রুপাক: চিপ-ভিত্তিক সুরক্ষা হস্তক্ষেপের জন্য সেরা ঠাণ্ডা প্রস্তাব দেয়

সান ফ্রান্সিসকো ভিত্তিক ক্রিপ্টোগ্রাফি গবেষণা এআরএমের পরে, সেমিকন্ডাক্টর প্রযুক্তির দ্বিতীয় বৃহত্তম লাইসেন্সদাতা। যদি কোনও ডিভাইসে সুরক্ষিত হার্ডওয়্যার অন্তর্নির্মিত থাকে, তবে সেখানে সিআরআই চিপ জড়িত থাকার সম্ভাবনা ভাল। সান ফ্রান্সিসকোতে আরএসএ সম্মেলনে, কোম্পানির রাষ্ট্রপতি এবং চিফ সায়েন্টিস্ট পল কোচার আমাকে কেন শিখিয়েছিলেন যে চৌম্বকীয় স্ট্রিপ ক্রেডিট কার্ড থেকে দূরে চিপ কার্ডগুলিতে কেন আসবে তা সত্যিই ভাল জিনিস।

"আপনি একই প্রযুক্তিটি একটি চিপ কার্ড, আপনার ফোনের সিম কার্ড, সরকার দ্বারা জারি করা সাধারণ অ্যাক্সেস কার্ড এবং আরও অনেক কিছুতে দেখতে পেয়েছেন, " কোচর বলেছিলেন। "নীচে একটি ছোট মাইক্রোপ্রসেসর, পুনর্লিখনযোগ্য মেমরি, রম, একটি সামান্য র‌্যাম, একটি ক্রিপ্টো এক্সিলারেটর, কিছু সুরক্ষা বৈশিষ্ট্য রয়েছে Size আকার এবং গতি অবশ্যই আলাদা।"

"সুরক্ষার দৃষ্টিকোণ থেকে, চিপ কার্ডটি চৌম্বকীয় স্ট্রাইপের তুলনায় কোয়ান্টাম লিপ উন্নতি, " কোচার বলেছিলেন। "এটি একটি ঘোড়া এবং বাগির সাথে জাম্বো জেটের তুলনা করার মতো। আমরা যদি ইতিমধ্যে চিপ কার্ডগুলিতে স্যুইচ করে থাকতাম তবে টার্গেট লঙ্ঘনটি বিবেচনা করতে পারত না The খারাপ লোকগুলি একটি লেনদেনের জন্য কোডগুলি চুরি করে নিয়েছিল, তবে এটি তাদের অনুমতি দেয় না would ভবিষ্যতে লেনদেন করুন they তারা যে ডেটা ক্যাপচার করেছিল তা দিয়ে তারা আপস করা চৌম্বকীয় স্ট্রিপ কার্ডের সম্পূর্ণ অনুলিপি তৈরি করতে পারে।"

"গণ-বাজারের অ্যাপ্লিকেশনগুলির চিপগুলি অন্য যে কোনও কিছুর চেয়ে ডলারের জন্য নাটকীয়ভাবে উচ্চতর নিরাপত্তা সরবরাহ করে, " কোচর বলেছিলেন। "চিপগুলি 25 সেন্টে একটি ডলারের পরিসরে চলে Most বেশিরভাগ বিক্রেতারা দশম প্রজন্মের আশেপাশে থাকে or এটি পাঁচ বা ছয়টি পুনরাবৃত্তিকে টোক করে, কিছু বড় পুনরায় নকশিকাঠ তৈরি করে তবে এখন তারা বেশ অসাধারণ।"

স্মার্ট কার্ড আসছে

"আমেরিকা পরের বছর স্মার্ট কার্ডগুলিতে গেলে কিছু সমস্যা সংশোধন হবে, " কোচার বলেছিলেন। "এখন আপনার সমস্যা আছে যেখানে ইউরোপ সেগুলি ব্যবহার করে এবং আমরা তা করি না, তাই আপনি এখানে ম্যাগ-স্ট্রিপটি ব্যবহার করতে পারেন European ইউরোপীয় সিস্টেমগুলির জন্য আমরা আক্রমণের বিষয় you আপনি যদি সেখানে একটি কার্ড চুরি করেন তবে তাদের সর্বদা না থাকে একই ঝুঁকি নিয়ন্ত্রণ।"

"তিনি ইউরোপে সুরক্ষা চিপের উপর ভিত্তি করে তৈরি করেছেন; এখানে এটি পিনের উপর ভিত্তি করে রয়েছে" " "ইউরোপে পিনগুলি প্রায়শই এনক্রিপ্ট করা হয় না, তাই খারাপ লোকটি পিনটি পেতে এবং এটি এখানে ব্যবহার করতে পারে we যখন আমরা সমন্বয় করব, উভয় পক্ষই একটি বড় উন্নতি পাবে The মার্কিন যুক্তরাষ্ট্রে একমাত্র বিশাল বাজারটি এখনও 1960-এর যুগের চৌম্বকীয় স্ট্রাইপ ব্যবহার করছে প্রযুক্তি."

