SMART-карты
Стандарт ISO 7816
Впервые такого рода карта была предложена французским инженером Роланом
Морено в середине 70-х годов. Через несколько лет, и компания Bull (Франция)
разработала и запатентовала смарт-карту со встроенным микропроцессором.
Но лишь в конце 80-х технологические достижения сделали ее достаточно
удобной и недорогой для практического использования.
Размер и форма смарт-карт унифицированы, но их электронная "начинка" значительно
различается. Карточка может быть очень простой, как, например, телефонная,
содержащая 1 Кб электропрограммируемой памяти (EEPROM). В то же время
есть и такие карточки, в которых имеется 20 МГц 8-разрядный микропроцессор,
256 байт ОЗУ, 16 Кб ПЗУ и 8 Кб электрически перепрограммируемой памяти
(EEPROM).
В смарт-картах более высокого класса, как правило, используется
специальный процессор, который можно настроить для выполнения конкретных
задач, например шифрования, с очень высокой скоростью. В карточках может
храниться, например, информация о количестве денег (как, например, в телефонных
картах и карточках для безналичных расчетов Mondex, использующихся в Европе),
цифровой код для идентификации ее владельца, личный криптографический
ключ для подписи электронных документов, настройки и записаная книжка
GSM-телефона. Доступ к данным, хранимым в карточке, контролируется микропроцессором
карточки с помощью пароля.
Утверждается, что прочитать содержимое памяти карты и управляющую программу
ее процессора невозможно, однако, существует и иное мнение. В любом случае
- на сегодняшний день это наиболее защищенные из массовых систем.
Разработчики значительно продвинулись вперед в специализации смарт-карт.
В настоящее время карточки используются для звонков из телефонов-автоматов,
совершения банковских операций, хранения личной информации о здоровье,
в системах безопасности, телефонах GSM и спутниковых телефонах, декодерах
кабельного и спутникового телевидения. Разработан и применяется общий
стандарт на смарт-карты, стандартизующий размеры, протоколы обмена - ISO
7816-1/2/3.
Наибольшее распространение
в мире получили телефонные карты памяти, владельцы которых могут сделать
определенное число телефонных звонков. Карточка применяется в контактном
режиме (микросхема физически соприкасается с контактами считывающего устройства).
При каждом новом контакте число "разрешенных" звонков в памяти карточки
уменьшается на единицу. После того как лимит оплаченных звонков будет
исчерпан, карточка перестает функционировать.
Взломщики систем чаще всего пытаются построить имитатор смарт-карты для
проникновения в систему. Для этого протокол обмена информацией карта-система
подслушивается с помощью персонального компьютера и записывается, затем
команды и данные анализируются.
В качестве имитатора чаще всего используется персональный компьютер, но
такой способ неудобен во многих случаях - компьютер великоват. Революцию
в деле взлома совершил чип PIC16C84
компании Microchip - мощный 8-ми разрядный микрокомпьютер с энергонезависимой
памятью в одном чипе и стоимостью около $3. Кроме того, он очень легко
программируется
в домашних условиях с помощью настольного компьютера. С помощью таких
или чуть более сложных имитаторов совершались бесплатные звонки с таксофонов,
"левые" подключения к сотовой системе GSM, пиратский
просмотр кодированых спутниковых каналов.
Плата чипа должна иметь размеры 85.60 mm длиной, 53.98 mm высотой, 0.76
mm толщиной с округленными гранями с радиусом 3.18 mm.
Определено восемь контакртных областей (C1 - C8), каждая из которых по
крайней мере 2 mm шириной и 1.7 mm высотой.
- C1 VCC Напряжение питания (Vdd) (+5 V, max. 200 mA)
- C2 RST Сигнал сброса
- C3 CLK Тактовая частота
- C4 - резерв
- C5 GND Земля (Vss)
- C6 VPP Напряжение программирования (5-25 V)
- C7 I/O Данные вход/выход
- C8 - резерв
