Smart Card Threats

8/9/2019 Smart Card Threats

1/11

B r e a k i n g U p I s H a r d T o D o : M o d e l i n g S e c u r i t y

T h r e a t s f o r S m a r t C a r d s

B r u c e S c h n e i e r A d a m S h o s t a c k

C o u n t e r p a n e S y s t e m s N e t e c t , I n c .

s c h n e i e r @ c o u n t e r p a n e . c o m a d a m @ n e t e c t . c o m

A b s t r a c t

S m a r t - c a r d s y s t e m s d i e r f r o m c o n v e n t i o n a l c o m -

p u t e r s y s t e m s i n t h a t d i e r e n t a s p e c t s o f t h e s y s t e m

a r e n o t u n d e r a s i n g l e t r u s t b o u n d a r y . T h e p r o c e s -

s o r , I O , d a t a , p r o g r a m s , a n d n e t w o r k m a y b e c o n -

t r o l l e d b y d i e r e n t , a n d h o s t i l e , p a r t i e s . W e d i s c u s s

t h e s e c u r i t y r a m i c a t i o n s o f t h e s e s p l i t s " i n t r u s t ,

s h o w i n g t h a t t h e y a r e f u n d a m e n t a l t o a p r o p e r u n -

d e r s t a n d i n g o f t h e s e c u r i t y o f s y s t e m s t h a t i n c l u d e

s m a r t c a r d s .

1 I n t r o d u c t i o n

S m a r t c a r d s , c r e d i t - c a r d s i z e d d e v i c e s w i t h a s i n g l e

e m b e d d e d c h i p | C P U a n d R A M R O M | a r e v i e w e d

b y s o m e a s s i l v e r b u l l e t s " o f c o m p u t e r s e c u r i t y .

T h e y a r e b e i n g p r o p o s e d a n d u s e d f o r a c c e s s c o n -

t r o l , e l e c t r o n i c c o m m e r c e , a u t h e n t i c a t i o n , p r i v a c y

p r o t e c t i o n , e t c . U n f o r t u n a t e l y , t h e r e i s l i t t l e a n a l -

y s i s o f t h e s e c u r i t y r i s k s p a r t i c u l a r t o s m a r t c a r d s ,

a n d t h e u n i q u e t h r e a t e n v i r o n m e n t s t h a t t h e y f a c e .

I n t h i s p a p e r , w e d i s c u s s t h e s e c u r i t y m o d e l o f a

s m a r t c a r d s y s t e m i n d e p e n d e n t l y o f i t s a p p l i c a t i o n .

W e l o o k a t t h e f u n d a m e n t a l p r o p e r t i e s o f a s m a r t

c a r d | a C P U a n d m e m o r y d e v i c e w i t h n o m e a n s o f

c o m m u n i c a t i n g w i t h t h e o u t s i d e w o r l d | a n d s h o w

h o w t h e s e p r o p e r t i e s m a k e s y s t e m s b a s e d o n s m a r t

c a r d s r i s k i e r t h a n s i m i l a r s y s t e m s b a s e d o n s e l f -

c o n t a i n e d c o m p u t e r s . A c l e a r e x a m p l e i s a p e r s o n

c a r r y i n g a c a r d w h o s e c o m p u t e r i s u n d e r s o m e o n e

e l s e ' s c o n t r o l . T h i s i s a n u n u s u a l s i t u a t i o n f o r a

t y p i c a l c o m p u t e r , a n d a c o m m o n o n e f o r a s m a r t -

c a r d . W e s h o w t h a t f o r m a n y a p p l i c a t i o n s , u s i n g

a s m a r t c a r d s e c u r e l y m e a n s u n d e r s t a n d i n g i t n o t

a s a t r u s t e d " c o m p u t a t i o n p l a t f o r m , b u t a s a d a t a

s t o r a g e d e v i c e w i t h l i m i t e d c o m p u t a t i o n a l a b i l i t i e s .

1 . 1 F r o m C o m p u t e r s t o S m a r t C a r d s

T h e b e s t w a y t o u n d e r s t a n d t h e t h r e a t s f a c i n g a

s m a r t c a r d i s t o s t a r t w i t h t h e t h r e a t s a s s o c i a t e d

w i t h a c o n v e n t i o n a l d e s k t o p c o m p u t e r . W e b e l i e v e

t h a t t h e m o s t i m p o r t a n t s e c u r i t y a s p e c t o f s m a r t

c a r d s , a s p a r t i c i p a n t s i n p r o t o c o l s , i s t h e w a y i n

w h i c h t h e y d i e r f r o m o t h e r c o m p u t a t i o n a l d e v i c e s .

B y s t a r t i n g w i t h a g e n e r a l p u r p o s e c o m p u t e r , a n d

s p l i t t i n g a p a r t i t s v a r i o u s f u n c t i o n s i n t o t h o s e t h a t

m a k e u p a s m a r t c a r d a n d i t s o p e r a t i n g e n v i r o n m e n t ,

w e c a n e x a m i n e e a c h c h a n g e a n d h o w i t a e c t s s e c u -

r i t y . E a c h o f t h e s e s p l i t s a d d s o p p o r t u n i t i e s f o r a t -

t a c k . F o r e x a m p l e , c o n s i d e r a c a s e w h e r e t h e o w n e r

o f a c a r d d o e s n o t c o n t r o l t h e d a t a s t o r e d o n i t .

T h i s l e a d s t o a t t a c k s b y t h e p e r s o n p o s s e s s i n g t h e

c a r d a g a i n s t t h e d a t a s t o r e d w i t h i n i t . T h i s a t t a c k

s i m p l y i s n ' t p o s s i b l e i f t h e r e i s n o s u c h s p l i t .

O u r m o d e l o f a g e n e r a l p u r p o s e c o m p u t e r c o n s i s t s

o f a C P U , s t o r a g e , i n p u t o u t p u t d e v i c e s , a n d p o w e r

s u p p l y . T h e C P U i s t h e p r i m a r y p r o c e s s o r o f t h e

c o m p u t e r , r e s p o n s i b l e f o r c a r r y i n g o u t c o m p u t a t i o n .

I n a n o r m a l c o m p u t e r , i t i s t i g h t l y c o u p l e d t o i t s

s t o r a g e , s u c h a s R A M , d i s k d r i v e s , o r t a p e , a s w e l l

a s i t s g e n e r a l i z e d I O d e v i c e s , s u c h a s k e y b o a r d s o r

m i c e f o r i n p u t , t e r m i n a l s o r p r i n t e r s f o r o u t p u t , a n d

v a r i o u s d i g i t a l c o m m u n i c a t i o n p o r t s , s u c h a s s e r i a l

p o r t s o r e t h e r n e t c a r d s . I n t h i s c o n g u r a t i o n , t h e

c o m p u t e r c a n b e t r e a t e d a s a s i n g l e u n i t f o r m o s t

t h r e a t m o d e l s .

W e b e g i n b y m i n i a t u r i z i n g t h e c o m p u t e r , w h i c h a d d s

n o t h i n g b e y o n d a u s e f u l v i s u a l i z a t i o n t o o l . C o n s i d e r

a c o m p u t e r s u c h a s t h e R E X p e r s o n a l o r g a n i z e r .

T h i s P C - C A R D h a s a s m a l l s c r e e n , a P C - C A R D i n -

t e r f a c e t o c o m m u n i c a t e w i t h a n o t h e r c o m p u t e r , a n d

a f e w b u t t o n s f o r i n p u t . W e w i l l n o w t r a n s f o r m t h e

R E X , i n s t a g e s , i n t o a s m a r t c a r d , s h o w i n g h o w e a c h

s t e p o f t h e t r a n s f o r m a t i o n l e a d s t o n e w v u l n e r a b i l i -

t i e s .

C o n s i d e r t h e I O p o r t , a n d r e p l a c e i t w i t h a s l o w -


2/11

s p e e d s e r i a l p o r t . T h e s y s t e m t h a t t h e c a r d c o n -

n e c t s t o h a s a l i m i t e d a b i l i t y t o a t t a c k i t , s i n c e t h e

c a r d i s p r e s u m a b l y g o i n g t o b e a t t a c h e d o n l y t o i t s

o w n e r s c o m p u t e r , o r p e r h a p s , f o r a f e w m o m e n t s ,

t o a n o t h e r t o t r a d e c o n t a c t i n f o r m a t i o n . T h e c a r d ,

t h r o u g h o u t , h a s t h e a b i l i t y t o s e n d a n d r e c e i v e i n -

f o r m a t i o n t h r o u g h i t s s c r e e n a n d b u t t o n s . I t w o u l d

n o t b e d i c u l t t o t r a n s f o r m s o m e t h i n g l i k e t h e R E X

i n t o a s e c u r e e l e c t r o n i c c h e c k b o o k . T h e r e a r e o t h e r

e n g i n e e r i n g c h a l l e n g e s , b u t i t i s s u b s t a n t i a l l y e a s i e r

t h a n b u i l d i n g t h e s a m e s y s t e m w i t h a s m a r t c a r d .

C o n t i n u e b y d e c o u p l i n g t h e i n p u t m e c h a n i s m , s u c h

t h a t u s e r i n p u t m u s t g o t h r o u g h a k e y b o a r d a t t a c h e d

t o t h e r e a d e r . I t i s o b v i o u s t h a t t h e k e y b o a r d c o u l d

r e c o r d P I N a n d c a r d i n f o r m a t i o n f o r u s e i n a l a t e r

a t t a c k . L a s t l y , r e m o v e t h e s c r e e n , s u c h t h a t t h e c a r d

h a s n o w a y o f c o m m u n i c a t i n g w i t h i t s u s e r e x c e p t

t h r o u g h a s c r e e n o f i n d e t e r m i n a t e f e a l t y .

T h e e s s e n t i a l c h a r a c t e r i s t i c o f a s m a r t c a r d i s t h a t

i t s f u n c t i o n a l i t y i s s p l i t i n w a y s u n u s u a l f o r a c o m -

p u t e r . T h e s e s p l i t s m e a n t h a t a s m a r t c a r d i s h a n d -

i c a p p e d , " b y w h i c h w e m e a n u n a b l e t o i n t e r a c t w i t h

t h e w o r l d w i t h o u t o u t s i d e p e r i p h e r a l s . " T h i s i s t h e

e s s e n t i a l n a t u r e o f s m a r t c a r d s : o n e t h a t d i e r e n t i -

a t e s t h e m f r o m p o r t a b l e c o m p u t e r s s u c h a s t h e P a l m

P i l o t , a n d t h a t d e n e s t h e t r u s t m o d e l i n w h i c h t h e y

a r e f o r c e d t o o p e r a t e . O t h e r s p l i t s m a y a n d d o o c c u r ,

b u t t h e f u n d a m e n t a l o n e i s t h a t o f b e i n g r e s t r i c t e d

i n t h e i r I O .

S m a r t c a r d f u n c t i o n a l i t y i s s p l i t i n o t h e r w a y s . T h e

c a r d h o l d e r m i g h t n o t h a v e a n y c o n t r o l o f t h e s o f t -

w a r e r u n n i n g o n t h e c a r d . I n t h e c a s e o f m u l t i f u n c -

t i o n c a r d s , t h e c a r d i s s u e r m i g h t n o t h a v e a n y c o n t r o l

e i t h e r . T h e o w n e r o f t h e d a t a i n s i d e t h e c a r d m i g h t

n o t b e t h e c a r d h o l d e r , a n d t h e d a t a o w n e r m i g h t r e -

q u i r e t h a t t h e c a r d h o l d e r n o t b e a b l e t o m o d i f y , o r

e v e n v i e w , t h e d a t a .

I n t h e f o l l o w i n g s e c t i o n s , w e e x a m i n e t h e r a m i c a -

t i o n s o f t h e s p l i t d e s c r i b e d a b o v e , a s w e l l a s o t h e r s

c o m m o n l y f o u n d i n s m a r t - c a r d s y s t e m s . O u r m o d -

e l s o f t e n i n c l u d e v e o r s i x p a r t i e s . W e e x a m i n e i n

d e p t h h o w t h e p a r t i e s , w h e n s p l i t , m i g h t a t t a c k e a c h

o t h e r . W e a l s o e x a m i n e t h e m o t i v a t i o n s t h a t c a u s e

a t t a c k e r s t o e n g a g e i n t h e v a r i e t y o f m i s c h i e f t h a t

b e c o m e s p o s s i b l e w h e n r o l e s a r e s p l i t a p a r t . A n d

n a l l y , w e d i s c u s s d i e r e n t r e s i s t a n c e m o d e l s .

