Fotó: Visual Hunt
A bizalom drága kincs

A digitális mobil adatforgalom biztonsági kérdései

biz1_optInotay Balázs olyan szakember, aki hosszú évek óta jövőbe lát, legalábbis ami az információtechnológiát illeti. Megálmodója volt például egy olyan szuperbiztos mobil fizetési rendszernek, amelyet sokévi fejlesztés után manapság a Cellum cég terjeszt a világban sokfelé. A jövőbe látó manapság egy startup, az Eclectiq Minds fejlesztéseivel foglalkozik.

Az interjút Martin-Kovács Miklós készítette.

Fotó: Inotay Balázs

Elcsendesült ugyan a mobiltelefon-biztonság óriási horderejű vitája az Apple és az FBI között, a hatóságok a cég közreműködése nélkül feltörték egy terrorista iPhone-ját, de mivel a mobileszközök biztonsága globális jelentőségű, érdemes belegondolni, miért is volt a nagy felhajtás egyáltalán?

Gondoljunk csak bele abba, hogy ezek a cégek a nagy informatikai megoldásokat szállítják a világnak, és mindannyiunk zsebében ott lapul a mobiltelefónia valamilyen formában, valakinek a kiadásában. Jogos tehát a kérdés, hogy ezek a cégek mit is árulnak valójában. A vasat vagy az abban lévő technológiát, vagy a szoftvereket, vagy egyáltalán azt a fajta bizalmat, amit ezzel kapcsolatban mi felépítünk? A mobiltelefóniával, mint például az Apple-lel szemben, általában van egyfajta alapvető bizalmi elvárásunk. Az eszközbe beletesszük a saját adatainkat, a kontakt listánkat, ott vannak az SMS-eink, üzeneteink és ez egy olyan privát szféra, amit mindenki szeret magának megtartani. Szerintem teljes joggal. Ahhoz, hogy ez teljes védettséget élvezzen, olyan szintű biztonsági megoldásokra van szükség, amit például az Apple a mostani telefonjaiba már bevezetett. A régebbiekben is voltak biztonsági követelmények, de nyilvánvalóan ez a terület is halad előre a világban. Mostanra már olyan szintű biztonsági megoldásai vannak az Apple-nek, amelyek nem adják meg a lehetőséget arra, hogy akár a cég saját mérnökei is betekinthessenek ezekbe az információkba. Sokan kérdezhetik, hogyha ők csinálták, akkor miért ne férhetnének hozzá az eszközökhöz? Nos, a biztonság olyan kérdés, ami akkor teljes, ha az alkotó sem tudja feltörni a kódokat. Különben az egész dolog az egyes embertől függő, ami egy résnyi lyuk a pajzson.

Mérlegen a piaci bizalom

Ha az alkotó sem tudja feltörni, akkor kinek van fennhatósága a biztonság fölött az adat gazdáján kívül?

