Teclados con lector SmartCard integrado. PIN / contraseña para desbloquear no a través de la computadora

Navega tus respuestas
2

Estoy buscando teclados con un lector de tarjetas SmartCard integrado, donde la tarjeta inteligente se puede desbloquear directamente sin pasar por la computadora. Los teclados que encontré hasta ahora conectan el lector de tarjetas inteligentes a través de un concentrador USB integrado que abre la puerta para que los registradores de claves puedan capturar el PIN / contraseña. ¿Hay algún teclado donde la SmartCard pueda desbloquearse localmente y no transmita el PIN / contraseña a la computadora conectada?

Para aclarar para qué se utilizará:

Los empleados obtendrán SmartCards con certificados de autenticación en ellos. La tarjeta inteligente está protegida por un PIN / contraseña. El usuario:

  1. inserte la tarjeta
  2. ingrese el PIN / contraseña de la tarjeta (preferiblemente localmente)
  3. ingrese la contraseña para el certificado (en la computadora)

Hicimos pruebas con lectores externos similares al aquí y el manejo local del desbloqueo mediante PIN funcionó bien Ahora estamos buscando una manera de eliminar el "dispositivo extra" de la mesa.

    
pregunta Simon 27.03.2013 - 11:35
fuente

1 respuesta

3

El problema con lo que pides es sobre compartir el teclado con el sistema operativo. Cuando un teclado está enchufado en una máquina, entonces el sistema operativo de esa máquina es consciente de cada pulsación de tecla y evento de liberación de tecla, y el sistema operativo mantiene el conocimiento de qué tecla se presiona en cualquier momento. Para el escenario de ingreso de su PIN, no solo necesita que las pulsaciones de teclas se envíen a la tarjeta inteligente, sino que también desea que las mismas pulsaciones de no se envíen al sistema operativo.

El teclado, por sí solo, no podrá adivinar si está a punto de escribir un código PIN. Se podría imaginar un comando específico enviado desde la computadora, que indica al teclado: "ahora, las pulsaciones de teclas deben enviarse a la tarjeta inteligente, no a mí". Pero no confía en el equipo host (ese es el punto de la discusión), por lo que no puede confiar en que realmente envíe este comando. Por lo tanto, su teclado especial, si existe, debe tener un interruptor manual o al menos un indicador LED que el sistema operativo no pueda anular (por ejemplo, el LED se vuelve verde cuando se presionan las teclas a la tarjeta inteligente).

Sin embargo, no estarías al final de tus preocupaciones. Porque cuando usa la tarjeta inteligente para realizar un pago, la tarjeta "autentica" la orden de pago (con alguna operación que el banco aceptará como válida; esto podría ser un MAC o una firma digital ). Luego, debe asegurarse de que lo que la tarjeta ve y firme es, de hecho, la orden de pago que cree. Dado que no confía en la computadora host, necesita una pantalla adicional.

Cuando recorres el camino de "la computadora host es potencialmente hostil", normalmente terminas con la idea de que el lector de tarjetas inteligentes debe tener su propio teclado y , para que se muestre Usted es lo que está a punto de firmar y se asegura de que su código PIN vaya solo a la tarjeta. Idealmente, el lector debe ejecutar la aplicación bancaria en sí misma (para ensamblar el pedido en el formato correcto). En ese momento, tiene un terminal de pago , que es una pequeña computadora a prueba de manipulaciones Con su propia CPU, RAM, Flash, pantalla, teclado y lector de tarjetas inteligentes. El punto importante es que, sin contar con un terminal de pago con todas las funciones, no obtendrá una seguridad sustancial contra una computadora host hostil.

La forma más fácil es confiar en la computadora host, de modo que pueda reutilizar los componentes que la computadora host ya ofrece: CPU, RAM, almacenamiento, pantalla, teclado ...

    
respondido por el Tom Leek 27.03.2013 - 15:10
fuente

Lea otras preguntas en las etiquetas

¿Cómo encontrar código inyectado en SQL? SSL: ¿Cómo enviar un certificado de cliente generado desde el servidor para evitar MITM?