2 M o d e l T r u s t E n v i r o n m e n t o f

a S m a r t C a r d

T h e r e a r e m a n y p a r t i e s p o t e n t i a l l y i n v o l v e d i n a n y

s m a r t - c a r d b a s e d s y s t e m . U s u a l l y , t h e r e a r e a t l e a s t

v e o r s i x , i n c l u d i n g t h e c a r d h o l d e r , t h e t e r m i n a l ,

t h e d a t a o w n e r , t h e c a r d i s s u e r , t h e c a r d m a n u f a c -

t u r e r , a n d t h e s o f t w a r e m a n u f a c t u r e r .

T h e c a r d h o l d e r i s t h e p a r t y w h o h a s d a y t o

d a y p o s s e s s i o n o f t h e s m a r t c a r d . T h e c a r d i s

i n h i s w a l l e t ; h e d e c i d e s w h e t h e r a n d w h e n t o

u s e i t . I n t h e c a s e o f a s m a r t c a r d u s e d a s a n

e l e c t r o n i c w a l l e t , h e i s t h e p e r s o n t o w h o m t h e

w a l l e t w a s i s s u e d t o . H e m a y c o n t r o l t h e d a t a

o n t h e c a r d , d e p e n d i n g o n t h e s y s t e m , b u t i t i s

h i g h l y u n l i k e l y t h a t h e h a s h a d c o n t r o l o f t h e

p r o t o c o l s , s o f t w a r e , o r h a r d w a r e c h o i c e s m a d e

i n t h e c r e a t i o n o f t h e c a r d s y s t e m . N o t e t h a t

t h i s i s i n c o n t r a s t t o m a n y p e r s o n a l c o m p u t e r

b a s e d s y s t e m s , w h e r e t h e o w n e r a n d u s e r u s u -

a l l y h a s s o m e s a y i n t h e s y s t e m h e i s u s i n g .

T h e d a t a o w n e r i s t h e p a r t y w h o h a s c o n t r o l o f

t h e d a t a w i t h i n t h e c a r d . I n c a s e s s u c h a s u s i n g

a c a r d a s a m e c h a n i s m f o r c a r r y i n g d i g i t a l c e r -

t i c a t e s , t h e c a r d o w n e r i s a l s o t h e d a t a o w n e r .

H o w e v e r , i f t h e c a r d i s a n e l e c t r o n i c - c a s h c a r d ,

t h e i s s u e r o f t h e c a s h i s t h e d a t a o w n e r , a n d t h i s

s p l i t o p e n s t h e p o s s i b i l i t y o f a t t a c k .

T h e t e r m i n a l i s t h e d e v i c e t h a t a l l o w s t h e

s m a r t c a r d t o i n t e r a c t i o n s w i t h t h e w o r l d . T h e

t e r m i n a l c o n t r o l s a l l I O t o a n d f r o m t h e s m a r t

c a r d : t h e k e y b o a r d b y w h i c h a n y d a t a i s e n t e r e d

i n t o t h e s m a r t c a r d , a n d t h e s c r e e n b y w h i c h

a n y d a t a f r o m t h e s m a r t c a r d i s d i s p l a y e d . I f

t h e c a r d i s u s e d a s a p h o n e c a l l i n g c a r d , t h e

t e r m i n a l i s t h e p a y p h o n e . I f t h e c a r d i s u s e d

a s a n A T M i d e n t i c a t i o n c a r d , t h e t e r m a i n a l i s

t h e A T M . I f t h e c a r d i s a p a y - T V m e m b e r s h i p

c a r d , t h e t e r m i n a l i s t h e s e t - t o p b o x .

1

T h e c a r d i s s u e r i s t h e p a r t y w h o i s s u e d t h e

s m a r t c a r d . T h i s p a r t y c o n t r o l s t h e o p e r a t i n g

1

T h e p r e v i o u s t w o e x a m p l e s | A T M i d e n t i c a t i o n c a r d a n d

p a y - T V m e m b e r s h i p c a r d | i l l u s t r a t e t i m e s w h e n t h e t e r m i -

n a l , a s w e l l a s t h e s m a r t c a r d , m a y b e b r o k e n i n t o s e v e r a l

p a r t i e s . I n t h e c a s e o f a n A T M m a c h i n e , t h e u s e o f a n o t h e r

b a n k ' s A T M n e t w o r k a n d t e r m i n a l i s c o m m o n , w h i c h m e a n s

t h a t t h e b a n k c a n n o t r e l y o n t h e t e r m i n a l t o b e f r i e n d l y . I n

t h e c a s e o f t h e p a y - T V s y s t e m , t h e t e r m i n a l i s i n t h e l o n g

t e r m p o s s e s s i o n o f t h e u s e r , a n d c a n b e a t t a c k e d i n t h e s a f e t y

a n d c o m f o r t o f t h e u s e r ' s h o m e . I n c a s e s w h e r e t h e t e r m i n a l

o w n e r s h i p , p r o g r a m m i n g , p o s s e s s i o n , o r o t h e r f u n c t i o n s a r e

s p l i t , a f u l l a n a l y s i s n e e d s t o b e p e r f o r m e d t o e n s u r e t h a t t h e

s e c u r i t y i m p a c t s o f t h e s p l i t s a r e u n d e r s t o o d .


3/11

s y s t e m r u n n i n g o n t h e s m a r t c a r d , a n d a n y d a t a

t h a t i s i n i t i a l l y s t o r e d o n t h e s m a r t c a r d . I f

t h e c a r d i s a t e l e p h o n e p a y m e n t c a r d , t h e i s -

s u e r i s t h e p h o n e c o m p a n y . I f t h e c a r d i s a n

e m p l o y e e I D c a r d , t h e i s s u e r i s t h e e m p l o y e r .

S o m e t i m e s t h e i s s u e r j u s t i s s u e s t h e c a r d a n d

t h e n d i s a p p e a r s f r o m t h e s y s t e m ; o t h e r t i m e s

h e i s i n v o l v e d w i t h t h e s y s t e m t h r o u g h o u t . I n

s o m e m u l t i - f u n c t i o n c a r d s , t h e c a r d i s s u e r m a y

h a v e n o t h i n g t o d o w i t h t h e a p p l i c a t i o n s r u n -

n i n g o n t h e c a r d , a n d m a y o n l y c o n t r o l t h e o p -

e r a t i n g s y s t e m . I n o t h e r m u l t i - f u n c t i o n c a r d s ,

t h e s a m e i s s u e r m a y c o n t r o l a l l t h e a p p l i c a t i o n s

r u n n i n g o n t h e c a r d .

F r o m t h e s e c u r i t y a n a l y s i s p o i n t o f v i e w , i t i s o f t e n

s i m p l e s t t o v i e w t h e c a r d i s s u e r , t h e m a n u f a c t u r e r ,

a n d t h e s o f t w a r e e n g i n e e r s a s t h e s a m e p a r t y , h o w -

e v e r , t h e y r a r e l y a c t u a l l y a r e . H e n c e :

T h e c a r d m a n u f a c t u r e r i s t h e p a r t y w h o p r o -

d u c e s t h e s m a r t c a r d . N o t e t h a t t h i s i s a s i m p l i -

c a t i o n ; t h e m a n u f a c t u r e r m a y o r m a y n o t o w n

t h e f a b i n w h i c h t h e c a r d s a r e a c t u a l l y m a d e ;

t h e y m a y h a v e s u b c o n t r a c t e d d e s i g n f u n c t i o n s ,

a n d t h e y m a y b e u s i n g t h i r d p a r t y t o o l s i n t h e i r

w o r k , s u c h a s c h i p d e s i g n l a n g u a g e c o m p i l e r s .

H o w e v e r , w e m o d e l a l l o f t h e s e a s t h e c a r d m a n -

u f a c t u r e r . O p p o r t u n i t i e s t o s u b v e r t t h e m a n u -

f a c t u r e o f t h e c a r d c o m e i n m a n y p l a c e s , t o a

w i d e v a r i e t y o f i n d i v i d u a l s .

T h e s o f t w a r e m a n u f a c t u r e r i s t h e p a r t y w h o

p r o d u c e s t h e s o f t w a r e t h a t r e s i d e s o n t h e s m a r t

c a r d . T h i s i s a g a i n a s i m p l i c a t i o n o f a p r o b a -

b l y c o m p l e x a r r a y o f m a k e r s o f c o m p i l e r s , u t i l -

i t i e s , e t c . I s s u e s o f t r u s t i n g t r u s t T h o 8 4 a r i s e

h e r e i n t h e s a m e w a y s t h e y d o w i t h t h e c a r d

m a n u f a c t u r e r .

3 E x a m p l e s o f T r u s t S p l i t s i n

S m a r t - C a r d S y s t e m s

F o l l o w i n g a r e r e p r e s e n t a t i v e s m a r t - c a r d b a s e d s y s -

t e m s , d e s c r i b e d i n t e r m s o f w h a t p a r t i e s c o n t r o l d i f -

f e r e n t a s p e c t s o f t h e s y s t e m . T h i s l i s t i s n o t m e a n t t o

b e e x h a u s t i v e , a n d t h e r e a r e b o t h o t h e r e x a m p l e s o f

s p l i t s d e s c r i b e d h e r e a n d o t h e r s p l i t s n o t d e s c r i b e d

h e r e .

D i g i t a l S t o r e d V a l u e C a r d . T h e s e a r e p a y -

m e n t c a r d s i n t e n d e d t o b e s u b s t i t u t e s f o r c a s h .

B o t h M o n d e x a n d V i s a C a s h a r e e x a m p l e s o f

t h i s t y p e o f s y s t e m . T h e c a r d o w n e r i s t h e c u s -

t o m e r . T h e t e r m i n a l o w n e r i s t h e m e r c h a n t .

T h e d a t a o w n e r a n d t h e c a r d i s s u e r a r e b o t h

t h e n a n c i a l i n s t i t u t i o n t h a t s u p p o r t s t h e s y s -

t e m .

D i g i t a l C h e c k C a r d T h i s i s s i m i l a r t o t h e

c a r d a b o v e , e x c e p t t h a t t h e c a r d o w n e r i s t h e

d a t a o w n e r .

P r e p a i d P h o n e C a r d . T h e s e a r e s i m p l y a

s p e c i a l - u s e s t o r e d v a l u e c a r d . T h e c a r d o w n e r i s

t h e c u s t o m e r . T h e t e r m i n a l o w n e r , d a t a o w n e r ,

a n d c a r d i s s u e r a r e a l l t h e p h o n e c o m p a n y .

A c c o u n t - b a s e d P h o n e C a r d . I n t h i s s y s t e m ,

t h e s m a r t c a r d d o e s n o t s t o r e a n a c c o u n t b a l -

a n c e , b u t s i m p l y a n a c c o u n t n u m b e r w h i c h i s

a p o i n t e r i n t o a b a c k - e n d d a t a b a s e . T h e c a r d

o w n e r a n d d a t a o w n e r i s t h e c u s t o m e r , w h i l e

t h e t e r m i n a l o w n e r a n d c a r d i s s u e r i s t h e p h o n e

c o m p a n y .

A c c e s s T o k e n . I n t h i s a p p l i c a t i o n , t h e s m a r t

c a r d s t o r e s a k e y w h i c h i s u s e d i n a l o g i n o r

a u t h e n t i c a t i o n p r o t o c o l . I n t h e c o r p o r a t e c a s e ,

t h e c a r d h o l d e r i s t h e e m p l o y e e , t h e d a t a o w n e r ,

t e r m i n a l o w n e r , a n d i s s u e r a r e l i k e l y t h e c o m -

p a n y . I n t h e c a s e o f a m u l t i - u s e a c c e s s t o k e n ,

t h e c a r d h o l d e r a n d d a t a o w n e r m i g h t b e t h e

s a m e p e r s o n , w h i l e t h e t e r m i n a l o w n e r m a y b e

a m e r c h a n t a n d t h e d a t a o w n e r a n a n c i a l i n -

s t i t u t i o n .

