Käytämme yleensä joka päivä luotto- tai pankkikortit sekä SIM-kortit yhdistetyille laitteille. Nämä magneettiraita- tai sirupohjaiset kortit ovat kuitenkin melko tuntemattomia niiden toimivuuden suhteen. Täällä teemme johdannon aiheeseen, jotta voit oppia lisää näistä korteista.
Lisäksi opit, että voit käyttää näitä kortteja myös projekteissasi, kuten IoT-projekteissa, Arduino-kortinlukijoissa ja paljon muuta...
Kuinka magneettiraitakortti toimii (luotto-/maksukortti, muut)
Edelleen olemassa magneettiraitakortit, mutta siitä on vähitellen tulossa menneisyyden jäänne. Joka tapauksessa se ei ole muuta kuin muovi- tai paperikortti, noin kämmenen kokoinen ja jonka takana on tumma raita. Tämä tumma osa on magneettinauha, jonne tietosi, kuten nimesi, tilinumerosi ja viimeinen voimassaolopäivä, tallennetaan upotettuna pieniin rautahiukkasiin nauhan sisällä magnetismin avulla. Siksi ne olivat niin herkkiä, eikä niitä voinut jättää voimakkaiden sähkömagneettisten lähteiden lähelle tai vaurioittaa osaa naarmuilla, kulumilla tms., koska tiedot katosivat ja ne lakkaisivat toimimasta...
Kun pyyhkäisit korttiasi lukijan yli (kuten kaupan kassalla), lukija "purki" nauhan tiedot ja antoi sinulle pääsyn tai maksusi käsittelyn. The bändillä oli kolme kappaletta (Raita 1, Raita 2 ja Raita 3), jokaisella on eri dataa, jokaisella on oma tietomuotonsa ja tallennuskapasiteettinsa. Lukijapää havaitsi muutokset tämän kaistan magneettikentässä ja muunsi ne sähköisiksi signaaleiksi, joita elektroninen laite pystyi käsittelemään.
Tällä hetkellä niitä on useita tämäntyyppisten korttien valmistajat, yritykset, jotka toimittavat yrityksiä, kuten American Express, VISA, MasterCard jne., kuten Zebra Technologies, Evolis, Matica Technologies, Nisca ja Datacard.
Historia
Päällystettyjä nauhoja käyttävän magneettisen tiedon tallennuksen käsite on hyvitetty saksalaiselle insinöörille 1920-luvulla. Itse magneettiraitakortti kuitenkin saapui 1960-luvulla amerikkalainen insinööri IBM:llä tunnustettiin hänen keksinnöstään, eli hän yhdisti saksalaisen idean muovikorttiin. Tarina kertoo, että hänen vaimonsa raudan kärki ratkaisi ongelman magneettiraidan kiinnittämisestä korttiin. American Expressin uskotaan ottavan ensimmäisenä magneettiraitaluottokortit käyttöön vuonna 1970.
Alkuhaasteista huolimatta hän onnistui kehittämään menetelmän kiinnittää magneettiraita korttiin turvallisesti lämmön avulla. Tämä IBM:n uraauurtava työ loi perustan nykyisten magneettiraitakorttien luomiselle. Vuodesta 1969 lähtien tehtiin tärkeitä teknologisia edistysaskeleita, jotka mahdollistivat tekniikan standardoinnin ja laajan käyttöönoton.
että yhteentoimivuuden ja turvallisuuden takaamiseksi magneettiraitakorttien osalta laadittiin erilaisia kansainvälisiä standardeja. Nämä standardit, kuten ISO/IEC 7810, 7811, 7812, 7813, 8583 ja 4909, määrittelevät korttien fyysiset ominaisuudet, mukaan lukien niiden koon, joustavuuden, magneettijuovan sijainnin, magneettiset ominaisuudet ja tietomuodot. Lisäksi standardeissa määritellään rahoituskorteille myös ominaisuuksia, kuten korttien numeroalueiden jakaminen eri myöntäville laitoksille.
Haavoittuvuudet
Valitettavasti magneettiraidat olivat alttiita petoksille. Pankkiautomaattien tai bensapumppujen yhteyteen voidaan sijoittaa "skimmeriksi" kutsuttu laite, joka lukee äänettömästi korttisi tiedot, jotta rikolliset voivat luoda väärennettyjä kortteja. Tämä luikerointi aiheutti merkittäviä taloudellisia menetyksiä, kuten tiedät varmasti omasta tapauksestasi tai olet saanut tietää uutisista.
