Običajno uporabljamo vsak dan kreditne ali debetne kartice ter kartice SIM za povezane naprave. Vendar pa je delovanje teh kartic z magnetnim trakom ali čipom precej neznano. Tukaj bomo naredili uvod v temo, da boste lahko izvedeli več o teh karticah.
Poleg tega boste izvedeli, da lahko te kartice uporabljate tudi za svoje projekte, kot so IoT projekti, čitalniki kartic z Arduinom in še mnogo več...
Kako deluje kartica z magnetnim trakom (kreditna/debetna kartica, druge)
Še vedno obstajajo kartice z magnetnim trakom, a počasi postaja relikt preteklosti. Kakor koli že, ne gre za nič drugega kot plastično ali papirnato kartico, približno velikosti vaše dlani, s temno črto na zadnji strani. Ta temni del je magnetni trak, kjer so shranjeni vaši podatki, kot so vaše ime, številka računa in datum veljavnosti, vdelani v drobne delce železa znotraj traku z uporabo magnetizma. Zato so bili tako občutljivi in jih nisi smel pustiti v bližini močnih elektromagnetnih virov oziroma nisi mogel poškodovati tistega dela s praskami, obrabo ipd., saj bi se izgubila informacija in bi nehali delovati...
Ko ste s kartico potegnili čez čitalnik (na primer na blagajni v trgovini), je čitalec "dekodiral" informacije na traku in vam omogočil dostop ali obdelal vaše plačilo. The skupina je imela tri skladbe (Track 1, Track 2 in Track 3), vsak z različnimi podatki, vsak s svojim formatom podatkov in zmogljivostjo shranjevanja. Čitalna glava je zaznala spremembe v magnetnem polju tega traku in jih pretvorila v električne signale, ki jih je lahko obdelala elektronska naprava.
Trenutno jih je več proizvajalci te vrste kartic, podjetja, ki oskrbujejo podjetja, kot so American Express, VISA, MasterCard itd., kot so med drugim podjetja Zebra Technologies, Evolis, Matica Technologies, Nisca in Datacard.
zgodovina
Koncept magnetnega shranjevanja podatkov z uporabo prevlečenih trakov je pripisan nemškemu inženirju v dvajsetih letih 1920. stoletja ameriški inženir pri IBM zaslužen za njegov izum, to je, da je združil nemško idejo s plastično kartico. Zgodba pravi, da je konica likalnika njegove žene rešila problem pritrditve magnetnega traku na kartico. American Express naj bi leta 1970 prvi uvedel kreditne kartice z magnetnim trakom.
Kljub začetnim izzivom mu je uspelo razviti metodo za varno pritrditev magnetnega traku na kartico s pomočjo toplote. To pionirsko delo IBM-a je postavilo temelje za izdelavo kartic z magnetnim trakom, ki jih poznamo danes. Od leta 1969 je bil dosežen pomemben tehnološki napredek, ki je omogočil standardizacijo tehnologije in izvajanje v velikem obsegu.
za zagotoviti interoperabilnost in varnost kartic z magnetnim trakom so bili vzpostavljeni različni mednarodni standardi. Ti standardi, kot so ISO/IEC 7810, 7811, 7812, 7813, 8583 in 4909, opredeljujejo fizične značilnosti kartic, vključno z njihovo velikostjo, prilagodljivostjo, lokacijo magnetnega traku, magnetnimi lastnostmi in formati podatkov. Poleg tega standardi določajo tudi funkcije za finančne kartice, kot je dodeljevanje obsegov številk kartic različnim izdajateljem.
Ranljivosti
Na žalost so bili magnetni trakovi dovzetni za goljufije. Na bankomate ali bencinske črpalke bi lahko postavili napravo, imenovano "skimmer", ki tiho bere podatke o vaši kartici, da bi kriminalci lahko izdelali ponarejene kartice. To posnemanje je povzročilo precejšnje finančne izgube, kot zagotovo veste iz svojega primera ali pa ste izvedeli iz novic.
