Las tarjetas inteligentes criptográficas como enlace afirman que proporcionar cifrado y firma digital segura.
Si alguien que no conoce mi PIN me robó la tarjeta inteligente, ¿qué tan difícil es para ellos obtener mi clave privada almacenada en la tarjeta inteligente o firmar / cifrar / descifrar en mi nombre?
Eso depende. En la tarjeta real que está utilizando y en la forma en que se inicializó la tarjeta y se configuraron la clave y el PIN.
Hay dos caminos a los que podría ir un ladrón, para usar tu llave
En primer lugar, podría intentar usar la tarjeta de la forma prevista, utilizando su interfaz oficial (usualmente PKCS # 11 o PC / SC). La mayoría de las veces, el uso de una clave está protegido por un PIN y el PIN tiene un contador de reintentos (entre 3 y 10, dependiendo de la longitud del PIN) que bloquea completamente el PIN (y por lo tanto la clave) una vez que se alcanza. Por lo tanto, si la tarjeta se ha configurado correctamente, esto debería evitar que alguien pueda forzar el PIN de forma brutal
En segundo lugar, un ladrón más inclinado técnicamente podría intentar eludir el sistema operativo de la tarjeta inteligente e intentar acceder a su memoria flash directamente. Si eso es difícil de hacer, muy difícil o imposible depende de la tarjeta utilizada. Muchas tarjetas tienen certificaciones de seguridad, que incluyen cierta protección física (o mucha) de la clave utilizada. Busque las certificaciones de seguridad de la tarjeta inteligente (FIPS 140-2 o CC-EAL), son una buena señal de que el hardware podría estar protegido de alguna manera (y mucho más costoso)
Lea otras preguntas en las etiquetas public-key-infrastructure smartcard