W e b B r o w s i n g C a r d . I n t h i s a p p l i c a t i o n , a

c u s t o m e r c a n u s e h i s c a r d i n h i s o w n P C t o b u y

t h i n g s o n t h e W W W . T h i s i s a n o t h e r e x a m -

p l e o f a c a s h c a r d . T h e d i e r e n c e i s t h a t t h e

c a r d h o l d e r a n d t e r m i n a l o w n e r a r e b o t h t h e

c u s t o m e r i . e . , t h e o w n e r o f t h e P C . T h e d a t a

o w n e r a n d c a r d i s s u e r a r e b o t h t h e n a n c i a l i n -

s t i t u t i o n .

D i g i t a l C r e d e n t i a l D e v i c e . I n t h i s a p p l i c a -

t i o n , t h e s m a r t c a r d s t o r e s d i g i t a l c e r t i c a t e s

o r o t h e r c r e d e n t i a l s f o r p r e s e n t a t i o n t o a n o t h e r

p a r t y . H e r e , t h e c a r d h o l d e r a n d t h e d a t a o w n e r

a r e b o t h t h e s a m e . T h e t e r m i n a l o w n e r i s e i t h e r

t h e o t h e r p a r t y i n a n i n - s t o r e a p p l i c a t i o n , f o r

e x a m p l e o r t h e c a r d h o l d e r b r o w s i n g o n t h e

W W W . T h e c a r d i s s u e r i s t h e C A t h a t i s s u e d

t h e c r e d e n t i a l s , o r s o m e o t h e r p a r t y t h a t c o l -

l e c t s t h e c r e d e n t i a l s .

K e y S t o r a g e C a r d . I n t h i s a p p l i c a t i o n , t h e

u s e r s t o r e s v a r i o u s p o s s i b l y v e r i e d p u b l i c


4/11

k e y s i n a s m a r t c a r d t o p r o t e c t t h e m h a v i n g

t o b e s t o r e d o n h i s l e s s s e c u r e P C . H e r e , t h e

c a r d h o l d e r , t h e d a t a o w n e r , a n d t h e t e r m i n a l

o w n e r a r e t h e s a m e .

M u l t i - F u n c t i o n C a r d . T h i s c a r d i s t h e m o s t

c o m p l i c a t e d . T h e c a r d m a n u f a c t u r e r a n d c a r d

i s s u e r a r e s e p a r a t e , a s a r e t h e s o f t w a r e m a n u f a c -

t u r e r s . T h e d a t a o w n e r m a y b e t h e c a r d h o l d e r

f o r s o m e a p p l i c a t i o n s , a n d a s e p a r a t e e n t i t y f o r

o t h e r s . T h e r e a r e m u l t i p l e t e r m i n a l o w n e r s , d e -

p e n d i n g o n w h i c h a p p l i c a t i o n s a r e o n t h e c a r d .

4 S m a r t C a r d T h r e a t M o d e l s

A n a t t a c k i s s i m p l y d e n e d a s a n a t t e m p t b y o n e o r

m o r e p a r t i e s i n v o l v e d i n a s m a r t - c a r d t r a n s a c t i o n t o

c h e a t . W e c o n s i d e r t w o c l a s s e s o f a t t a c k e r s , t h o s e

w h o a r e p a r t i e s t o t h e s y s t e m , a n d t h o s e w h o a r e

i n t e r l o p e r s . A t t a c k s b y p a r t i c i p a n t s c o u l d b e a c a r d -

h o l d e r t r y i n g t o c h e a t a t e r m i n a l o w n e r , a c a r d i s s u e r

t r y i n g t o c h e a t a c a r d h o l d e r , e t c . O u t s i d e r a t t a c k s

c o u l d b e m o u n t e d b y s o m e o n e w h o s t e a l s a c a r d : a

t e m p o r a r y c a r d h o l d e r w h o s t e a l s a c a r d f r o m a l e -

g i t i m a t e c a r d h o l d e r , o r r e p l a c e s t e r m i n a l s o f t w a r e o r

h a r d w a r e . A t t a c k s b y o u t s i d e r s a r e o f t e n s i m i l a r t o

a t t a c k s o n p r o t o c o l s i n v o l v i n g g e n e r a l p u r p o s e c o m -

p u t e r s , h o w e v e r , t h e y m a y t a k e a d v a n t a g e o f v a r i o u s

p r o p e r t i e s o f t h e s y s t e m c r e a t e d b y t h e s e p a r a t i o n

o f r o l e s .

M o t i v e s f o r a t t a c k t o f a l l i n t o a f e w b r o a d c a t e g o r i e s

S c h 9 7 . F i r s t a n d m o s t o b v i o u s a r e n a n c i a l t h e f t s ,

i n c l u d i n g t h e f t o f m o n e y o r c r e d i t , o r t h e f t o f s e r -

v i c e s s o l d t o t h e g e n e r a l p u b l i c , s u c h a s t e l e p h o n e

c a r d s . T h e r e a r e a l s o i m p e r s o n a t i o n a t t a c k s , w h e r e

t h e c a r d s y s t e m i s a n i n t e r m e d i a t e t a r g e t , w i t h t h e

s y s t e m b e i n g a t t a c k e d t o g a i n a c c e s s t o s o m e c o m -

p u t e r s y s t e m , o r o t h e r a c c e s s c o n t r o l d e v i c e . T h e s e

d i e r f r o m t h e f t o f s e r v i c e i n t h a t t h e u s e r c o u l d

n o t p u r c h a s e t h e s e r v i c e l e g i t i m a t e l y . F o r e x a m p l e ,

t h e u s e o f a n a c c e s s c a r d t o g e t i n t o a c o m p u t e r

s y s t e m ; c o m p u t e r a c c e s s i s g e n e r a l l y a v a i l a b l e , b u t

a c c e s s t o t h e p a r t i c u l a r s y s t e m i s t h e g o a l o f t h e

a t t a c k e r . T h e r e a r e a t t a c k s o n p r i v a c y , w h e r e o n e

p a r t y w a n t s m o r e i n f o r m a t i o n t h a n i s g i v e n b y t h e

p r o t o c o l . L a s t l y , t h e r e a r e p u b l i c i t y a t t a c k s , w h e r e

t h e a t t a c k e r i s m o t i v a t e d n o t b y a n y d i r e c t n a n c i a l

g a i n t h r o u g h a t t a c k i n g t h e s y s t e m , b u t a d e s i r e f o r

n o t o r i e t y .

5 C l a s s e s o f A t t a c k

D u e t o t h e l a r g e n u m b e r o f p a r t i e s i n v o l v e d i n a n y

s m a r t - c a r d b a s e d s y s t e m , t h e r e a r e m a n y c l a s s e s o f

a t t a c k s t o c o n s i d e r . O u r g o a l h e r e i t t o c a t e g o r i z e

t h e m b y f u n c t i o n s p l i t . T h a t i s , w e w i l l l o o k a t a t -

t a c k s b y s y s t e m p a r t i c i p a n t s a g a i n s t o n e a n o t h e r .

M o s t o f t h e s e a t t a c k s a r e n o t p o s s i b l e i n c o n v e n -

t i o n a l c o m p u t e r s y s t e m s , s i n c e t h e y w o u l d t a k e p l a c e

w i t h i n a t r a d i t i o n a l c o m p u t e r ' s s e c u r i t y b o u n d a r y .

H o w e v e r , t h e y a r e p o s s i b l e i n t h e s m a r t c a r d w o r l d .

5 . 1 A t t a c k s b y t h e T e r m i n a l A g a i n s t

t h e C a r d h o l d e r o r D a t a O w n e r

T h e s e a r e t h e e a s i e s t a t t a c k s t o u n d e r s t a n d . W h e n a

c a r d h o l d e r p u t s h i s c a r d i n t o a t e r m i n a l , h e i s t r u s t -

i n g t h e t e r m i n a l t o r e l a y a n y i n p u t a n d o u t p u t f r o m

t h e c a r d a c c u r a t e l y . F o r e x a m p l e , i f a u s e r p u t s a

s t o r e d v a l u e c a r d i n t o a v e n d i n g m a c h i n e a n d m a k e s

a $ 1 p u r c h a s e , h e i s r e l y i n g o n t h e t e r m i n a l t o s e n d a

d e d u c t $ 1 " m e s s a g e t o t h e c a r d , a n d n o t a d e d u c t

$ 1 0 . " S i m i l a r l y , w h e n t h e c a r d s e n d s a m e s s a g e t o

t h e c a r d h o l d e r t h a t s a y s b a l a n c e = $ 1 , " t h e c a r d -

h o l d e r i s r e l y i n g o n t h e t e r m i n a l ' s s c r e e n t o r e l a y

t h a t m e s s a g e a c c u r a t e l y . T h e a b i l i t y f o r a r o g u e

t e r m i n a l t o d o d a m a g e i n t h i s e n v i r o n m e n t i s s i g -

n i c a n t , a n d i t i s i m p o s s i b l e f o r t h e c a r d h o l d e r t o

d e t e c t t h i s k i n d o f f r a u d i n t h e c o n t e x t o f a s i n g l e

t e r m i n a l . T h i s k i n d o f f r a u d h a s b e e n a t t e m p t e d

u s i n g f a k e A T M m a c h i n e s J o h 9 3 .

P r e v e n t i o n m e c h a n i s m s i n m o s t s m a r t c a r d s y s t e m s

c e n t e r a r o u n d t h e f a c t t h a t t h e t e r m i n a l o n l y h a s

a c c e s s t o a c a r d f o r a s h o r t p e r i o d o f t i m e . S o f t -

w a r e o n t h e c a r d c o u l d l i m i t t h e a m o u n t o f d a m a g e a

r o g u e t e r m i n a l c o u l d d o . A s t o r e d - v a l u e c a r d c o u l d ,

f o r e x a m p l e , o n l y a l l o w t h e t e r m i n a l t o d e d u c t $ 1

m a x i m u m p e r t r a n s a c t i o n , a n d t o p e r f o r m n o m o r e

t h a n o n e t r a n s a c t i o n e v e r y m i n u t e K S 9 9 b . H o w -

e v e r , t h e r e a r e p r e v e n t i o n m e c h a n i s m s w h i c h i n v o l v e

h a v i n g t h e u s e r o w n t h e s m a r t c a r d t e r m i n a l , s u c h

a s o n e a t t a c h e d t o a p e r s o n a l c o m p u t e r . T h e r e a l

p r e v e n t i o n m e c h a n i s m s , t h o u g h , h a v e n o t h i n g t o d o

w i t h t h e s m a r t - c a r d t e r m i n a l e x c h a n g e ; t h e y a r e t h e

b a c k - e n d p r o c e s s i n g s y s t e m s t h a t m o n i t o r t h e c a r d s

a n d t e r m i n a l s , a n d a g s u s p i c i o u s b e h a v i o r .


5/11

5 . 2 A t t a c k s b y t h e C a r d h o l d e r

A g a i n s t t h e T e r m i n a l

M o r e s u b t l e a r e a t t a c k s b y t h e c a r d h o l d e r a g a i n s t

t h e t e r m i n a l . T h e s e i n v o l v e f a k e o r m o d i e d c a r d s

r u n n i n g r o g u e s o f t w a r e , w i t h t h e i n t e n t o f s u b v e r t i n g

t h e p r o t o c o l b e t w e e n t h e c a r d a n d t h e t e r m i n a l . F o r

s o m e e x a m p l e s , s e e M c C 9 6 .

