Интернет-банкинг. Проблемы безопасности

По оценкам экспертов, общий объем потерь клиентов систем дистанционного банкинга от хакерских атак на территории СНГ каждый год растет примерно на 80% и в 2011г. приблизится к 2 млрд. долларов.

Основной причиной проблемы в данном случае является невозможность (либо крайне высокая стоимость) создания доверенной рабочей среды на компьютере каждого клиента, что приводит к успешным реализациям атак на расчетные счета клиентов.
Даже аппаратные средства криптографической защиты информации с неизвлекаемым ключом электронной подписи (ЭП) не позволяют надежно защитить  пользователей от современных видов атак.

Обзор типовых методов атак на счета клиентов систем ДБО

При проведении финансово значимых транзакций в системах дистанционного банковского обслуживания (ДБО), необходим контроль целостности подписываемого документа и подтверждение авторства. Современные технологии позволяют делать это при помощи электронной цифровой подписи (ЭЦП). В этом случае самым уязвимым звеном системы становится закрытый (секретный) ключ ЭЦП. Обеспечить его защиту от копирования можно, используя токены или смарт-карты с аппаратно реализованными криптографическими функциями. При этом закрытый ключ ЭЦП генерируется в смарт-карте, является неизвлекаемым и используется только для подписи передаваемых «снаружи» данных.

Однако, даже в случае использования аппаратных криптосредств, у злоумышленников остаются возможности для проведения мошеннических операций при помощи несанкционированного доступа к криптографическим возможностям смарт-карты или удаленного управления рабочей станцией пользователя. Причиной тому является невозможность построения доверенной среды на компьютерах клиентов, так как современные операционные системы (ОС) подвержены воздействию вредоносного программного обеспечения (вирусы, «трояны» и т.д.). Отдельно стоит отметить технологию «руткитов», которые перехватывают управление компьютером еще до загрузки операционной системы и не могут быть обнаружены классическими антивирусными средствами.

Хищение ключей электронной подписи (ЭП) с незащищенных носителей.

Наиболее простая и отработанная технология, при помощи которой до сих пор реализуется большинство атак на клиентов систем ДБО, хранящих ключи ЭП на флешках, дисках, дискетах, на жестком диске и т. д.

Хищение закрытых ключей ЭП из оперативной памяти.

Обычно применяется в случае использования клиентом средства защищенного хранения ключей ЭП, которое позволяет извлекать их из закрытой области памяти устройства.

Несанкционированный доступ к криптографическим возможностям смарт-карты.

Одна из наиболее опасных и перспективных атак. Реализуется либо при помощи средств удаленного управления компьютером клиента (класса TeamViewer), либо с использованием удаленного подключения к USB-порту (технология USB-over-IP). Ограничением для данной атаки является обязательное подключение смарт-карты (токена) в момент ее проведения.

Подмена документа при передаче его на подпись в смарт-карту.

Наиболее сложный и опасный на сегодняшний день вид атак. В данном случае пользователь видит на экране монитора одну информацию, а в смарт-карту на подпись отправляется другая. Параллельно могут быть подменены данные об остатках на счете, выполненных транзакциях и т. д.

Также следует отметить, что каждая из четырех перечисленных технологий эффективна не только на своем уровне защиты, но и на всех более «простых». Данная ситуация проиллюстрирована на рис. 1.

Таким образом, очевидно, что традиционных средств защиты, не позволяющих контролировать содержание подписываемого документа, на сегодняшний день недостаточно для защиты от современных видов атак.

Считыватель смарт-карт SafeTouch

Считытватель смарт-карт SafeTouch представляет собой считыватель смарт-карт, который позволяет визуально контролировать содержание передаваемых в смарт-карту данных путем вывода их на дисплей. SafeTouch «не пропускает» ответы от смарт-карты до тех пор, пока пользователь не нажмет кнопку подтверждения операции подписи на устройстве. Данная технология в сочетании со смарт-картой, являющейся СКЗИ с неизвлекаемым закрытым ключом, позволяет обеспечить надежную защиту от всех современных атак на клиентов систем ДБО.