Vaikka magneettiraitakortit voisivat kestää vielä muutaman vuoden, päiväsi ovat luetut. Suuret luottokorttiyhtiöt luopuvat niistä asteittain turvallisemman siruteknologian hyväksi. Vuoteen 2029 mennessä esimerkiksi Mastercard lopettaa uusien magneettiraitakorttien myöntämisen (lukuun ottamatta prepaid-kortteja tietyillä alueilla), ja muut palveluntarjoajat tekevät samoin.
Näitä siruja kutsutaan usein EMV-sirut (nimetty teknologian kehittäneiden yritysten mukaan) tallentavat samat tiedot kuin magneettiraidat, mutta tarjoavat huomattavasti paremman suojan. Ajattele sitä päivityksenä yksinkertaisesta lukosta korkean teknologian turvajärjestelmään ilman, että se on alttiina niin sanotulle luottamukselle.
Vaikka EMV-siruista on tullut standardi monissa maissa, siirtyminen on ollut joissain paikoissa hitaampaa, erityisesti Yhdysvalloissa. Tämä johtuu pääasiassa kortinlukijoiden päivityskustannuksista. Kuitenkin, kun EMV:n edut tulevat selvemmiksi, muutos kiihtyy.
Kuinka sirupohjainen kortti (SIM-kortti, luotto/pankki) toimii
Tässä osiossa meidän on tehtävä ero SIM-korttien sirujen ja pankkikorttien sirujen välillä, koska niissä on pieniä eroja:
SIM-sirut
Una SIM-kortti, lyhenne sanoista Subscriber Identity Module (Subscriber Identity Module) on pieni siru, joka on upotettu pieneen muovikorttiin. Se on GSM (Global System for Mobile Communications) -verkkojen sydän ja toimii avaintekijänä käyttäjien yhdistämisessä matkaviestinverkkoon.
Näiden korttien ansiosta voit tunnistaa ja todentaa käyttäjän mobiiliverkossa viestintätarjoajalta, liitettävyyspalveluiden tarjoamisen lisäksi tiedontallennus, kuten yhteystiedot, muun tiedon lisäksi sekä muita toimintoja varten. SIM-kortille tallennetaan myös tietoja, kuten tilaajatunnus (IMSI) ja muut käyttäjän henkilötiedot. Kun SIM-kortti asetetaan mobiililaitteeseen, se lähettää IMSI:n tukiasemalle vahvistusta varten. Tukiasema käyttää todennusavainta käyttäjän henkilöllisyyden tarkistamiseen ja suojatun yhteyden muodostamiseen.
Kuten jo tiedät, SIM-kortteja on olemassa useita tyyppejä tai muotoja niiden koosta riippuen, kuten perinteiset SIM-kortit, jotka ovat suurimmat, MiniSIM-kortit, MicroSIM-kortit ja nanoSIM-kortit, joista jokainen on pienempi kuin edellinen ja jotka ovat esiintyneet mobiilina. laitteet etenivät. Lisäksi nyt on ilmestynyt myös sulautettuja kortteja, jotka juotetaan itse laitteeseen, ns. eSIM tai sulautettu SIM.
Olipa tyyppi mikä tahansa, ne kaikki toimivat samalla tavalla. Varastoinformaatio ratkaiseva siru, jota ei voi nähdä paljaalla silmällä korttia katsottaessa, mutta joka löytyy kultaisten kontaktien alta, jotka näkyvät ulkopuolelta. Nämä koskettimet on kytketty sähköisesti upotetun sirun tuloihin ja lähtöihin, jotta kortinlukijan koskettimet voivat muodostaa kosketuksen näillä kultaisilla raiteilla ja siten päästä sirulle.
Nämä sirut valmistettiin ensimmäisen kerran 60-luvulla, ja ensimmäiset älykortit käyttivät pieniä MOS-siruja. muistoja, kuten EEPROM tallentaa tiettyjä tietoja. Kuitenkin SIM-kortti sellaisena kuin me sen tunnemme oli ETSI-spesifikaatio, nimeltään TS 11.11, joka esiteltiin myöhemmin ja jota on valmistanut monet tehtaat, kuten SecureID Limited, Japan Aviation Electronics Industry, Cardzgroup Limited, EDCH, Ingo Stores, Workz, MelitaIO jne.