G o o d p r o t o c o l d e s i g n m i t i g a t e s t h e r i s k o f t h e s e

k i n d s o f a t t a c k s , w h i c h c a n b e m a d e m o r e d i c u l t b y

h a r d - t o - f o r g e p h y s i c a l a s p e c t s o f t h e c a r d e . g . , t h e

h o l o g r a m o n V i s a a n d M a s t e r C a r d c a r d s , w h i c h c a n

b e c h e c k e d b y t h e t e r m i n a l o w n e r m a n u a l l y . N o t e

t h a t d i g i t a l s i g n a t u r e s o n t h e s o f t w a r e a r e n o t e f -

f e c t i v e h e r e s i n c e a r o g u e c a r d c a n a l w a y s l i e a b o u t

i t s s i g n a t u r e , a n d t h e r e i s n o w a y f o r t h e t e r m i n a l

t o p e e r i n s i d e t h e c a r d . D e f e n d i n g a g a i n s t t h i s k i n d

o f a t t a c k r e q u i r e s a n o t h e r f u n c t i o n s p l i t : t h e c a r d -

h o l d e r m u s t n o t b e a b l e t o m a n i p u l a t e t h e d a t a i n -

s i d e t h e c a r d .


A g a i n s t t h e D a t a O w n e r

I n m a n y s m a r t - c a r d - b a s e d c o m m e r c e s y s t e m s , d a t a

s t o r e d o n t h a t c a r d m u s t b e p r o t e c t e d f r o m t h e c a r d -

h o l d e r . I n s o m e c a s e s , t h e c a r d h o l d e r i s n o t a l l o w e d

t o k n o w t h a t d a t a . A b u i l d i n g a c c e s s c a r d , f o r e x -

a m p l e , c o u l d h a v e a s e c r e t v a l u e i n s i d e t h e c a r d ;

k n o w l e d g e o f t h i s v a l u e c o u l d a l l o w t h e c a r d h o l d e r

t o m a k e a d d i t i o n a l a c c e s s c a r d s . O r k n o w l e d g e o f a

s e c r e t k e y i n a n e l e c t r o n i c c o m m e r c e c a r d c o u l d a l -

l o w t h e c a r d h o l d e r t o m a k e f r a u d u l e n t t r a n s a c t i o n s .

I n o t h e r c a s e s , t h e c a r d h o l d e r i s a l l o w e d t o k n o w t h e

v a l u e , b u t n o t a l l o w e d t o c h a n g e i t . I f t h e c a r d i s a

s t o r e d - v a l u e c a r d , a n d t h e u s e r c a n c h a n g e t h e v a l u e ,

h e c a n e e c t i v e l y m i n t m o n e y .

T h e r e a r e t w o e s s e n t i a l c h a r a c t e r i s t i c s o f t h e s e a t -

t a c k s . O n e , t h e c a r d m u s t a c t a s a s e c u r e p e r i m e t e r ,

p r e v e n t i n g t h e c a r d h o l d e r f r o m a c c e s s i n g t h e d a t a

i n s i d e t h e c a r d . I n t h i s c o n t e x t , t h e c a r d m a y n e e d

t o b e f a i r l y c o n d e n t t h a t i t w i l l d e t e c t a n d r e s p o n d

t o a t t a c k s w i t h a m i n i m u m o f c o n t r o l o v e r i t s e n v i -

r o n m e n t . A n d t w o , t h e a t t a c k e r h a s a c c e s s t o t h e

c a r d o n h i s o w n t e r m s . H e i s a l l o w e d t o t a k e t h e

c a r d i n t o h i s l a b o r a t o r y a n d p e r f o r m w h a t e v e r e x -

p e r i m e n t s h e w a n t s t o . H e i s a l l o w e d t o t a k e c a r d s

a n d d e s t r o y t h e m i n o r d e r t o l e a r n h o w t h e y w o r k .

T h e r e h a v e b e e n m a n y s u c c e s s f u l a t t a c k s a g a i n s t

t h e d a t a i n s i d e a c a r d . T h e s e a t t a c k s i n c l u d e

r e v e r s e - e n g i n e e r i n g a n d d e f e a t i n g t a m p e r - r e s i s t a n c e

A K 9 6 , f a u l t a n a l y s i s B S 9 7 , B D L 9 7 , a n d s i d e -

c h a n n e l a t t a c k s s u c h a s p o w e r a n d t i m i n g a n a l y s i s

K o c 9 6 , K o c 9 8 b , K S W H 9 8 b , D L K + 9 9 . T h e s e a t -

t a c k s h a v e b e e n p a r t i c u l a r l y e e c t i v e a g a i n s t p a y -

T V a c c e s s c a r d s M c C 9 6 , R o w 9 7 , a n d h a v e b e e n

u s e d a g a i n s t d i g i t a l c e l l u l a r t e l e p h o n e a c c e s s c a r d s

B G W 9 8 . T h e y a r e s t a r t i n g t o b e u s e d a g a i n s t

s t o r e d - v a l u e c a r d s f o r e l e c t r o n i c c o m m e r c e R o w 9 7 .

C o u n t e r m e a s u r e s i n c l u d e n o t p u t t i n g v a l u a b l e d a t a

o n t o c a r d s , a n d n o t p u t t i n g g l o b a l s e c r e t s o n t o c a r d s .

I n g e n e r a l , a s y s t e m d e s i g n w h e r e t h e c o m p r o m i s e o f

a c a r d p u t s t h a t c a r d o n l y a t r i s k i s m u c h b e t t e r t h a n

a d e s i g n w h e r e t h e c o m p r o m i s e o f a s i n g l e c a r d r i s k s

c o m p r o m i s e o f t h e e n t i r e s y s t e m K S 9 9 a .


A g a i n s t t h e I s s u e r

T h e r e a r e m a n y n a n c i a l a t t a c k s t h a t a p p e a r t o b e

t a r g e t i n g t h e i s s u e r , b u t t h i s m a y b e i l l u s o r y . I n

f a c t , t h e a t t a c k s a r e t a r g e t i n g t h e i n t e g r i t y a n d a u -

t h e n t i c i t y o f d a t a o r p r o g r a m s s t o r e d o n t h e c a r d .

T h e s e a t t a c k s a r e m a d e p o s s i b l e b y t h e i s s u e r ' s d e -

c i s i o n t o u s e a s m a r t - c a r d s y s t e m w h e r e t h e c a r d -

h o l d e r h o l d s d a t a f o r t h e i s s u e r o r o t h e r p a r t y . U s i n g

t h e p a y t e l e p h o n e a p p l i c a t i o n a s a n e x a m p l e , i f t h e

p h o n e w e r e t o u s e a n a c c o u n t b a s e d s y s t e m , w h e r e

a s i m p l e c a r d h o l d s a v e r y l o n g a c c o u n t n u m b e r ,

w h i c h i s u s e d b y t h e p h o n e c o m p a n y t o d e r e f e r e n c e

a n a c c o u n t s t o r e d o n a b a c k - e n d s y s t e m , t h e n t h e r e

a r e a c c o u n t g u e s s i n g a n d t h e f t a t t a c k s b a s e d o n t h e

n u m b e r s . T h i s s o r t o f s y s t e m c a n b e e n h a n c e d b y

a d d i n g a c h a l l e n g e r e s p o n s e o r i n v e r t e d h a s h c h a i n

m e c h a n i s m f o r s e n d i n g r e p l a y r e s i s t a n t p a s s w o r d s .

T h i s m a k e s s t r o n g u s e o f a s i m p l e s m a r t c a r d i n c o n -

j u n c t i o n w i t h a b a c k o c e m a n a g e d a u t h o r i z a t i o n

s c h e m e t o r e s i s t f r a u d . I f t h e c a r d i s s u e r c h o o s e s

t o p u t b i t s t h a t a u t h o r i z e u s e o f t h e s y s t e m i n t h e

c a r d , t h e y s h o u l d n o t b e s u r p r i s e d w h e n t h o s e b i t s

a r e a t t a c k e d . T h e s e b i t s c o u l d b e a u t h e n t i c a t e d "

a c c o u n t n u m b e r s , o r i t c o u l d b e a s y s t e m w i t h a k e y

b u r i e d w i t h i n t h e c a r d , o n t h e a s s u m p t i o n t h a t t h i s

k e y c a n n o t b e e x t r a c t e d , a n d p r o p e r c o m p l e t i o n o f

t h e p r o t o c o l i n d i c a t e s t h a t t h e c a r d h a s n o t b e e n

t a m p e r e d w i t h . T h e s e s y s t e m s a l l r e s t o n t h e q u e s -

t i o n a b l e a s s u m p t i o n t h a t t h e s e c u r i t y p e r i m e t e r o f a

s m a r t c a r d i s s u c i e n t f o r t h e i r p u r p o s e s .


6/11

5 . 5 A t t a c k s b y t h e

C a r d h o l d e r A g a i n s t t h e S o f t w a r e

M a n u f a c t u r e r

G e n e r a l l y , i n s y s t e m s w h e r e t h e c a r d i s i s s u e d t o a n

a s s u m e d h o s t i l e u s e r , t h e a s s u m p t i o n e x i s t s t h a t t h e

c a r d w i l l n o t h a v e n e w s o f t w a r e l o a d e d o n t o i t . T h i s

i s e n f o r c e d b y t h e u s e o f p r e - i s s u a n c e s t a g e s w i t h

v a r i o u s o n e - w a y t r a n s f o r m a t i o n s b e i n g e m p l o y e d b y

t h e c a r d m a n u f a c t u r e r t o e n s u r e t h a t t h e s o f t w a r e

i s n o t t a m p e r e d w i t h . T h e u n d e r l y i n g a s s u m p t i o n

m a y b e t h a t t h e s p l i t b e t w e e n c a r d o w n e r a n d s o f t -

w a r e o w n e r i s u n a s s a i l a b l e , a n d r e l i e s o n t h e s e p a r a -

t i o n b e i n g s t r o n g . H o w e v e r , a t t a c k e r s h a v e s h o w n a

r e m a r k a b l e a b i l i t y t o g e t t h e a p p r o p r i a t e h a r d w a r e

s e n t t o t h e m , o f t e n g r a t i s , t o a i d i n l a u n c h i n g a n

a t t a c k .

5 . 6 A t t a c k s b y t h e T e r m i n a l O w n e r

A g a i n s t t h e I s s u e r

I n a s y s t e m c l o s e d t o o u t s i d e r s , s u c h s o m e p r e p a i d

t e l e p h o n e c a r d s , t h e t e r m i n a l o w n e r i s a l s o t h e c a r d

i s s u e r t h e p h o n e c o m p a n y h a s b o t h r o l e s . I n s o m e

m o r e o p e n s y s t e m s , l i k e M o n d e x , t h e t e r m i n a l o w n e r

i s t h e m e r c h a n t a n d t h e c a r d i s s u e r i s M o n d e x . T h e

l a t t e r s p l i t i n t r o d u c e s s e v e r a l n e w a t t a c k s .

T h e t e r m i n a l c o n t r o l s a l l c o m m u n i c a t i o n b e t w e e n

t h e c a r d a n d t h e c a r d i s s u e r g e n e r a l l y t h e b a c k - e n d

o f t h e s y s t e m . I n t h i s s y s t e m , t h e t e r m i n a l c a n a l -

w a y s f a l s i f y r e c o r d s t h a t h a v e n o t h i n g t o d o w i t h t h e

s m a r t c a r d , r e f u s e t o r e c o r d t r a n s a c t i o n s , e t c . T h e

t e r m i n a l c a n a l s o f a i l t o c o m p l e t e o n e o r m o r e s t e p s

o f a t r a n s a c t i o n t o f a c i l i t a t e f r a u d o r c r e a t e c u s t o m e r

s e r v i c e d i c u l t i e s f o r t h e i s s u e r . B y f a i l i n g t o c o m -

p l e t e t h e a c t i o n o f d e b i t i n g a c a r d , a t e r m i n a l c a n

c h e a t t h e i s s u e r , o r b y c o m p l e t i n g a t r a n s a c t i o n a n d

n o t o e r i n g s e r v i c e i . e . , a p a y p h o n e c a n c r e a t e a

s e r v i c e n i g h t m a r e .