Fotó: Visual Hunt

biz_opt_2

Csak az adat gazdájának, vagyis annak az embernek, aki ezeket az adatokat létrehozta. Ezeket a rendszereket, mint a bankrendszereket, abban a fajta egyetemes biztonsági környezetben kell létrehozni, amiben az ember biztonságban érezheti magát, tudván azt, hogy az adataihoz csak ő férhet hozzá. Ez nem okosság kérdése. Nem az a kérdés tehát, hogy a Schönherz Kollégiumban van-e elég okos fiú, aki megfejt egy kriptográfiai üzenetet, hanem olyan biztonsági szintet kell elérni, amelynél a megfejtés nem lehet kérdéses. Természetesen az idő előrehaladtával a számítókapacitások, például a kvantum számítógép-fejlesztések felvetnek bizonyos izgalmakat ezekkel az eljárásokkal kapcsolatban, de közben a biztonsági eljárások is finomodnak. Nagyon sok matematikus dolgozik azon, hogy olyan módszereket fejlesszen ki, ahol az adatbiztonság garantálható. Az Apple esetében is az történt, hogy az FBI nem azt akarta, hogy valaki a mostani mérnökök közül kinyissa a terrorista telefonját, hanem azt, hogy az Apple csináljon egy olyan egyszeri operációs rendszert, amivel elérik a telefont. Itt az volt a nagy kérdés, hogy az egyszeriség megmarad-e. Az új oprendszert a telefon egy egyszerű felülírásnak gondolja, tehát azt rátelepítik úgy, hogy az információtartalmát nem törlik le, akkor onnantól kezdve az az új operációs rendszer megnyitja azokat a kapukat, amelyeken keresztül azok a bizonyos vágyott információk elérhetővé válnak. Önmagában ez életveszélyes. Ha olyan operációs rendszer válik elérhetővé ezeken a készülékeken, amiről tudott, hogy bele lehet tekinteni, akkor az eszközeinkbe vetett bizalom tulajdonképpen elpárolgott. Ez nem állítható vissza, mert azt fogják mondani, hogy ez a kód valahol biztos megtalálható. Így is van nagyon sok szkeptikus, aki azt mondja, hogy ez csak egy csalás, hiszen már bizonyára feltörték azt a bizonyos telefont. Ezért sokan vannak, akik azt hiszik, hogy az egyetemes adatbiztonság nem létezik. Szerintem ez paranoid gondolkodás, félelmet tükröz. Az is kétségtelen, hogy az emberek jelentős része nem tud eleget ezeknek a kérdéseknek az értelmezéséhez. Sokak számára például érthetetlen az olyan banki üzenetek jelentős részének háttere, amelyek felhívják a figyelmet a weboldalak valódiságára, különböző dolgok ellenőrzésére. Nincs képük arról, hogy mi a biztonság, kriptográfia vagy szteganográfia. Rengeteg olyan kapcsolódó kérdés van, amit iskolákban nem, csak magas szintű intézményekben tanítanak.

biz_opt_3

Fotó: Isaiah115 Visual Hunt

Titkosítás prímszámokkal

Egyáltalán létezik az a fajta biztonságérzet, amire vágyunk – például, hogy ne aggódjunk a felhőmegoldás használatakor vagy csak egyszerű mobilhasználatkor? A minap láttam, hogy egy úriember, aki beült egy nem hétköznapi fekete autó utasülésére, előtte kitette a mobiltelefonját a szélvédőre, majd immár a kocsiban elkezdett tárgyalni a kormány mögött ülővel. Megindult a fantáziám, és megérteni véltem, hogy valószínűleg lehallgatástól félt. Olyan korban élünk, amikor távolból azonosíthatóak a zsebünkben lapuló mobiltelefonok. Így hogyan lehetünk abban biztosak, hogy van, ami privát?

Rendelkezésre áll olyan matematikai eljárásrend, ami alkalmassá teszi az eszközöket arra, hogy olyan mértékben titkosítsanak bármilyen adatfolyamot, hogy azt más ne tudja megfejteni, csak azok, akik a különböző típusú kulcsok birtokában vannak. Természetesen a kulcsméret a meghatározó. Egy 4096 bites RSA (Ron Rivest, Adi Shamir és Len Adleman 1976-ban fejlesztett módszere – a szerk.) algoritmussal titkosított jelfolyam nem fejthető meg külsősök számára. Több száz millió számítógép összehangolt és egyidejű működése sem adná a jelfolyam emberi léptékkel belátható időn belüli feltörési lehetőségét, tehát ilyen szempontból biztonságban érezhetjük magunkat ezekben a helyzetekben. Sok megoldás között az általunk épített mobilos megoldás is ilyen típusú eszközökre épít. Visszatekintve az elmúlt 15 évre, azt mondhatjuk, hogy a mobilfizetési alkalmazásaink használata során tartottuk az úgynevezett nullaszázalékos bűnös manipulációszintet, vagyis senkinek sem sikerült behatolnia és az alkalmazás használóinak kárt okoznia. Erre mi nagyon komoly hangsúlyt fektettünk, és magam is rendkívül fontosnak tartottam, hogy ne lazítsunk ezeken a biztonsági szinteken. Elsősorban azért, mert az ügyfélnek tudnia kell: nem úgy fogjuk megcsinálni a megoldásokat, hogy az nekünk legyen jó, hanem úgy, hogy neki legyen.