Tällä hetkellä miljardeja tämän tyyppisiä siruja kiertää ympäri maailmaa kaikentyyppisissä mobiililaitteissa ja myös muissa datayhteyttä vaativissa osissa, kuten IoT.
Jos menemme teknisiin yksityiskohtiin, huomaamme, että SIM-kortit käyttävät sirut, jotka toimivat 5v, 3v ja 1.8v jännitteillä jälkimmäisissä tapauksissa korttityypistä riippuen. Sirut ovat vain muutaman millimetrin kokoisia, pienessä silikonitabletissa, 4x4mm, ja kullanväriset kontaktit.
Toisaalta näiden korttien kapasiteetti ei yleensä ole liian suuri, ne vaihtelevat ensimmäisestä 8 kt:sta joihinkin nykyisiin 256 kt, mutta kaikki voivat tallentaa enintään 250 yhteystietoa puhelinmuistiostamme, ja loput muistista on varattu muille tiedoille: ICCID, IIN, MIM, tarkistusnumero (käytetään Luhn-algoritmille), Ki (tai todennusavain) 128-bittinen jne.
Tämän avulla voit tehdä todennusprosessi:
- Kun laite, johon SIM-kortti on asetettu, kytketään päälle, se hankkii IMSI:n ja lähettää sen matkapuhelinoperaattorille pyytäen pääsyä ja todennusta. Mobiililaitteen on ehkä syötettävä PIN-koodi SIM-kortille ennen kuin se paljastaa nämä tiedot.
- Operaattorin verkko etsii tietokannastaan saapuvan IMSI:n ja siihen liittyvän Ki:n tunnistaakseen, onko kyseessä verkkopalvelun tilaaja.
- Palveluntarjoajan palvelin generoi satunnaisluvun (RAND) ja allekirjoittaa sen IMSI:hen liittyvällä Ki:llä laskemalla toisen luvun, joka jaetaan allekirjoitettuun vastaukseen 1 (SRES_1, 32 bittiä) ja salausavaimeen Kc (64 bittiä) salauksella. algoritmi.
- Sitten operaattori lähettää RANDin mobiililaitteeseen, ja se kirjoitetaan SIM-kortille. Sieltä se allekirjoitetaan SIM-kortin Ki:llä, jolloin saadaan vuorostaan Signed Response 2 (SRES_2) ja Kc laitteeseen, johon SIM-kortti asetetaan, ja laite puolestaan lähettää SRES_2:n operaattorin verkkoon.
- Laskettua SRES_1:tä verrataan nyt mobiililaitteen palauttamaan laskettuun SRES_2:een. Jos ne täsmäävät, pääsy verkkopalveluihin myönnetään. Kaikki tämä tapahtui muutamassa sekunnissa…
EMV-sirut
EMV on älymaksukorttien ja maksupäätteiden tekninen standardi. ja pankkiautomaatit, jotka voivat hyväksyä ne. EMV tarkoittaa "Europayta, Mastercardia ja Visaa", kolme standardin luonutta yritystä. Vaikka se saattaa tuntua hyvin erilaiselta tekniikalta kuin SIM-korttisirut, totuus on, että ne ovat melko samanlaisia, minkä vuoksi olen ryhmitellyt ne tähän samaan osioon. Itse asiassa, jopa ensi silmäyksellä ne näyttävät hyvin samanlaisilta.
EMV-kortit ovat älykortteja, jotka tallentaa tietoja integroiduille muistisiruille, kuten SIM-korttien tapauksessa. Verrattuna magneettiraitakortteihin tietoturvaa on kuitenkin parannettu uusilla edistyneillä salausalgoritmeilla tietojen suojaamiseksi ja kloonauksen estämiseksi, mikä tekee niistä haavoittumattomia klassiselle kerraukselle, vaikka ne eivät ole vapaita haavoittuvuuksista, mutta ainakin niiden todennus Multi-factor tarjoaa enemmän liiketoimien turvaa.
PIN-koodi, jota me kaikki käytämme korteissamme, tallennetaan sirulle salattuna turvallisilla algoritmeilla, kuten Kolminkertainen DES, RSA ja SHA. Lisäksi jotkut luotto-/pankkikorttien tarjoajat tarjoavat myös omia tietoturvaratkaisujaan, kuten Verified by Visa, Mastercard SecureCode, Strong Customer Authentication jne., jotka perustuvat ohjelmistoihin, kun lukijat lukevat nämä sirut.