T h e s e a t t a c k s a r e n o t r e l a t e d t o t h e s m a r t - c a r d n a -

t u r e o f t h e s y s t e m , a n d a r e s i m p l y a t t a c k s a g a i n s t

t h e r e l a t i o n s h i p b e t w e e n t h e t e r m i n a l o w n e r a n d t h e

c a r d i s s u e r . S o m e s y s t e m s t r y t o m i t i g a t e t h i s t h r e a t

b y h a v i n g t h e c a r d a n d b a c k - e n d c o m p u t e r m a k e a

s e c u r e c o n n e c t i o n t h r o u g h t h e t e r m i n a l . M a n y s y s -

t e m s u s e m o n i t o r i n g o n t h e b a c k e n d t o r e d u c e t h e

e e c t i v e n e s s o f t h e s e a t t a c k s .

5 . 7 A t t a c k s b y t h e I s s u e r A g a i n s t

T h e C a r d h o l d e r

I n g e n e r a l , m o s t s y s t e m s p r e s u p p o s e t h a t t h e c a r d

i s s u e r h o l d s t h e b e s t i n t e r e s t s o f t h e c a r d h o l d e r a t

h e a r t . T h i s i s n o t n e c e s s a r i l y t h e c a s e , a n d a m a l i -

c i o u s i s s u e r c a n l a u n c h s e v e r a l a t t a c k s a g a i n s t c a r d -

h o l d e r s .

T h e s e a t t a c k s a r e t y p i c a l l y p r i v a c y i n v a s i o n s o f o n e

k i n d o r a n o t h e r . S m a r t - c a r d s y s t e m s t h a t s e r v e a s a

s u b s t i t u t e f o r c a s h m u s t b e d e s i g n e d v e r y c a r e f u l l y

t o m a i n t a i n t h e a n o n y m i t y a n d u n l i n k a b i l i t y t h a t a r e

a p r o p e r t y o f c a s h m o n e y . A t t a c k s o r d e s i g n f a i l u r e s

c a n s u b s t a n t i a l l y r e d u c e t h e p r i v a c y o f t h e s y s t e m .

A l t e r n a t e l y , a s y s t e m m a y b e s o l d a s h a v i n g m o r e

p r i v a c y t h a n i t i n f a c t o e r s , a l l o w i n g t h e i s s u e r t o

g a t h e r d a t a s u r r e p t i t i o u s l y a b o u t t h e c a r d h o l d e r s .

F e a t u r e s i n t r o d u c e d i n t o t h e c a r d a s t h e s y s t e m m a -

t u r e s m a y a l t e r i n i t i a l c h a r a c t e r i s t i c s o f t h e s y s t e m

w i t h s u b s t a n t i a l i m p a c t o n t h e p r i v a c y o f t h e s y s -

t e m . T h i s c a n c o u n t a s a n a t t a c k b y t h e i s s u e r b e -

c a u s e t h e c a r d h o l d e r i s r a r e l y a s k e d o r a b l e t o d i s c e r n

t h e s e c u r i t y i m p a c t o f a c h a n g e t o t h e s y s t e m m a d e

b y t h e i s s u e r . T h e s e c h a n g e s a r e o f t e n n o t o p t i o n a l

f r o m t h e c u s t o m e r s v i e w p o i n t ; a c c e p t t h e u p g r a d e

o r l e a v e t h e s y s t e m . L a s t l y , t h i s t y p e o f a t t a c k m a y

b e c a r r i e d o u t b y t h e i s s u e r , o r b y t h e h a r d w a r e o r

s o f t w a r e d e s i g n e r , i n c o l l a b o r a t i o n w i t h t e r m i n a l s ,

w i t h o u t t h e k n o w l e d g e o r c o n s e n t o f t h e i s s u e r .

5 . 8 A t t a c k s b y t h e M a n u f a c t u r e r

A g a i n s t t h e D a t a O w n e r

C e r t a i n d e s i g n s b y m a n u f a c t u r e r s m a y h a v e s u b s t a n -

t i a l a n d d e t r i m e n t a l e e c t s o n t h e d a t a o w n e r s i n a

s y s t e m . T h e d e s i g n o f s e c u r e m u l t i - u s e r c o m p u t e r s

i s a c h a l l e n g i n g o n e , a n d t h e s e c u r i t y m o d e l t o u s e t o

e s t a b l i s h a s e c u r e k e r n e l t h a t o e r s p r o c e s s e s p r o t e c -

t i o n f r o m e a c h o t h e r i s n o t a s o l v e d p r o b l e m . B y p r o -

v i d i n g a n o p e r a t i n g s y s t e m t h a t a l l o w s o r e v e n e n -

c o u r a g e s m u l t i p l e u s e r s t o r u n p r o g r a m s o n t h e s a m e

c a r d , a n u m b e r o f n e w s e c u r i t y i s s u e s a r e o p e n e d u p .

T h e r s t , a n d m o s t o b v i o u s , i s s u b v e r s i o n o f t h e

o p e r a t i n g s y s t e m a n d s u b s e q u e n t l y o t h e r p r o g r a m s .

T h i s i s a n a r e a w h e r e m a i n s t r e a m o p e r a t i n g s y s t e m

m a n u f a c t u r e r s h a v e f a i l e d t o p r o v i d e a d e q u a t e p r o -

t e c t i o n f o r t h e l a s t t h i r t y y e a r s . T h e v e n d o r s w h o

h a v e a n n o u n c e d s m a r t c a r d o p e r a t i n g s y s t e m s r e -

c e n t l y d o n o t h a v e e n v i a b l e r e c o r d s . H o w e v e r , e v e n

i f t h e s m a r t - c a r d o p e r a t i n g s y s t e m c a n b e m a d e s e -

c u r e , i s s u e s o f u s e r i n t e r f a c e s e c u r i t y r e m a i n a n d a r e


7/11

e x a c e r b a t e d b y t h e s m a r t - c a r d ' s h a n d i c a p p i n g . H o w

i s t h e u s e r o r t h e d e s i g n e r t o k n o w w h a t p r o g r a m

i s r u n n i n g w h e n t h e c a r d i s i n s e r t e d i n t o a t e r m i n a l ?

H o w t o e n s u r e t h a t y o u r p r o g r a m i s t a l k i n g t o t h e

t e r m i n a l , n o t t h r o u g h a n o t h e r p r o g r a m ? H o w c a n a

p r o g r a m t h a t b e l i e v e s i t s e l f c o m p r o m i s e d t e r m i n a t e

s a f e l y , a n d s i g n a l o u t w a r d t h e c a u s e f o r i t s d e m i s e ?

O r s h o u l d i t e v e n t r y ; w h a t i n t e r e s t i n g a t t a c k s m i g h t

b e c o m e p o s s i b l e i f a c a r d a n n o u n c e s i t s o w n i m m i -

n e n t s u i c i d e ? C a n t h e c a r d e n s u r e t h a t o n c e s u c h a

m e s s a g e i s s e n t t h e a c t i o n o f d e s t r o y i n g i t s m e m o r y

i s c o m p l e t e d , i n t h e p r e s e n c e o f a p o s s i b l y h o s t i l e

p o w e r s u p p l y ?

L e s s o b v i o u s w o u l d b e i n t e n t i o n a l l y p o o r r a n d o m

n u m b e r g e n e r a t o r s K S W H 9 8 a , o r o t h e r a s p e c t s

o f c r y p t o g r a p h i c i m p l e m e n t a t i o n w h i c h a r e d i c u l t

a n d a r c a n e a r e a s t o t e s t S c h 9 7 , S c h 9 8 a , K o c 9 8 a ,

S c h 9 8 b . T h e m a n u f a c t u r e r i s i n a n a d m i r a b l e p o -

s i t i o n t o e n g a g e i n k l e p t o g r a p h i c a t t a c k s Y Y 9 6 ,

Y Y 9 7 a , Y Y 9 7 b . O f t h e m a j o r s m a r t c a r d v e n d o r s ,

n o n e h a s a n a d m i r a b l e r e c o r d o f c r e a t i n g o p e r a t i n g

s y s t e m s t h a t w e r e f r e e o f e x p l o i t a b l e v u l n e r a b i l i t i e s .

I n a d d i t i o n , b y p r o v i d i n g i m p l e m e n t a t i o n s o f v a r i o u s

s u p p o r t i n g p r o t o c o l s , t h e v e n d o r m a y b e a b l e t o l e a k

a n a p p l i c a t i o n ' s k e y s u s i n g a n y o f s e v e r a l s u b l i m i n a l

c h a n n e l s S i m 8 4 , S i m 8 5 , S i m 8 6 , S i m 9 4 .

A n d n a l l y , i t i s p o s s i b l e f o r o n e a p p l i c a t i o n o n a

s m a r t c a r d t o s u b v e r t a n o t h e r a p p l i c a t i o n r u n n i n g

o n t h e s a m e s m a r t c a r d . I t h a s b e e n s h o w n h o w t o

t a k e a s e c u r e p r o t o c o l a n d t o c r e a t e a n o t h e r p r o t o -

c o l , a l s o s e c u r e , s u c h t h a t t h e s e c o n d p r o t o c o l b r e a k s

t h e r s t p r o t o c o l i f b o t h a r e r u n n i n g o n t h e s a m e d e -

v i c e u s i n g t h e s a m e k e y s K S W 9 6 .

6 T r a n s f o r m a t i v e , o r I m p e r -

s o n a t i o n , A t t a c k s

T h e r e i s a c l a s s o f a t t a c k s b a s e d o n s e p a r a t i n g o r

c h a n g i n g t h e r o l e s p l a y e d b y v a r i o u s p a r t i e s ; f o r e x -

a m p l e , c h a n g i n g t h e c a r d h o l d e r b y s t e a l i n g t h e c a r d

m a y a l l o w a c c e s s t o d a t a t h a t t h e c a r d h o l d e r h a s

s t o r e d , o r A c t i v e X m a y a l l o w a n a t t a c k e r t o b e c o m e

i n e s s e n c e t h e t e r m i n a l o w n e r , e n g a g i n g i n t h e s e t

o f a t t a c k s a v a i l a b l e t o t e r m i n a l o w n e r s .

T h e e s s e n t i a l c h a r a c t e r o f a t r a n s f o r m a t i v e a t t a c k

i s t h a t a p a r t y i s t r a n s f o r m e d , l e a d i n g t o a n u n -

e x p e c t e d s e t o f m o t i v a t i o n s f o r t h a t p a r t y . W h e n

a c a r d i s s t o l e n , t h e d e f a c t o c a r d h o l d e r h a s l o s t

a l l i n t e r e s t i n m a i n t a i n i n g t h e s e c u r i t y o f t h e a c -

c o u n t , a n d p o s s i b l y i n t h e p h y s i c a l i n t e g r i t y o f t h e

c a r d . W h e n a t e r m i n a l i s s u b v e r t e d , i t s d e s i r e t o

p a r t i c i p a t e i n a f a i r m a n n e r i s r e p l a c e d b y a d e s i r e

t o s u b v e r t t h e p r o t o c o l w h y e l s e s u b v e r t t h e t e r m i -

n a l ? . T h u s , w h e n a s y s t e m a s s u m e s t h a t t h e d a t a

s t o r e d o n a c a r d i s s e c u r e b e c a u s e t h e i n t e r e s t s o f t h e

c a r d h o l d e r a n d i s s u e r a r e a l i g n e d , a v u l n e r a b i l i t y i s

o p e n e d b y t h e t h e f t o f t h e c a r d .

