Klarhet eller fortsatt förvirring?
I en uppföljande post har John, precis som jag, blivit fundersam över om det verkligen är så att Svensk Handel och banken som nämndes ovan avser online PIN verification när de säger att de flesta terminalerna i Sverige är "online".
Jag tog mig friheten att fråga forskarna via bloggkommentarerna:
71. Stefan Pettersson | February 16th, 2010 at 19:08 UTC
Here in Sweden word has gotten out from representatives of the merchants that our terminals are unaffected because they’re “online unlike in the UK”. This seems fishy at first since the paper makes quite a thing of the attack working against terminals that are online. Also, the paper mentions that the vast majority of your terminals are online as well.
My immediate conclusion is that our terminals are “online” as in “online PIN” in the way you describe ATMs on p. 3 in the paper.
Could this be correct?
If it is, why can’t all merchant’s terminals just do online PIN verfications like the ATMs?
72. Steven J. Murdoch | February 16th, 2010 at 19:17 UTC
@Stefan,
Yes, it appears the Swedish banks have misunderstood the attack. UK terminals are almost exclusively online, yet the attack still works (all our tests were online). They are also claiming that CDA fixes the problem, but this is incorrect.
It could be that the terminals are doing online-PIN, but it wouldn’t surprise me if the banks are simply confusing this attack with an older one which only works for online authorization (as the French banks did).
[...]
To do online PIN verification, the terminal needs to be given cryptographic keys to protect the PIN as it is sent back to the acquirer. This adds complexity and expense, so is not done in the UK.
Man kan ju ifrågasätta vad Murdoch vet om hur systemet är utrullat i Sverige på samma sätt som jag redan har ifrågasatt Svensk Handels kunskap om hur det är utrullat i UK. Vad jag finner mer intressant är sista paragrafen i svaret; att bankomater har kryptonycklar för att kommunicera känner jag till. Hur är det med terminalerna? Spontant känns det ohållbart att varje terminal i varje butik i Sverige skulle ha en delad nyckel med sin bank, sånt har vi asymmetrisk kryptering till.
Vi vet alltså fortfarande inte om de svenska terminalerna klarar sig mot attacken eller inte.
Hejsan, det blir många kommentarer idag..
De flesta svenska betalsystem som jag har sett, i butiker, så kopplas det en svart "kryptobox" mellan betalstationerna och "internet". Är det inte så att denna kryptobox innehåller de nycklar som används för att prata med banken, flera terminaler kan ju vara kopplade till en switch som sedan är ansluten till kryptoboxen..
Och vad gäller för de trådlösa gsm/3g kopplade kortläsarna som ofta syns på restauranger?
Det är ytters intressant att läsa dessa artiklar..
Tack Tobias!
Okej, men en "kryptobox" skulle ju bara minska antalet lite grann eftersom de flesta butiker förmodligen har eller kommer att ha ett litet antal terminaler.
Som läget är nu verkar det som att svenska terminaler kontrollerar PIN mot banken och inte mot kortet.
Oavsett om det hela sköts med delade nycklar i terminalen/"kryptoboxen" eller med publika nycklar; måste inte olika kort kollas mot olika utfärdare? Det finns ju flera banker och flera betalnätverk och alla kan ju omöjligt använda samma nycklar.
Rörigt värre. Hoppas att man kan få lite klarhet i det framöver.