Čeprav lahko kartice z magnetnim trakom trajajo še nekaj let, vaši dnevi so šteti. Večja podjetja za kreditne kartice jih postopoma opuščajo v korist varnejše tehnologije čipov. Do leta 2029 bo Mastercard na primer prenehal izdajati nove kartice z magnetnim trakom (razen predplačniških kartic v nekaterih regijah), drugi ponudniki pa počnejo enako.
Ti čipi, pogosto imenovani EMV čipi (poimenovana po podjetjih, ki so razvila tehnologijo), shranjujejo enake informacije kot magnetni trakovi, vendar nudijo bistveno boljšo varnost. Zamislite si to kot nadgradnjo preproste ključavnice v visokotehnološki varnostni sistem, ne da bi bili ranljivi za tako imenovano posnemanje.
Medtem ko so čipi EMV postali standard v mnogih državah, je bil prehod ponekod počasnejši, zlasti v Združenih državah. To je predvsem posledica stroškov nadgradnje čitalcev kartic. Ko pa postajajo prednosti EMV očitnejše, se spremembe pospešujejo.
Kako deluje kartica s čipom (kartica SIM, kreditna/debetna).
V tem razdelku moramo razlikovati med čipi kartic SIM in čipi bančnih kartic, saj imajo majhne razlike:
SIM čipi
A SIM kartica, okrajšava za Subscriber Identity Module (Subscriber Identity Module) je majhen čip, vdelan v majhno plastično kartico. Je srce omrežij GSM (Globalni sistem za mobilne komunikacije) in deluje kot ključni akter pri povezovanju uporabnikov v mobilno omrežje.
Zahvaljujoč tem karticam lahko prepoznati in avtentikirati uporabnika znotraj mobilnega omrežja ponudnika komunikacij, poleg zagotavljanja storitev povezljivosti, shranjevanja podatkov, kot so kontakti, med drugimi informacijami, in tudi za druge funkcije. Kartica SIM hrani tudi informacije, kot je identifikacijska številka naročnika (IMSI) in druge osebne podatke uporabnika. Ko je kartica SIM vstavljena v mobilno napravo, ta pošlje IMSI bazni postaji v preverjanje. Osnovna postaja uporablja avtentikacijski ključ za preverjanje identitete uporabnika in vzpostavi varno povezavo.
Kot že veste, obstaja več vrst ali formatov kartic SIM, odvisno od njihove velikosti, kot so običajne kartice SIM, ki so največje, kartice MiniSIM, MicroSIM in NanoSIM, od katerih je vsaka manjša od prejšnje in se pojavljajo kot mobilne naprave so napredovale. Poleg tega so se zdaj pojavile tudi vgrajene kartice, ki so prispajkane v samo napravo, tako imenovani eSIM ali embedded SIM.
Ne glede na vrsto, vsi delujejo enako. Shranite informacije ključnega pomena v čipu, ki ga s prostim očesom ob pogledu na kartico ni mogoče videti, ampak se nahaja pod zlatimi kontakti, ki so tisti, ki jih lahko vidimo od zunaj. Ti kontakti so električno povezani z vhodi in izhodi vgrajenega čipa, tako da lahko kontakti čitalnika kartic vzpostavijo stik s temi zlatimi stezami in tako dostopajo do čipa.
Ti čipi so bili prvič izdelani v šestdesetih letih prejšnjega stoletja, ko so prve pametne kartice uporabljale majhne MOS čipe z pomnilniki, kot je EEPROM za shranjevanje določenih informacij. Vendar je bila kartica SIM, kot jo poznamo, specifikacija ETSI, imenovana TS 11.11, ki je bila uvedena pozneje in so jo izdelovale številne tovarne, kot so SecureID Limited, Japan Aviation Electronics Industry, Cardzgroup Limited, EDCH, Ingo Stores, Workz, MelitaIO itd.