A l t e r n a t e l y , w e e x a m i n e a s y s t e m w i t h a s m a r t - c a r d

r e a d e r a t t a c h e d t o a P C , w h e r e t h a t P C i s a c t i n g

a s p a r t o f t h e t e r m i n a l . T h e t e r m i n a l i s p r e s u m e d

t o b e f r i e n d l y t o i t s o w n e r ; p e r h a p s i t i s b e i n g u s e d

t o c a r r y w e b c e r t i c a t e s f r o m h o m e t o w o r k . U n -

f o r t u n a t e l y , t h e t e r m i n a l c a n b e t r a n s f o r m e d b y t h e

i n t r o d u c t i o n o f a n A c t i v e X C o n t r o l t h a t c h a n g e s t h e

r e a d e r s o f t w a r e . T h i s a t t a c k , b y c h a n g i n g t h e e x -

p e c t e d b e h a v i o r o f a c o m p o n e n t , c a n r e - c a s t t h e s e -

c u r i t y o f t h e p r o t o c o l . T h e b e h a v i o r a l c h a n g e h e r e

c a n b e a c t i v e , i n t h e c a s e o f c h a n g i n g a r e q u e s t a n d

i t s a s s o c i a t e d d i s p l a y , o r p a s s i v e , i n t h e c a s e o f m o n -

i t o r i n g a t t a c k s . M o n i t o r i n g a t t a c k s c a n a t t a c k t h e

p r i v a c y o f t h e t r a n s a c t i o n s m a d e b y t h e c a r d o r t h e

s e c r e c y o f P I N o r o t h e r d a t a . T h e l a t t e r i s p r o b a b l y

a p r e c u r s o r t o a n a c t i v e a t t a c k , n o t n e c e s s a r i l y i n t h e

d o m a i n o f t h e s m a r t - c a r d p r o t o c o l . T h a t i s , r e c a l l

t h a t P I N s a r e o f t e n u s e d i n m o r e t h a n o n e s y s t e m ,

a n d t h a t t h e a c t i v e a t t a c k d o e s n o t n e e d t o a t t a c k

t h e s m a r t - c a r d s y s t e m .

6 . 1 A t t a c k s b y T h i r d P a r t i e s U s i n g

S t o l e n C a r d s

T h e r e a r e t w o d i e r e n c e s b e t w e e n t h i s a t t a c k a n d

a n a t t a c k b y t h e c a r d h o l d e r . O n e , t h e t h i e f d o e s

n o t h a v e a c c e s s t o a n y s e c r e t i n f o r m a t i o n r e q u i r e d

t o a c t i v a t e t h e c a r d . A n d t w o , t h e t h i e f h a s o n l y

a l i m i t e d a m o u n t o f t i m e t o c a r r y o u t h i s a t t a c k

b e f o r e t h e c a r d h o l d e r w i l l n o t i c e t h a t h i s c a r d h a s

b e e n s t o l e n .

H e n c e , a l l t h e a t t a c k s b y t h e c a r d h o l d e r a r e p o s -

s i b l e w i t h t h e f o l l o w i n g a d d i t i o n : t h e t h i e f i s n o t

c o n c e r n e d w i t h a n y l o n g - t e r m r e p e r c u s s i o n s a g a i n s t

t h e l e g i t i m a t e c a r d h o l d e r . F o r e x a m p l e , a l o w - v a l u e

s t o r e d - v a l u e c a r d m i g h t d e a l w i t h t h e p o t e n t i a l o f

c a r d h o l d e r f r a u d b y s i m p l y k e e p i n g r e c o r d s o f c a r d -

h o l d e r t r a n s a c t i o n s , a n d b i l l i n g o r p r o s e c u t i n g a n y

d i s c r e p a n c i e s . A t h i e f w h o s t e a l s a c a r d w o u l d n o t

b e d e t e r r e d b y t h i s d e f e n s i v e m e a s u r e .

I t i s p o s s i b l e t o b u i l d d e f e n s e s i n t o t h e s y s t e m e i t h e r

a t t h e c a r d o r a t t h e i s s u e r ' s l e v e l . A t t h e c a r d l e v e l ,

t h e r e a r e p e r i m e t e r a n d a n o m a l y d e f e n s e s a v a i l a b l e .

T h e p e r i m e t e r d e f e n s e i s t h a t t h e c a r d c a n c o n s i d e r


8/11

s e v e r a l b a d P I N a t t e m p t s t o b e i n d i c a t i v e o f a t t a c k .

N o t e t h a t t h i s o p e n s t h e c a r d t o a d e n i a l o f s e r -

v i c e d r i v e n b y a m a l i c i o u s t e r m i n a l . T h e a n o m a l y

d e t e c t i o n d e f e n s e w o u l d b e f o r t h e c a r d t o s t o r e h i s -

t o r y i n f o r m a t i o n a n d d e t e c t a p a t t e r n c h a n g e i n i t s

u s e . T h i s i s a n a g g r e s s i v e r e q u i r e m e n t , b u t i n t h o s e

c a s e s w h e r e a c a r d c a n b e u s e d o i n e , i t m a y m a k e

s e n s e t o r a i s e a a g o f s o m e t y p e , p o s s i b l y r e q u i r i n g

c o n t a c t w i t h i t s i s s u e r b e f o r e a d d i t i o n a l u s e t o a l l o w

t h e b a c k e n d s y s t e m a c h a n c e t o m a k e a m o r e e l a b -

o r a t e o r s o p h i s t i c a t e d d e c i s i o n , o r p e r h a p s s i m p l y t o

d e f e n d t h e s y s t e m a g a i n s t c a r d d u p l i c a t i o n .

6 . 2 E v e a n d M a l l e t

I f w e a s s u m e t h a t t h e u s e o f a s m a r t c a r d i s t o a l l o w

p r o t o c o l i n t e r a c t i o n s b e t w e e n m u t u a l l y d i s t r u s t i n g

p a r t i e s , o r a t l e a s t p a r t i e s w h o s e i n t e r e s t s d i v e r g e ,

t h e n t h e p r o t o c o l s m u s t r e s i s t s e t o f a t t a c k s . T h u s ,

m o s t a t t a c k s b a s e d o n e a v e s d r o p p i n g o r m a l i c i o u s

p r o t o c o l m a n i p u l a t i o n c a n b e m o d e l e d a s t h e c a s e

o f o n e p a r t y a t t a c k i n g a n o t h e r . A s s u m i n g t h a t t h e

p r o t o c o l i s w e l l d e s i g n e d , i t w i l l r e s i s t t h e s e a t t a c k s

e q u a l l y w e l l i f t h e a t t a c k e r i s i n t e r n a l o r e x t e r n a l .

6 . 3 C o l l a b o r a t i v e A t t a c k s

S y s t e m s t h a t r e l y o n t h e s p l i t b e t w e e n v a r i o u s c o m -

p o n e n t s b e i n g m a i n t a i n e d a s a h o s t i l e b o u n d a r y

w i t h o u t c o - o p e r a t i o n m a y n d t h e m s e l v e s s u r p r i s e d

w h e n r o l e s t h e y h a d t h o u g h t s p l i t a r e b r o u g h t t o -

g e t h e r . T h e s m a r t c a r d a n d s e t t o p b o x , s u p p o s e d l y

r e p r e s e n t i n g d i e r e n t i n t e r e s t s , m a y c o l l a b o r a t e i n

o b t a i n i n g u n a u t h o r i z e d s e r v i c e f o r t h e o w n e r o f t h e

t e l e v i s i o n . S i m i l a r l y , t h e t e r m i n a l ' s o w n e r m a y b e

s u r p r i s e d t o d i s c o v e r t h a t b o t h t h e c a r d a n d t h e t e r -

m i n a l , m a d e a n d p r o g r a m m e d b y t h e s a m e s h o p ,

h a v e c e r t a i n u n d o c u m e n t e d f e a t u r e s . T h e n u m b e r

o f p o s s i b l e c o l l a b o r a t i o n s a n d i n t e r e s t i n g m o d e l s f o r

a t t a c k g r o w s w i t h t h e n u m b e r o f p a r t i e s t o t h e s y s -

t e m . T h o s e w h o f o r g e t t h a t m o s t a t t a c k s a r e p e r p e -

t r a t e d b y i n s i d e r s w i l l l i k e l y b e r e m i n d e d a s s u m i n g

t h e i r f r a u d d e t e c t i o n m o d e l s a r e g o o d e n o u g h .

7 R e s i s t a n c e M o d e l s

T h e r e a r e , b r o a d l y , t w o w a y s t o r e s i s t a t t a c k s a g a i n s t

s m a r t c a r d s y s t e m s . T h e r s t i s t o m a k e s p e c i c

a t t a c k s h a r d e r : u s e s t r o n g c r y p t o g r a p h i c p r o t o c o l s ,

i n c r e a s e t a m p e r - r e s i s t a n c e , e t c . W e d o n ' t d i s c u s s

t h e s e m e t h o d s i n d e t a i l ; w e b e l i e v e t h e y a r e l e s s e f -

f e c t i v e a n d m o r e p r o n e t o i m p l e m e n t a t i o n a n d d e -

s i g n f a i l u r e t h a n t h e s e c o n d , w h i c h i s t o m a k e e n -

t i r e c l a s s e s o f a t t a c k i n e e c t i v e . T h i s c a n b e d o n e

m o s t e e c t i v e l y b y r e d u c i n g t h e n u m b e r o f p a r t i e s ,

o r i n c r e a s i n g t h e t r a n s p a r e n c y o f a p a r t y ' s r o l e t o

t h e p o i n t w h e r e c a r r y i n g o u t a n a t t a c k i s d i c u l t .

T h e e a s i e s t w a y t o r e d u c e t h e n u m b e r o f p a r t i e s

i s t o c o m b i n e r o l e s s o t h a t t h e r e a r e f e w e r h a t s t o

w e a r . I f , f o r e x a m p l e , t h e c a r d h o l d e r i s a l s o t h e d a t a

o w n e r , a l l a t t a c k s b y b y t h e c a r d h o l d e r a g a i n s t t h e

d a t a o w n e r a r e s i m p l y i r r e l e v a n t . O r , i f t h e t e r m i n a l

o w n e r i s a l s o t h e i s s u e r , t h e n a t t a c k s b y t h e t e r m i n a l

o w n e r o n t h e i s s u e r a r e o n l y p o s s i b l e i n t h e t r a n s f o r -

m a t i v e c a s e , w h e r e a n a t t a c k e r t a k e s c o n t r o l o f t h e

t e r m i n a l .

A n o t h e r , o r t h o g o n a l , s e c u r i t y m e a s u r e i s s t r o n g a u -

d i t . S y s t e m s s h o u l d n o t o n l y b e d e s i g n e d t o p r e -

v e n t a t a c k s , b u t a l s o t o d e t e c t a t t a c k s w h e n t h e y

o c c u r a n d c o l l e c t e v i d e n c e t h a t c a n b e u s e d t o

p r o s e c u t e t h e a t t a c k e r s u s i n g e x i s t i n g l e g a l s y s -

t e m s . F u r t h e r r e s e a r c h i n t o t h i s a r e a i s r e q u i r e d

K S 9 6 , S K 9 7 a , S K 9 7 b , S K 9 8 , S K 9 9 .

7 . 1 F e w e r S p l i t s

E a c h t i m e a s y s t e m h a s t h e d e s i g n r o l e o f t w o o r

m o r e p a r t i e s m e r g e d i n t o o n e , t h e a v e n u e s o f a t t a c k

t h a t a r e a v a i l a b l e t o o n e o f t h o s e p a r t i e s a g a i n s t t h e

o t h e r d i s a p p e a r s . F o r e x a m p l e , i f t h e c a r d h o l d e r a n d

t e r m i n a l a r e m e r g e d b y a d d i n g s c r e e n a n d d a t a e n -

t r y t o t h e c a r d , t h e n t h e k e y s n i n g a n d u n t r u s t e d

d i s p l a y p r o b l e m s s i m p l y d i s a p p e a r .

C o n t r a r i w i s e , a d d i n g p a r t i e s t o t h e s y s t e m o p e n s

n e w v e n u e s o f a t t a c k w h i c h n e e d t o b e c o n s i d e r e d .

T h e s e p a r a t i o n o f t h e t e r m i n a l a n d c a r d f r o m e a c h

o t h e r c r e a t e s a v e n u e w h i c h c o u l d s c a r c e l y h a v e

b e e n d e s i g n e d b e t t e r t o e n a b l e m a n - i n - t h e - m i d d l e

a t t a c k s . T h e c o m b i n a t i o n o f p h y s i c a l e n c a s e m e n t o f

t h e c a r d , a n d t e r m i n a l ' s c o n t r o l o f t h e u s e r i n t e r f a c e

a n d n e t w o r k a l l o w m o s t a n y s u c h a t t a c k d o c u m e n t e d

t o b e c a r r i e d o u t i f t h e p r o t o c o l i s n o t d e s i g n e d t o

h a n d l e i t . E x p e r i e n c e h a s s h o w n t h a t e v e n m a n y

s e c u r i t y p r o d u c t s a r e r e l e a s e d w i t h o u t c o n s i d e r a t i o n

g i v e n t o m e e t - i n - t h e - m i d d l e , r e p l a y , a n d r e e c t i o n

s t y l e a t t a c k s S h o 9 6 , S h o 9 7 . E v e n i f t h e s e a t t a c k s

a r e c o n s i d e r e d , t h e a d d i t i o n o f p a r t i e s t o a t r a n s a c -

t i o n m a k e s m a n a g i n g k e y s , n o n c e s , s e q u e n c e n u m -

b e r s , a n d o t h e r d e f e n s e s s u b s t a n t i a l l y m o r e d i c u l t .

