Кредитки под защитой абсурда

Соответствующая статья опубликована в последнем номере журнала Optica группой голландских исследователей из Института нанотехнологий при Университете Твенте.

Современные замки, охраняющие наши карты от постороннего вмешательства, представляют собой защиту только от честных людей. Ключи к ним делятся на два типа — физические и цифровые. Но физический ключ можно подделать, а цифровые коды украсть.

На каждый новый метод защиты мошенники придумывают новые методы взлома, поэтому соперничество между ними и банками превращается для последних в очень непростую и очень дорогостоящую гонку технологий.

Суть защиты, предложенной голландской командой, сводится к одному из квантово-механических абсурдов, согласно которому фотон, направленный на мишень, попадает одновременно во множество ее мест. Предположим, на вашу карту наносится тонкий слой прозрачного материала, состоящего из множества металлических наношариков. Считывающее устройство в банкомате посылает на эту полоску пучок из нескольких фотонов (можно даже из одного). Эти фотоны, попав каждый сразу во множество мест, начинают многократно рассеиваться на шариках, а когда они выходят на поверхность, то рисуют на ней световую картинку, которая зависит только от внутренней структуры слоя, то есть от взаимного расположения рассеивающих шариков, и которую невозможно воспроизвести.

В эту процедуру идентификации, построенную по стандартному рецепту «запрос-ответ», мошенник принципиально не способен вмешаться.

Во-первых, небольшое количество фотонов, содержащихся в «запросе», недостаточно для того, чтобы получить представление об «ответе». Авторы нового метода сравнивают ситуацию с игрой в кегельбане, когда вы бросаете десять шаров, а те попадают сразу в двести разных кеглей.

Во-вторых, даже если мошенник каким-то образом узнает о том, каким должен быть ответ, он не сможет его воспроизвести. Обычные, классические методы, такие, например, как идентификация отпечатка пальцев или рисунка сетчатки, не спасают от злоумышленников и воспроизводятся с неожиданной легкостью. Так, Ян Крисслер, член одной из крупнейших хакерских сетей Chaos Computer Club (CCC), заявил несколько дней назад, что ему удалось скопировать отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, использовав снимки, сделанные обычным фотоаппаратом.

Сделать то же самое с пальцами фрау Меркель ему не удалось, поскольку та предпочитает выступать сцепив руки, зато обыкновенный уличный плакат дал ему возможность скопировать рисунок ее сетчатки.

Для того чтобы имитировать рисунок квантового ответа кредитной карты, ему пришлось бы создавать покрытие с абсолютно той же молекулярной структурой, что и у оригинала.

Система, предложенная голландскими учеными, может быть внедрена в банковские системы относительно просто, с использованием дешевых и вполне доступных технологий, где самое дорогое устройство — лазер, испускающий импульсы когерентного света, состоящие каждый из нескольких десятков фотонов.

Авторы метода утверждают, что он может найти применение не только в защите банковских карт, его с легкостью можно использовать в картах-пропусках, системах охраны банковских и государственных зданий и даже в автомобильных ключах.