Elektronik / Elektronik Kaynakları/

Akbil ds1991 ve ds1963s hakkında Türkçe bilgiler

Sponsorlu Bağlantılar

Dallas Semiconductor/Maxim ürünü olan ds1991 ve ds1963s hakkında detaylı Türkçe bilgiler bulunuyor.

AKBİL ve GÜVENLİK

Bu yazıda, Dallas Semiconductor/Maxim tarafından üretilen ve İstanbul Büyükşehir Belediyesi (İBB) tarafından AKıllı BİLet (AKBİL) uygulamasında kullanılan DS1991 ve DS1963s adlı donanımların güvenliği hakkında bilgi verilecektir. Hala kullanımda olan DS1991 modelinin önemli bir güvenlik açığından ve DS1963s ile buna karşı alınan önlemlerden bahsedilecektir. Son olarak DS1963s’yi kaba kuvvet atağı ile kırmanın maliyeti ele alınacaktır.

otomasyon-akbil-ds1991-ds1963s

Paranın elektronik ortamda elektronik bir cüzdanda (e-purse) saklanması fikri üzerinde yıllardır çalışılmaktadır. Bu çabaların temel hedefi doğrudan para yerine geçebilecek fakat kullanımı daha kolay olan bir ödeme aracı geliştirebilmektir.

Böylelikle hem hizmet sağlayanlar hem de hizmeti kullananlar için büyük kolaylıklar sağlanabilir. Örneğin bir ödeme çok kısa bir sürede gerçekleştirilebilir, bozuk para gibi sorunlarla karşılaşılmaz ve daha önemlisi sahte para/bilet kullanımının önüne geçilebilir. Ancak gerekli güvenlik önlemlerinin alınmaması durumunda paranın elektronik olarak kopyalanması fiziksel olarak kalpazanlık yoluyla kopyalanmasından daha kolaydır.

Elektronik cüzdan uygulamalarında genellikle akıllı kart adı verilen ve temel olarak içerisinde bir mikrodenetleyici barındıran kartlardan yararlanılmaktadır. Temaslı, temassız (contactless) ve karma (hybrid) olmak üzere üç tip akıllı karttan bahsedilebilir. Temaslı akıllı kartlarda veri aktarımı için okuyucu terminal ile kartın fiziksel teması gerekmektedir. Veri fiziksel bağlantı ile kurulan hat üzerinden aktarılır.

Temassız kartlarda ise terminal ile kartın fiziksel temasına gerek bulunmamaktadır. Akıllı kartlara karşı farksal güç analizi ve basit güç analizi temelli saldırılar bulunmaktadır. Ayrıca bu tip kartların fiziksel saldırılara da açık olduğu ifade edilmektedir.

Temassız kartların bir diğer önemli açığı ise yeniden yönlendirme saldırısına karşı (relay attack) dayanıksız olmasıdır. Bu saldırıda amaçlanan başkasına ait bir kartı geçiş noktasında kart sahibinin haberi olmadan kullanmaktadır. Yeniden yönlendirme saldırısında temel olarak saldırıyı gerçekleştiren kişi, terminal ile akıllı kartmış gibi haberleşirken (konuşurken), akıllı kartla terminalmiş gibi haberleşmektedir.

Bu saldırıda temassız akıllı kartların veri iletişimine geçmesi için gerekli enerjiyi terminalden almasından yararlanılmaktadır. Bu açık halihazırda İzmir, Manisa, Denizli ve Adana’da kullanımda olan Kentkart sisteminde kullanılan Mifare adlı kartlarda da bulunmaktadır

Akıllı kartlar ayrıca fiziksel etkilere açık olduklarından dayanıklı oldukları söylenemez. Özellikle cüzdanda taşındıkları düşünüldüğünde bir akıllı kartın ortalama ömrünün birkaç yıl olduğu söylenebilir. Kullanıcı sayısının yüksek olması durumunda kart maliyeti önemli bir sorun olmaktadır

Ülkemizde elektronik cüzdan amaçlı kullanılan diğer bir donanım ise İstanbul’da yaklaşık 3 milyon kişinin kullandığı AKBİL adı verilen “iButton”lardır. “iButton”lar güçlü bir dış kılıfa sahiptir ve bir kart gibi fiziksel hasarlara karşı korumasız değildir. Çarpma, su ile temas gibi olası durumlarından etkilenmez ve içindeki veriyi 10 yıldan fazla bir süre saklayabilir.

Hazırlayan: Oğuzhan Urhan Elektronik ve Haberleşme Mühendisliği Bölümü Kocaeli Üniversitesi yukarı da özetler verildi anlatının tamamı: Akbil ds1991 ve ds1963s hakkında Türkçe bilgiler

Dosya indirme LINK listesi (TXT formatında) link-10880.zip şifre-pass: 320volt.com