C o n s i d e r i n g t h e s m a r t c a r d ' s i n a b i l i t y t o c o m m u n i -

c a t e w i t h t h e o u t s i d e w o r l d , t h e s i m p l e s t r e d u c t i o n

i s t o e n s u r e t h a t t h e c a r d h o l d e r a n d d a t a o w n e r a r e


9/11

o n e . T h i s i s a l s o u s u a l l y o n e o f t h e l e a s t e x p e n s i v e .

T h e o t h e r e x t r e m e l y e e c t i v e c h a n g e t o b e m a d e ,

a d d i n g s c r e e n a n d i n p u t d e v i c e s t o t h e c a r d , a l s o i n -

v o l v e s a s u b s t a n t i a l i n c r e a s e i n t h e c o s t o f t h e c a r d .

7 . 2 M o r e T r a n s p a r e n c y

I t i s w i d e l y u n d e r s t o o d b y t h e s e c u r i t y c o m m u n i t y

t h a t t h e b e s t w a y t o e n s u r e t h e s e c u r i t y o f a s y s t e m

i s t o a l l o w w i d e s p r e a d p u b l i c e x a m i n a t i o n o f i t . I t

h a s b e e n s h o w n r e p e a t e d l y t h a t i n t e r e s t e d a t t a c k e r s

w i l l o b t a i n s p e c i c a t i o n s o r a t t a c k t h e s y s t e m w i t h -

o u t t h e m S h o 9 6 , B l a 9 4 , a n d t h a t o p e n p u b l i c a t i o n

l e a d s t o r e v i e w a n d a n a l y s i s S c h 9 9 . E x a m p l e s a r e

I P S e c , P G P , a n d S M I M E . C o m b i n i n g t h e m e c h -

a n i s m s o f s i m p l i c i t y a n d o p e n n e s s g r e a t l y s i m p l i e s

t h e t a s k o f r e v i e w e r s w h o c h o o s e t o e x a m i n e a s y s -

t e m . T h u s , r e d u c i n g t h e n u m b e r o f p a r t i e s n o t o n l y

e l i m i n a t e s e n t i r e c l a s s e s o f a t t a c k s a s s h o w n a b o v e ,

b u t i t a l s o m a k e s t h e t a s k o f a n a l y z i n g t h e s y s t e m

s i m p l e r . T h e s i m p l i c i t y o f t h e s e c u r i t y a n a l y s i s w i l l

l i k e l y c a u s e t h e a n a l y s i s t o o c c u r s o o n e r , a s w e l l a s

g i v i n g i t a h i g h e r l i k e l i h o o d o f s u c c e s s .

T h e t r a n s p a r e n c y d e f e n s e i n v o l v e s c l e a n l y s e p a r a t -

i n g r o l e s s o t h a t a t t a c k s a r e m o r e d i c u l t t o e x e c u t e .

F o r e x a m p l e , t h e M o n d e x s y s t e m i n c l u d e s a v a r i e t y

o f t e r m i n a l t y p e s s o m e p o r t a b l e t h a t a l l o w a u s e r

t o c h e c k c e r t a i n p a r a m e t e r s i n d e p e n d e n t l y o f a m e r -

c h a n t t e r m i n a l . T h i s a l l o w s a c l a s s o f a t t a c k s o n

t h e c a r d h o l d e r o r b e d i s c o v e r e d m u c h m o r e q u i c k l y .

A c c e s s t o t h e f u l l s e t o f M o n d e x s t o r e d p a r a m e t e r s

i . e . , t h e d a t a o w n e r ' s d a t a w o u l d p r e s u m a b l y m a k e

t h e s y s t e m t h a t m u c h m o r e s e c u r e b y i n c r e a s i n g t h e

a u d i t - a b i l i t y o f t h e s y s t e m . S i m i l a r l y , a n a t t a c k b y

t h e s o f t w a r e m a n u f a c t u r e r i s m a d e m o r e d i c u l t

b y t h e p r e s e n c e o f s t r o n g a n d c l e a r s p e c i c a t i o n s ,

a n d o r o p e n s o u r c e i m p l e m e n t a t i o n s .

7 . 3 D e s i g n f o r S e c u r i t y

T h i s d e f e n s i v e m o d e l o f d e s i g n i s f o c u s e d o n d e s i g n -

i n g s y s t e m s t o b e s e c u r e f r o m t h e a r c h i t e c t u r e d o w n

S S S + 9 8 , S c h 9 8 c . A d d i n g s e c u r i t y t o a s y s t e m a f -

t e r t h e d e s i g n p h a s e h a s b e e n s h o w n t o b e d i c u l t ,

e x p e n s i v e , a n d f a i l u r e p r o n e . T h e r e f o r e , w e p r e f e r a

m o d e l w h e r e c a r e f u l d e s i g n f r o m t h e s t a r t e l i m i n a t e s

t h e n e e d f o r m a n y c o s t l y a n d c o m p l e x a t t e m p t s t o

b o l t s e c u r i t y o n a t a l a t e r p h a s e . T h e r e d u c t i o n i s t

m o d e l n o t o n l y s i m p l i e s t h e p r o c e s s o f d e s i g n a n d

i m p l e m e n t a t i o n , b u t i s f a i r l y d i c u l t t o i m p l e m e n t

i n c o r r e c t l y . W e h a v e s e e n t h a t i m p l e m e n t a t i o n f a i l -

u r e s a r e a p r i m a r y c a u s e o f c r y p t o s y s t e m f a i l u r e i n

t h e e l d A n d 9 4 , S c h 9 7 , S c h 9 8 a , K o c 9 8 a , S c h 9 8 b .

T h e a d d i t i o n o f p a r t i e s t o a d e s i g n i s a r e m a r k a b l y

s i m p l e c l a s s o f i m p l e m e n t a t i o n f a i l u r e t o d i s c o v e r ,

m a k i n g t h i s a u s e f u l c l a s s o f d e f e n s e .

A n o t h e r f a c e t t o t h e t r a n s p a r e n c y d e f e n s e i s t o a v o i d

t h e c o m p l e x i t i e s a n d r i s k o f m u l t i - a p p l i c a t i o n s m a r t

c a r d s . N o t u s i n g a m u l t i - a p p l i c a t i o n s m a r t c a r d

b o t h r e d u c e s t h e n u m b e r o f p a r t i e s i n v o l v e d a n d

c r e a t e s a s i m p l e r o p e r a t i n g e n v i r o n m e n t w i t h l e s s

c o m p l e x i t y a n d p o t e n t i a l f o r b u g s . T h e r e d u c t i o n

i n t h e n u m b e r o f p a r t i e s u s i n g t h e c a r d f r o m N t o

2 m e a n s t h a t t h e i s s u e s o f O S s u b v e r s i o n a n d c r o s s

a p p l i c a t i o n a t t a c k s a r e p r a c t i c a l l y e l i m i n a t e d .

8 C o n c l u s i o n s

W e h a v e s h o w n t h a t t h e s p l i t t i n g o f t h e s e c u r i t y

p e r i m e t e r i s a d i c u l t t a s k . I n p a r t i c u l a r , h a v i n g

a u s e r c a r r y a c o m p u t e r o n b e h a l f o f a d a t a o w n e r

h e m a y w i s h t o a t t a c k i s a v e r y r i s k y s i t u a t i o n f o r

t h e d a t a o w n e r . W e h a v e a l s o s h o w n t h a t t h e c a r d ' s

h a n d i c a p o f b e i n g u n a b l e t o c o m m u n i c a t e m a k e s i t

h i g h l y v u l n e r a b l e t o a t t a c k s b y t h e t e r m i n a l . T h e s e

v u l n e r a b i l i t i e s a r e p a r t o f s m a r t - c a r d s y s t e m s b y d e -

s i g n , a n d r e q u i r e s u b s t a n t i a l e o r t t o c o m b a t .

W e h a v e o u t l i n e d a p a i r o f f u n d a m e n t a l d e f e n s e s f o r

c a r d s , t h a t o p e r a t e a t t h e s y s t e m d e s i g n l e v e l , o e r -

i n g s y s t e m d e s i g n e r s a n e w m o d e l i n w h i c h t o e v a l -

u a t e t h e i r s y s t e m s . T h i s m o d e l e n c o u r a g e s p u s h i n g

s e c u r i t y i n t o t h e e a r l i e s t p h a s e s o f s y s t e m d e s i g n .

W e o e r a s a p r i m e c a n d i d a t e f o r i m p r o v e m e n t p l a c -

i n g s o m e u s e r i n t e r f a c e u n d e r t h e c o n t r o l o f t h e u s e r .

S y s t e m d e s i g n s t h a t r e - c o m b i n e t h e r o l e s i n t o m o r e

c a p a b l e s y s t e m s w i l l l i k e l y n d t h e i r i n v e s t m e n t r e -

s u l t s i n f e w e r p o i n t s o f w e a k n e s s .

R e f e r e n c e s

A n d 9 4 R . A n d e r s o n , W h y C r y p t o s y s t e m s

F a i l , " C o m m u n i c a t i o n s o f t h e A C M ,

v . 3 7 , n . 1 1 , N o v 1 9 9 4 , p p . 3 2 4 0 .

A K 9 6 R . A n d e r s o n a n d M . K u h n , T a m p e r

R e s i s t a n c e A C a u t i o n -

a r y N o t e , " S e c o n d U S E N I X W o r k s h o p

o n E l e c t r o n i c C o m m e r c e P r o c e e d i n g s ,

U S E N I X P r e s s , 1 9 9 6 , p p . 1 1 1 .

B D L 9 7 D . B o n e h , R . A . D e m i l l o , R . J . L i p -

t o n , O n t h e I m p o r t a n c e o f C h e c k i n g

C r y p t o g r a p h i c P r o t o c o l s f o r F a u l t s , "


10/11

A d v a n c e s i n

C r y p t o l o g y | E U R O C R Y P T ' 9 7 P r o -

c e e d i n g s , S p r i n g e r - V e r l a g , 1 9 9 7 , p p .

3 7 5 1 .

B G W 9 8 M . B r i c e n o , I . G o l d b e r g , D . W a g n e r ,

A t t a c k s o n G S M s e c u r i t y , " w o r k i n

p r o g r e s s .

B S 9 7 E . B i h a m a n d A . S h a m i r , D i e r e n t i a l

F a u l t A n a l y s i s o f S e c r e t K e y C r y p -

t o s y s t e m s , " A d v a n c e s i n C r y p t o l o g y |

C R Y P T O ' 9 7 P r o c e e d i n g s , S p r i n g e r -

V e r l a g , 1 9 9 7 , p p . 5 1 3 5 2 5 .

B l a 9 4 M . B l a z e , P r o t o c o l F a i l u r e i n t h e E s -

c r o w e d E n c r y p t i o n S t a n d a r d , " P r o -

c e e d i n g s o f S e c o n d A C M C o n f e r e n c e

o n C o m p u t e r a n d C o m m u n i c a t i o n s

S e c u r i t y , A C M P r e s s , 1 9 9 4 .

D L K + 9 9 J . - F . D h e m , F . K o e u n e , P . - A . L e r o u x ,

P . M e s t r e , J . - J . Q u i s q u a t e r , a n d J . -

L . W i l l e r n s , A P r a c t i c a l I m p l e m e n t a -

t i o n o f t h e T i m i n g A t t a c k , " C A R D I S

' 9 8 P r o c e e d i n g s , S p r i g e r - V e r l a g , 1 9 9 9 ,

t o a p p e a r .