Vannak persze olyan városi legendák, amelyek miatt az ember a ‘jobb félni, mint megijedni’ alapon kiteszi a szélvédőre a telefont, ha valamit szeretne megbeszélni a kocsiban anélkül, hogy azt bárki más is hallaná. Az persze más kérdés, hogy az autó üvege nem véd meg semmitől. Az üveg olyan rezgéseket bocsát ki a beszéd során, ami lézeres megoldással vehető, és visszaforgatva a jeleket, a beszélgetés érthető. Ezeket az eszközöket persze nem lehet bárhol kapni, és használatuk csak a legindokoltabb esetekben történhet, de léteznek ilyenek. Mindig nagyon komoly kérdés, hogy a bűnüldöző tudja-e, mit gondol és mit csinál a bűnöző. Ma a virtuális világban nagyon értékes forrás az információ áramoltatása. A-ból B-be, egyik bűnözőtől a másikig, egyik embertől a másikig. Az Apple és az FBI esetében egy olyan bűnözőnek az eszközéről beszéltünk, amelynek a tartalmáról az FBI semmit nem tudott, csak vélelmezte, hogy van benne olyan információ, ami adott esetben segíthet az igazságszolgáltatásnak.

Az egyéni felhasználó biztonsági szintje tehát „matematizálható”. Ha megtanulom azt, hogy mit jelent az a bizonyos titkosítási szám, akkor minél nagyobb a szám, annál nagyobb biztonságban vagyok? Azaz, ha a prímszámok világában elkezdünk egy kicsit bolyongani, akkor aránylag könnyen megértem, hogy mennyire biztosak a megoldások?

A ma leggyakrabban használt kriptográfia vagy magyarul titkosítás az RSA (Rivest, Shamir és Adleman) kódolás, ami a prímszámok használatával történik. Ezt általános iskolában úgy tanultuk, hogy törzstényezős felbontás. Tehát mindenki tudhatná, csak nem gondol rá, hogy ez az. Az egész kriptográfia arról szól, hogy ha két nagy prímszámot összeszorzunk és azok összege nyilván még nagyobb, akkor nehéz matematikai probléma megtalálni azt a két összeszorzott prímszámot a szorzat alapján. Például, ha azt kérdezem, hogy a 35-nek mi a két prímfaktora, akkor azt bárki meg tudja mondani, ötször hét. Azonban ha tíz a hatszázadikon méretű számoknál kell ezt kitalálni, akkor az nem olyan egyszerű folyamat. Önmagában ez az eseménytér hatalmas. Természetesen jó lenne egy általános, világszintű szertifikációs környezet, amely egyébként létezik – csak meg kell tanítani az embereknek. Ha egy alkalmazás egy bizonyos tanúsítvánnyal rendelkezik, akkor arról el lehet hinni, hogy az olyan minőségi munka, ami az alkalmazást használók adatait megvédi. A világban mindenhol a bankkártyatársaságok, bankok és mások is felkészültek arra, hogy ilyen minősítéseket tegyenek, elsősorban azért, hogy osztályozni tudják a partnereiket. A piacon nyugodt lehet az, aki rendelkezésre bocsátja a szoftvereit, és ennek alapján elkészíthető az átvilágítás, úgymond forráskódelemzés, majd megkapja a „pecsétet”. Így a nagyközönség, aki ha ehhez bár részleteiben nem is ért, elfogadhatja, hogy ez egy olyan megoldás, ami az ő érdekeit képes védeni.

Bizalom_nagy_opt_5

Fotó: Visual Hunt

Mobilfizetés szélsebesen

Vannak, akik a mobilfizetési alkalmazásokkal szemben kétségeket támasztanak, miközben nyugodtan használják a bankkártyájukat annak ellenére, hogy a bankkártya és a bank közötti kommunikáció egy sima telefonvonalon történik, ami elég könnyen lehallgatható. Mi a helyzet ezzel kapcsolatban?