Trenutno po svetu kroži na milijarde čipov te vrste v vseh vrstah mobilnih naprav in tudi v drugih delih, ki potrebujejo podatkovno povezljivost, kot je IoT.
Če gremo v tehnične podrobnosti, ugotovimo, da kartice SIM uporabljajo čipi, ki delujejo pri 5v, 3v in 1.8v v slednjih primerih, odvisno od vrste kartice. Čipi so veliki le nekaj milimetrov, na majhni silikonski tablici velikosti 4x4 mm in z zlatimi kontakti.
Po drugi strani pa zmogljivost teh kartic običajno ni prevelika, imajo razpon od 8 KB prvih, do nekaterih trenutnih po 256 KB, vendar lahko vsi shranijo največ 250 kontaktov iz našega telefonskega imenika, preostali pomnilnik pa je rezerviran za druge informacije: ICCID, IIN, MIM, kontrolna številka (uporablja se za Luhnov algoritem), Ki (ali ključ za preverjanje pristnosti) 128-bitni itd.
S tem lahko storite postopek avtentikacije:
- Ko je naprava, v katero je vstavljena kartica SIM, vklopljena, pridobi IMSI in ga pošlje mobilnemu operaterju ter zahteva dostop in avtentikacijo. Mobilna naprava bo morda morala vnesti PIN na kartico SIM, preden razkrije te podatke.
- Omrežje operaterja išče v svoji bazi podatkov dohodni IMSI in z njim povezan Ki, da ugotovi, ali gre za uporabnika, naročenega na omrežno storitev.
- Strežnik ponudnika ustvari naključno število (RAND) in ga podpiše s Ki, povezanim z IMSI, pri čemer izračuna drugo število, ki je razdeljeno na podpisani odgovor 1 (SRES_1, 32 bitov) in šifrirni ključ Kc (64 bitov) z uporabo šifriranja algoritem.
- Nato operater pošlje RAND na mobilno napravo, ki se zapiše na kartico SIM. Od tam je podpisan s Ki kartice SIM, pri čemer proizvede podpisani odgovor 2 (SRES_2) in Kc v napravo, v katero je vstavljena kartica SIM, naprava pa nato pošlje SRES_2 v omrežje operaterja.
- Izračunani SRES_1 se zdaj primerja z izračunanim SRES_2, ki ga je vrnila mobilna naprava. Če se ujemata, je omogočen dostop do omrežnih storitev. Vse to narejeno v nekaj sekundah...
EMV čipi
EMV je tehnični standard za pametne plačilne kartice in plačilne terminale. in bankomati, ki jih lahko sprejmejo. EMV pomeni "Europay, Mastercard in Visa", tri podjetja, ki so ustvarila standard. Čeprav se morda zdi, da gre za zelo drugačno tehnologijo od čipov kartic SIM, je resnica, da so precej podobni, zato sem jih združil v ta isti razdelek. Pravzaprav sta si že na prvi pogled zelo podobna.
Kartice EMV so pametne kartice, ki shranjevanje podatkov na integriranih pomnilniških čipih, kot v primeru kartic SIM. V primerjavi s karticami z magnetnim trakom pa je varnost izboljšana, z novimi naprednimi šifrirnimi algoritmi za zaščito podatkov in preprečevanje kloniranja, zaradi česar so neranljivi za klasično posnemanje, čeprav niso brez ranljivosti, a vsaj njihova avtentikacija Multi-factor zagotavlja več varnost transakcij.
PIN, ki ga vsi uporabljamo s svojimi karticami, je shranjen v čipu pod šifriranjem z uporabo varnih algoritmov, kot je npr. Trojni DES, RSA in SHA. Poleg tega nekateri ponudniki kreditnih/debetnih kartic ponujajo tudi lastne varnostne rešitve, kot so Verified by Visa, Mastercard SecureCode, Strong Customer Authentication itd., ki temeljijo na programski opremi, ko te čipe preberejo čitalci.
