אימות זהות כפול בכרטיס חכם

טכנולוגיה חדשה של יבמ תאפשר אימות כפול של זהות משתמשי כרטיס חכם באמצעות קוד אישי ותקשורת NFC שיחוללו סיסמא חד-פעמית

via shutterstock.com

חוקרים במעבדות המחקר של יבמ בציריך, פיתחו טכנולוגיה חדשה לאבטחה ואימות זהות משתמשים במכשירים ניידים העובדים בסביבת תקני תקשורת רדיו לטווח קצר (NFC). הטכנולוגיה מהווה רובד אבטחה נוסף בעת השימוש במכשירים הפועלים בתקני NFC ומשמשים לביצוע עסקות רכישה ותשלומים, ובכלל זה בנקאות מקוונת ויישומי חתימה אלקטרונית בעת הגישה לרשתות פנים ארגוניות, או בסביבת ענן פרטי.

דו"ח של חברת ניתוח השווקים ABI חוזה כי בשנת 2014 יפעלו בעולם יותר מחצי מיליארד מכשירים התומכים בתקשורת NFC. תחזיות אחרות, מנבאות כי ב- 2017 ישתמשו מיליארד בעלי מכשירי מובייל בציוד הקצה שלהם ליישומי בנקאות. שילוב הנתונים, הופך את הזירה הזאת למטרה מבוקשת מבחינתם של פורצי מערכות.

על מנת להתמודד עם האתגר הזה, פיתחו חוקרים במעבדת המחקר של יבמ בציריך, העומדת גם מאחורי מערכת ההפעלה המשמשת לאבטחת כרטיסים חכמים, שכבה נוספת של הגנה - בדרך ליצירת מה שמכונה בפיהם "אימות זיהוי בפקטור כפול".

רעיון אימות הזיהוי הכפול מוכר היטב למשתמשי מחשבים, הנדרשים להציג באתרים מסוימים הן את הסיסמא האישית שלהם והן קוד אימות, הנשלח אליהם באמצעות SMS. התפיסה הזאת מיושמת על ידי המדענים של יבמ, המשלבים בין מספר קוד אישי (PIN) ובין כרטיס חכם שאינו מחייב מגע פיזי עם קורא הנתונים (NFC). כרטיס כזה יכול להיות למעשה כל כרטיס אשראי או כרטיס מגנטי למשיכת מזומנים, כמו גם תג עובד המופק על ידי המעסיק.

תהליך הזיהוי מתבצע באמצעות החזקת הכרטיס מול קורא ה- NFC המשולב במכשיר המובייל, והקשה של מספר הקוד הסודי. עם השלמת הפעולה הכפולה, מייצר הכרטיס קוד חד-פעמי, הנשלח אל השרת, באמצעות המכשיר הנייד.

הטכנולוגיה של יבמ מבוססת על הצפנה מקצה לקצה, בין הכרטיס החכם ובין השרת, באמצעות תקני הצפנה מתקדמים (AES) של מכון התקנים הטכנולוגיים האמריקאי (NIST). השיטה החדשה, שפותחה ביבמ, חוסכת את הצורך שהיה קיים עד עתה למכשיר נוסף, דוגמת מחולל סיסמאות אקראיות. מכשירים אלה מאופיינים בנוחות שימוש נמוכה יותר, ויוצרים לעתים סיכוני אבטחה משל עצמם.

טכנולוגיית האבטחה החדשה של יבמ זמינה מיידית, למכשירים ניידים מבוססי אנדרואיד ממהדורה 4.0 ומעלה. היא מבוססת על פלטפורמת יישומי המובייל Worklight, המהווה נדבך מרכזי בסל מוצרי MobileFirst של יבמ.