Потребители ежегодно теряют деньги из-за взломщиков, находящих все новые способы перехитрить авторизацию ATM. Можно ли пресечь это? Исследователи из Канады и Швейцарии считают, что ответ на этот вопрос кроется в «доказательстве с нулевым разглашением».
Команда специалистов из Женевского университета и Университета Макгилла в Монреале утверждает, что обнаружила «трехцветный метод», который может заменить классическую авторизацию по PIN.
С помощью этого метода первая сторона доказывает второй, что ей что-то известно, и в то же время она не может открыть известную ей информацию второй стороне. Если страдающий дальтонизмом человек хотел бы доказать, что кто-то другой способен видеть цвета, то ему нужно было бы задать противоположной стороне множество вопросов. Например, попросить рассказать о цветных блоках на определенном наборе карт. Однако дальтонику пришлось бы изменить порядок, в котором демонстрировались бы карты, чтобы доказать, что этот «некто» действительно способен видеть цветные блоки, а не просто запоминает их конфигурацию.
Применительно к банкоматам это означает, что у пользователей может быть специальное устройство с цветовой картой на нем. ATM отправляет на такое устройство сотни тысяч запросов о расположении цветов на карте. Банкомат никогда не получит достаточно информации, чтобы выявить все содержимое карты, однако выдаст наличные из-за верных ответов устройства, доказывающих, что оно способно видеть все цвета.
Исследователи до конца не уверены в абсолютной надежности решения, но полагают, что при должном подходе оно сможет уберечь банкоматы от немалого числа мошеннических действий.
Чтобы узнать больше о практическом применении протокола с нулевым разглашением, автор статьи пообщался с Себастьяном Десиньолем, физиком из Женевского университета и соавтором исследования.
Интервью с Себастьяном Десиньолем
Как Вы пришли к изучению безопасности ATM?
Случайно. Сотрудничество с Университетом Макгилла началось несколько лет назад, по другой, но смежной проблеме, – релятивистской привязке к биту. Наши канадские коллеги недавно придумали интересный протокол с нулевыми разглашением, который мы внедрили в Женеве, поскольку требуемая технология аналогична той, что использовалась в прошлом.
В чем состоит главная проблема с нынешними стандартами PIN-кодов?
Выдача PIN-кода может оказаться рискованной, если банкомат не заслуживает доверия. Например, когда поверх настоящих банкоматов устанавливается поддельный – мошенники давно и успешно пользуются этим приемом.
Как именно будет работать новый протокол? Понадобится ли клиентам специальное устройство?
Как правило, банки (или компании, выпускающие смартфоны) поставляют специальные чипы (для короткого времени отклика) – на них клиенты могут загружать закрытый ключ (трехцветный), а также общую случайную последовательность, необходимую для запуска протокола. Можно задействовать и биометрию, чтобы обеспечить безопасность на тот случай, если устройство украдут.
В исследовании вы упомянули, что «доказательство с нулевым разрешением» теоретически можно сломать. Как это возможно и существует ли возможность это предотвратить?
Пока что безопасность протокола против квантовых доказательств в полной мере не подтверждена. То есть не доказана его защита от противника, обладающего запутанными ресурсами. Предложенные нами решения еще не доступны для практического применения, но я уверен, что дополнительная теоретическая работа подтвердит безопасность нашего протокола даже в этом случае.
Где можно ознакомиться с этим исследованием?
Оригинал вы найдете здесь. Кроме того, весьма рекомендую более доступное описание, сделанное Жилем Брассаром в том же номере Nature.
Перевод: https://www.atmmarketplace.com/articles/can-we-build-an-unhackable-atm/
