以大多数安全级别高的系统都会要求使用SE来存储用户密钥和终端密钥。SE具有很多特殊的安全机制防止安全要素如密码、密钥、证书、安全ID等等数据被非法窃取,SE还可以提供加密解密的功能,从而有效防止木马病毒对交易数据的篡改。
随着NFC的普及,移动支付越来越近了,而对于移动支付来讲,最重要的已经不是如何进行近场通信了,而是如何将我们的安全要素放到可信的地方,即SE里面。目前移动终端的SE有三种形式,一种是SIM卡形式,这种方式基本在移动运营商的把控之下;另外一种SD卡形式,因为成本高企目前使用者极少;还有一种是eSE的形式,是指将智能卡进行DFN或者QFN封装,直接放到手机主板上,目前大多数内置NFC功能的手机也内置了eSE。在近几年的移动支付标准之争中,各方争夺的焦点一直在通信方式、SE的存在形式以及SE的控制权上,从来没有任何一方想过要抛开SE来做移动支付,因为如果没有SE,安全就毫无保障。
中国三大运营商今年已经全部完成了SWP-SIM卡的测试,2014年SWP-SIM卡的发卡量将有望超过6000万,EuroSmart调查数据显示2013年全球NFC设备上的安全芯片出货量将超过2.65亿片,其中SIM卡有8000万,不足30%,其余的全部是eSE。预计2014年全球NFC设备上的安全芯片出货量预计将增长到4.5亿片。
上一篇:详析如何破解路由Wi-Fi密码
下一篇:T10
PI技术确保数据的完整性