A bankkártya, ahogy a mobiltelefon is az életünk részévé vált, így e kettő összekötése szinte triviális, vagy annak tűnhet. Kétségtelen, hogy a bankkártya-használatnak a technológiája nem új keletű megoldás. Ez már körülbelül 60 évre vezethető vissza. A bankkártya bizonyos tekintetben magán hordozza a múltbéli technológiának az elemeit, mint például a mágnescsíkot, ami a mai napig megtalálható ezeken az eszközökön. Ezt a kompatibilitást hozzák jelentős részben a lehúzó terminálok is. Azt tudhatjuk, hogy a mágnescsík tartalma viszonylag egyszerűen másolható, nagyon olcsó eszközökkel. Ezt úgy kell elképzelni, mintha egy magnószalagot ragasztottunk volna egy műanyag lapra, és a magnószalagon lévő, például zeneszámot átírjuk egyikről a másikra. Ahogy a magnók között sem volt probléma másolni az információkat, így osztottuk meg a zenét fiatalkorunkban. Ma már más eszközök állnak rendelkezésre. Míg a magnószalagokat és kazettákat le tudtuk cserélni CD-re, DVD-re, ma pedig már virtuális jelfolyamokra, addig a mágneskártya és a bankkártya megmaradt eredeti kivitelében. Némileg bővült a tárház, hiszen először rákerült a chip, ami egy védettebb, titkosított kommunikációs formula és amire teljesen felkészültek a terminálok. A mai 21. századunk izgalma érintésmentes – annak ellenére, hogy érinteni azért kell–, önmagában nincs olyan fizikai érintés a kártya és az olvasó között, ahol valamilyen módon az olvasóegységek találkoznának. Persze itt is találkoznak, hiszen amikor oda érintem a kártyát, akkor ez egy úgynevezett NFC (Near Field Communication) alapon működő olvasás, ahol létrejön egy olyan kapcsolat a kártya és az olvasó között, ahol az információk helyet cserélnek. Ez azért érdekes, mert a fizetési folyamatok így felgyorsíthatók. Az eddigi tapasztalatok szerint a PayPass, a PayWave-vel történő fizetések sokkal gyorsabbak. Persze bizonyos értékhatár felett, ami 20 euró, itthon 5000 forint felett. Itt is van PIN kódos tranzakció. Nem kerülhető el az ügyfél hitelesítése. Ezzel újabb biztonsági ajtót nyitunk meg: kié a kártya, honnan lehet tudni az információkat, hogyan működik ez?

A mobiliában lényegesen jobb környezettel állunk szemben. Az információs csatornái lényegesen védettebbek. Azaz ezeket az eszközöket jobban fel tudjuk készíteni arra, hogy adatokat küldjenek A-ból B-be. Ez a jövő. Azonkívül, hogy az emberekben van egyfajta konzervatív világlátás, van ódzkodás is a készülékkel kapcsolatban. Szeretik is a telefonjukat, kicsit félnek is tőle, kicsit sok is nekik, kicsit számítógép, a pénzügyi dolgok bizalmi kérdések. Nagyon fontos tehát az oktatás, felvilágosítás ebben a kérdésben. Nevezetesen, hogy halljunk róla, beszéljünk róla, mutassuk meg, hogyan és milyen alapokon működik, és végül, hogy miért tekinthető ez lényegesen biztonságosabbnak. Több millió tranzakciót hajtottunk végre az elmúlt években, és büszkén jelenthetjük ki, hogy már a százmilliomodik tranzakción is túl vagyunk. Az ember csak azt fogja elfogadni, amit megismer, tud, lát, érzékel, kipróbál. Vannak persze divatjellegű dolgok, amikre ez kevésbé jellemző, de a pénzügy sosem tartozott ezek közé.

Kapcsolódó cikkek