Mitä prosessi Tämän tyyppisissä korteissa se on seuraava:
- Sovelluksen valinta.
- Hakuprosessin aloitus.
- Sovellustietojen lukeminen.
- Käsittelyrajoitukset.
- Offline-tietojen todennus.
- Todistus.
- Kortinhaltijan tai kortinlukijan varmistus.
- Terminaalin riskien hallinta ja toimenpiteisiin ryhtyminen tarvittaessa.
- Kortin toimintojen analyysi.
- Kauppa valtuutettu verkossa…
EMV-sirut, joiden ensimmäinen versio standardista julkaistiin vuonna 1995, ovat saaneet useita uusia versioita kahdella yhteensopivuustasolla: Taso 1 fyysiselle, sähköiselle ja kuljetusrajapintojen yhteensopivuus; Taso 2 maksu- ja rahoitustapahtumien käsittelysovelluksissa.
Kuinka RFID-kontaktikortit toimivat (MIFARE ja NFC,…)
Kortit MIFARE, NFC ja RFID Ne ovat teknologioita, jotka mahdollistavat tietojen tunnistamisen ja vaihdon langattomasti, lyhyillä etäisyyksillä ilman kontaktia, kuten edellisissäkin. Vaikka niitä käytetään usein vaihtokelpoisina, jokaisella on omat erityispiirteensä.
- RFID (Radio-Frequency Identification): on tekniikka, joka käyttää radioaaltoja esineiden yksilölliseen tunnistamiseen. RFID-tunniste sisältää upotetun sirun ja antennin. Kun RFID-lukija lähestyy sitä, tunniste lähettää lukijalle yksilöllisen tunnisteen. Tätä järjestelmää käytetään monenlaisissa sovelluksissa kulunvalvonnasta varastonhallintaan.
- MIFARE: on NXP Semiconductorsin kehittämä RFID-spesifikaatio. Se käyttää 13.56 MHz:n taajuutta ja tarjoaa erilaisia suojaustasoja ja tallennuskapasiteettia. MIFARE-kortteja käytetään yleisesti kulunvalvontajärjestelmissä, joukkoliikenteessä, lähimaksamisessa ja muissa turvallista tunnistamista vaativissa sovelluksissa.
- NFC (Lähikenttäkommunikaatio): lyhyen kantaman viestintä, joka mahdollistaa yhteyden elektronisten laitteiden välillä. NFC on RFID:n osajoukko, joka toimii samalla taajuudella (13.56 MHz) ja käyttää avoimia standardeja. Älypuhelimet, kontaktittomat luottokortit ja muut laitteet voivat käyttää NFC:tä maksujen suorittamiseen, tietojen jakamiseen ja muihin laitteisiin yhdistämiseen.
Mikä tahansa näistä korteista toimii a siru tallennetulla tiedolla, jonka kontaktiton lukija voi lukea tietyltä etäisyydeltä. Normaalisti sinun on vain välitettävä kortti lähellä, etkä välitä sitä tai aseta sitä korttipaikkaan, kuten aikaisempien teknologioiden tapauksessa.
Jotta ne toimisivat, niissä on pieni siru, joka toimii aivoina ja tallentaa tiedot, jotka haluat lähettää. Ne voivat tallentaa vain hyvin rajallisen määrän tietoja. Toisaalta sitä täydentää antenni (eräänlainen johtava kela, joskus taipuisa), joka on se osa, joka mahdollistaa kortin ja lukijan välisen kommunikoinnin ja jota käytetään tiedon kanssa lähetettäviin aaltoihin. Juuri tästä syystä he voivat olla epävarmoja, koska lähellä oleva lukija sanoi, että tiedot voidaan siepata...
Hallitusmoduulit Arduinolle
Lopuksi sinun pitäisi tietää se Arduinolle on olemassa moduuleja jonka avulla voit aloittaa näiden korttien kokeilun ja siten oppia tai hyödyntää niiden toimivuutta projekteissasi. Voit luoda tunnisteita pääsyä varten luomillasi elektronisilla lukoilla sekä muilla havainnointi-, jäljitettävyys-, kello- jne. järjestelmillä. Jos olet kiinnostunut siitä, voit nähdä nämä suosittelemamme laitteet:
Toivottavasti auttoin sinua!