Kar se tiče procesu Pri tej vrsti kartic je to naslednje:
- Izbira aplikacije.
- Začetek postopka prijave.
- Branje podatkov aplikacije.
- Omejitve obdelave.
- Preverjanje pristnosti podatkov brez povezave.
- Certifikat.
- Preverjanje imetnika kartice ali čitalca kartice.
- Obvladovanje terminalnega tveganja in ukrepanje po potrebi.
- Analiza dejanj kartic.
- Transakcija avtorizirana na spletu…
Čipi EMV, katerih prva različica standarda je bila objavljena leta 1995, so prejeli več novih revizij z dvema stopnjama združljivosti: raven 1 za združljivost fizičnega, električnega in transportnega vmesnika; Nivo 2 za aplikacije za obdelavo plačil in finančnih transakcij.
Kako delujejo brezkontaktne kartice RFID (MIFARE in NFC,…)
Karte MIFARE, NFC in RFID So tehnologije, ki omogočajo identifikacijo in izmenjavo podatkov brezžično, na kratke razdalje, brez potrebe po stiku, kot v primeru prejšnjih. Čeprav se pogosto uporabljata kot sopomenki, ima vsak svoje posebne značilnosti.
- RFID (radiofrekvenčna identifikacija): je tehnologija, ki uporablja radijske valove za edinstveno identifikacijo predmetov. Oznaka RFID vsebuje vdelan čip in anteno. Ko se približa bralniku RFID, oznaka bralniku pošlje edinstven identifikator. Ta sistem se uporablja v najrazličnejših aplikacijah, od nadzora dostopa do upravljanja zalog.
- MIFARE: je specifikacija RFID, ki jo je razvil NXP Semiconductors. Uporablja frekvenco 13.56 MHz in ponuja različne ravni varnosti in zmogljivosti shranjevanja. Kartice MIFARE se običajno uporabljajo v sistemih za nadzor dostopa, javnem prevozu, brezstičnih plačilih in drugih aplikacijah, ki zahtevajo varno identifikacijo.
- NFC (komunikacija v bližnjem polju): komunikacija kratkega dosega, ki omogoča povezavo med elektronskimi napravami. NFC je podnabor RFID, ki deluje na isti frekvenci (13.56 MHz) in uporablja odprte standarde. Pametni telefoni, brezstične kreditne kartice in druge naprave lahko uporabljajo NFC za plačevanje, skupno rabo podatkov in povezovanje z drugimi napravami.
Katera koli od teh kartic deluje prek a čip s shranjenimi informacijami, ki jih lahko prebere brezkontaktni čitalnik, na določeni razdalji. Običajno morate samo kartico podati v bližino, ne pa je podati ali vstaviti v režo kot v primeru prejšnjih tehnologij.
Da lahko delujejo, imajo majhen čip, ki deluje kot možgani in shramba informacij, ki jih želite prenesti. Shranjujejo lahko le zelo omejeno količino podatkov. Po drugi strani pa jo dopolnjuje antena (vrsta prevodne tuljave, včasih fleksibilna), ki je del, ki omogoča komunikacijo med kartico in čitalnikom in se uporablja za valove, ki se oddajajo z informacijami. Ravno zaradi tega so lahko negotovi, saj bi ob bližnjem bralcu lahko prišlo do prestrezanja informacij ...
Moduli plošče za Arduino
Končno bi morali to vedeti Obstajajo moduli za Arduino ki jih lahko uporabite za začetek eksperimentiranja s temi karticami in se tako naučite ali izkoristite, kako delujejo za vaše projekte. Ustvarite lahko identifikatorje za dostop z elektronskimi ključavnicami, ki ste jih ustvarili, kot tudi druge sisteme za zaznavanje, sledljivost, merjenje časa itd. Če vas to zanima, si lahko ogledate te naprave, ki jih priporočamo:
Upam, da sem vam pomagal!