J o h 9 3 K . J o h n s o n , O n e L e s s T h i n g t o

B e l i e v e i n : H i g h - T e c h F r a u d a t a n

A T M , " T h e N e w Y o r k T i m e s , 1 3 M a y

9 3 , p p . 1 , B 9 .

K o c 9 6 P . K o c h e r , T i m i n g A t t a c k s o n I m p l e -

m e n t a t i o n s o f D i e - H e l l m a n , R S A ,

D S S , a n d O t h e r S y s t e m s , " A d v a n c e s

i n C r y p t o l o g y | C R Y P T O ' 9 6 P r o -

c e e d i n g s , S p r i n g e r - V e r l a g , 1 9 9 6 , p p .

1 0 4 1 1 3 .

K o c 9 8 a P . K o c h e r , H i d d e n F l a w s : A v o i d i n g

U n e x p e c t e d W e a k n e s s e s , " T h e 1 9 9 8

R S A D a t a S e c u r i t y C o n f e r e n c e P r o -

c e e d i n g s , R S A D a t a S e c u r i t y , I n c . ,

1 9 9 8 .

K o c 9 8 b P . K o c h e r , D i e r e n t i a l P o w e r A n a l -

y s i s , " a v a i l a b l e o n l i n e f r o m

h t t p : w w w . c r y p t o g r a p h y . c o m d p a .

K S 9 6 J . K e l s e y a n d B . S c h n e i e r , A u t h e n t i -

c a t i n g O u t p u t s o f C o m p u t e r S o f t w a r e

U s i n g a C r y p t o g r a p h i c C o p r o c e s s o r , "

P r o c e e d i n g s 1 9 9 6 C A R D I S , S e p 1 9 9 6 ,

p p . 1 1 - 2 4 .

K S 9 9 a J . K e l s e y a n d B . S c h n e i e r , S e c u r e

A u t h e n t i c a t i o n w i t h M u l t i p l e P a r a l -

l e l K e y s , " E S O R I C S ' 9 8 P r o c e e d i n g s ,

S p r i n g e r - V e r l a g , 1 9 9 9 , t o a p p e a r .

K S 9 9 b J . K e l s e y a n d B . S c h n e i e r , A u -

t h e n t i c a t i n g S e c u r e T o k e n s U s i n g

S l o w M e m o r y A c c e s s , " 1 s t U S E N I X

W o r k s h o p o n S m a r t c a r d T e c h n o l o g y ,

U S E N I X P r e s s , t h i s v o l u m e .

K S W 9 6 J . K e l s e y , B . S c h n e i e r , a n d D . W a g n e r ,

P r o t o c o l I n t e r a c t i o n s a n d t h e C h o -

s e n P r o t o c o l A t t a c k , " S e c u r i t y P r o -

t o c o l s , I n t e r n a t i o n a l W o r k s h o p A p r i l

1 9 9 7 P r o c e e d i n g s , S p r i n g e r - V e r l a g ,

1 9 9 8 , p p . 9 1 - 1 0 4 .

K S W H 9 8 a J . K e l s e y , B . S c h n e i e r , D . W a g n e r ,

a n d C . H a l l , C r y p t a n a l y t i c A t t a c k s

o n P s e u d o r a n d o m N u m b e r G e n e r a -

t o r s , " F a s t S o f t w a r e E n c r y p t i o n , 5 t h

I n t e r n a t i o n a l W o r k s h o p P r o c e e d i n g s ,

S p r i n g e r - V e r l a g , 1 9 9 8 , p p . 1 6 8 1 8 8 .

K S W H 9 8 b J . K e l s e y , B . S c h n e i e r , D . W a g n e r , a n d

C . H a l l , S i d e C h a n n e l C r y p t a n a l y s i s

o f P r o d u c t C i p h e r s , " E S O R I C S ' 9 8

P r o c e e d i n g s , S p r i n g e r - V e r l a g , 1 9 9 8 ,

p p . p p 9 7 1 1 0 .

M c C 9 6 J . M c C o r m a c , E u r o p e a n S c r a m b l i n g

S y s t e m s , W a t e r f o r d U n i v e r s i t y P r e s s ,

1 9 9 6 .

R o w 9 7 T . R o w l e y , H o w t o B r e a k a S m a r t

C a r d , " T h e 1 9 9 7 R S A D a t a S e c u r i t y

C o n f e r e n c e P r o c e e d i n g s , R S A D a t a

S e c u r i t y , I n c . , 1 9 9 7 .

S c h 9 7 B . S c h n e i e r , W h y C r y p t o g r a p h y i s

H a r d e r t h a n i t L o o k s , " I n f o r m a t i o n

S e c u r i t y B u l l e t i n , v . 2 , n . 2 , M a r c h

1 9 9 7 , p p . 3 1 3 6 .

S c h 9 8 a B . S c h n e i e r , S e c u r i t y P i t f a l l s i n

C r y p t o g -

r a p h y , " C a r d T e c h S e c u r e T e c h C o n -

f e r e n c e P r o c e e d i n g s , V o l u m e 1 : T e c h -

n o l o g y , C a r d T e c h S e c u r e T e c h , I n c . ,

1 9 9 8 , p p . 6 2 1 6 2 6 .

S c h 9 8 b B . S c h n e i e r , C r y p t o g r a p h i c D e s i g n

V u l n e r a b i l i t i e s , " I E E E C o m p u t e r , v .

3 1 , n . 9 , S e p t e m b e r 1 9 9 8 , p p . 2 9 3 3 .


11/11

S c h 9 8 c B . S c h n e i e r , M e t h o d a n d A p p a r a t u s

f o r A n a l y z i n g I n f o r m a t i o n S y s t e m s

U s i n g S t o r e d T r e e D a t a b a s e S t r u c -

t u r e s , " U . S . P a t e n t 5 , 8 5 0 , 5 1 6 , 1 5 D e c

1 9 9 8 .

S c h 9 9 B . S c h n e i e r , C r y p t o g r a p h y : T h e

I m p o r t a n c e o f N o t B e i n g D i e r e n t , "

I E E E C o m p u t e r , 1 9 9 9 , t o a p p e a r .

S h o 9 6 A . S h o s t a c k , O b s e r v e d

W e a k n e s s e s i n t h e S e c u r i t y D y n a m -

i c s C l i e n t S e r v e r P r o t o c o l , " N e t w o r k

T h r e a t s W o r k s h o p , D e c 2 - 4 , 1 9 9 6 , R .

W r i g h t a n d P . N e u m a n n , e d s . , D I -

M A C S S e r i e s i n D i s c r e t e M a t h e m a t i c s

a n d T h e o r e t i c a l C o m p u t e r S c i e n c e , v .

3 8 , A m e r i c a n M a t h e m a t i c a l S o c i e t y ,

1 9 9 6 .

S h o 9 7 A . S h o s t a c k L o w H a n g i n g F r u i t : A

R e p l a y A t t a c k o n t h e T I S F W T K , "

p r e s e n t a t i o n a t t h e C R Y P T O ' 9 7

r u m p s e s s i o n .

S K 9 7 a B . S c h n e i e r a n d J . K e l s e y , A u t o -

m a t i c E v e n t - S t r e a m N o t o r i z a t i o n U s -

i n g D i g i t a l S i g n a t u r e s , " S e c u r i t y P r o -

t o c o l s , I n t e r n a t i o n a l W o r k s h o p , C a m -

b r i d g e , U n i t e d K i n g d o m , A p r i l 1 9 9 6


p p . 1 5 5 1 6 9 .

S K 9 7 b B . S c h n e i e r a n d J . K e l s e y , R e m o t e

A u d i t i n g o f S o f t w a r e O u t p u t s U s i n g a

T r u s t e d C o p r o c e s s o r , " J o u r n a l o f F u -

t u r e G e n e r a t i o n C o m p u t e r S y s t e m s ,

v . 1 3 , n . 1 , 1 9 9 7 , p p . 9 - 1 8 .

S K 9 8 B . S c h n e i e r a n d J . K e l s e y , C r y p t o -

g r a p h i c S u p p o r t f o r S e c u r e L o g s o n

U n t r u s t e d M a c h i n e s , " T h e S e v e n t h

U S E N I X S e c u r i t y S y m p o s i u m P r o -

c e e d i n g s , U S E N I X P r e s s , J a n 1 9 9 8 ,

p p . 5 3 - 6 2 .

S K 9 9 B . S c h n e i e r a n d J . K e l s e y , S e c u r e A u -

d i t L o g s t o S u p p o r t C o m p u t e r F o r e n -

s i c s , " A C M T r a n s a c t i o n s o n I n f o r m a -

t i o n a n d S y s t e m S e c u r i t y , v . 1 , n . 3 ,

1 9 9 9 , t o a p p e a r .

S S S + 9 8 C . S a l t e r , O . S a y d j a r i , B . S c h n e i e r ,

a n d J . W a l l n e r , T o w a r d a S e c u r e S y s -

t e m E n g i n e e r i n g M e t h o d o l o g y , " N e w

S e c u r i t y P a r a d i g m s W o r k s h o p 1 9 9 8

P r o c e e d i n g s , I E E E C o m p u t e r S o c i e t y

P r e s s , t o a p p e a r .

T h o 8 4 K e n T h o m p s o n , R e e c t i o n s o n

T r u s t i n g T r u s t , " C o m m u n i c a t i o n s o f

t h e A C M V o l . 2 7 , N o 8 , A u g u s t 1 9 8 4 ,

p p . 7 6 1 - 7 6 3 .

S i m 8 4 G . J . S i m m o n s , T h e P r i s o n e r ' s P r o b -

l e m a n d t h e S u b l i m i a n C h a n n e l , A d -

v a n c e s i n C r y p t o l o g y : P r o c e e d i n g s o f

C R Y P T O ' 8 3 , P l e n u m P r e s s , 1 9 8 4 ,

p p . 3 6 4 3 7 8 .

S i m 8 5 G . J . S i m m o n s , T h e S u b l i m -

i n a l C h a n n e l a n d D i g i t a l S i g n a t u r e s , "

A d v a n c e d i n C r y p t o l o g y : P r o c e e d i n g s

o f E U R O C R Y P T 8 4 , S p r i n g e r - V e r l a g ,

1 9 8 5 , p p . 3 6 4 3 7 8 .

S i m 8 6 G . J . S i m m o n s , A S e c u r e S u b l i n i m a l

C h a n n e l ? " A d v a n c e d i n C r y p t o l o g y :

P r o c e e d i n g s o f C R Y P T O 8 5 , S p r i n g e r -

V e r l a g , 1 9 8 6 , p p . 3 3 4 1 .

S i m 9 4 G . J . S i m m o n s , S u b l i m i n a l C h a n n e l s :

P a s t a n d P r e s e n t , " E u r o p e a n T r a n s -

a c t i o n s o n T e l e c o m m u n i c a t i o n s , v . 4 ,

n . 4 , 1 9 9 4 , p p . 4 5 9 4 7 3 .

Y Y 9 6 A . Y o u n g a n d M . Y u n g , T h e D a r k

S i d e o f B l a c k B o x C r y p t o g r a p h y , " A d -

v a n c e s i n C r y p t o l o g y | C R Y P T O ' 9 6


p p . 8 9 1 0 3 .

Y Y 9 7 a A . Y o u n g a n d M . Y u n g , K l e p t o g -

r a p h y : U s i n g C r y p t o g r a p h y a g a i n s t

C r y p t o g r a p h y , " A d v a n c e s i n C r y p t o l -

o g y | E U R O C R Y P T ' 9 7 P r o c e e d i n g s ,

S p r i n g e r - V e r l a g , 1 9 9 7 , p p . 6 2 7 4 .

Y Y 9 7 b A . Y o u n g a n d M . Y u n g , T h e

P r e v a l e n c e o f K l e p t o g r a p h i c A t t a c k s

o n D i s c r e t e - L o g B a s e d C r y p t o s y s -

t e m s , " A d v a n c e s i n C r y p t o l o g y |

C R Y P T O ' 9 7 P r o c e e d i n g s , S p r i n g e r -

V e r l a g , 1 9 9 7 , p p . 2 6 4 2 7 6 .

Smart Card Threats

Documents

Transcript of Smart Card Threats