সমস্ত সমস্যার সমাধান হয় না

কোচার বলেছিলেন, "মার্কিন যুক্তরাষ্ট্রের চিপ কার্ড গ্রহণ করার পরে সমস্ত ধরণের জালিয়াতির মধ্যে একটি জালিয়াতি কার্ড, একটি অনুলিপি জড়িত থাকবে, " "অন্য দুটি বিভাগ থামবে না। শারীরিক চুরি বন্ধ হবে না অবশ্যই, যদিও পিন থাকা তার প্রয়োজনীয় লেনদেনগুলিতে সহায়তা করবে The অন্যটি অবশ্যই কার্ড-উপস্থিত অনলাইন লেনদেন নয়""

কোচার উল্লেখ করেছিলেন যে সেই অনলাইন লেনদেনের সুরক্ষার সম্ভাবনা রয়েছে। সুরক্ষা কোডগুলির জন্য অন্তর্নির্মিত ডিসপ্লে সহ উন্নত কার্ডগুলি উপস্থিত থাকে তবে কার্ড প্রতি 12 ডলারে সেগুলি খুব ব্যয়বহুল। এবং জালিয়াতির স্ক্রিনিং বেশ ভাল হতে পারে, কেবল লেনদেন সম্পর্কে বিদ্যমান ডেটার উপর ভিত্তি করে। "এছাড়াও, একটি চিপ কার্ডের সাথে বণিক তথ্য নকল করে না যা একটি অনুলিপি জাল করা প্রয়োজন, " তিনি বলেছিলেন। "দূষিত বণিকের সমঝোতা এখন আর হুমকি নয় is"

সর্বাধিক স্থিরযোগ্য

"কোচর বলেছিলেন, " যে সমস্ত অঞ্চলে সুরক্ষা সংকটে রয়েছে, তার মধ্যে ব্যাংক কার্ড সুরক্ষা সর্বাধিক স্থিরযোগ্য You আপনার শারীরিক জিনিস রয়েছে, গ্রাহকরা এটির জন্য অভ্যস্ত, আচরণ পরিবর্তনের জন্য সামান্য প্রয়োজন আছে, এবং জটিলতাটি পরিচালনাযোগ্য।"

"এই পরিবর্তন উপায় ছাড়াই, " তিনি অবিরত। "বর্তমানে, ব্যাংকগুলি বণিকদের কাছে চার্জ তৈরি করে অনিবার্য জালিয়াতির ক্ষতিপূরণ দেয়। ব্যবসায়ীদের সুরক্ষার উন্নতি করার জন্য কোনও উত্সাহ নেই The আসল পরিবর্তনটি আসে একটি সহজ নিয়ম যা দায় বদলে দেয়। যদি চিপ কার্ডের মাধ্যমে প্রতারণামূলক কেনা হয় এবং খুচরা বিক্রেতা যাচাই করতে ব্যর্থ হয়, এটি সেই খুচরা বিক্রেতা যিনি দাম দেয়, ব্যাংক নয় Now

পূর্ববর্তী আরএসএ সম্মেলনে কোচার স্মার্টফোন হ্যাক করার কৌশলটি প্রদর্শন করেছিলেন যা এর দ্বারা প্রকাশিত আরএফ বিকিরণ পরিমাপ করে। "স্মার্ট কার্ড আক্রমণ করার উপায় রয়েছে, " কোচার স্বীকার করেছেন, "তবে আমাদের প্রযুক্তি বিদ্যুৎ-ব্যবহারের আক্রমণ, আরএফ আক্রমণ এবং আরও অনেক কিছু থেকে রক্ষা করে। সুরক্ষিত না হলে এই ডিভাইসগুলি ফাঁস হয়।"

বেট অন বাগস

"সফ্টওয়্যার বিকাশকারীরা কখনই সমস্ত ত্রুটিগুলি খুঁজে বের করতে পারে না, " কোচর বলেছিলেন, "এবং মানুষগুলি ফলস্বরূপ a

"সেই পদ্ধতির মাধ্যমে স্মার্ট কার্ডটি যা চলছে, " কোচার বলেছিলেন। "এটি ব্যবসায়ীদের ত্রুটি থেকে মুক্তি পাওয়ার উপর নির্ভর করে না software আপনি সফ্টওয়্যার ফিক্স না করেই সুরক্ষা পান, হতাশাজনক, হতে পারে, তবে অর্থনৈতিকভাবে এটি সত্য The আশাবাদী মনে করেন তিনি শেষ বাগটি থেকে মুক্তি পেতে পারেন A স্মার্ট কার্ডটি যথেষ্ট সহজ যে আপনি করতে পারেন, তবে পিসি বা অপারেটিং সিস্টেম নয় ""