SIM карта срещу карта с магнитна лента: как работят и как се различават

карта s

Обикновено използваме всеки ден кредитни или дебитни карти, както и SIM карти за свързани устройства. Тези карти с магнитна лента или чип обаче са доста непознати по отношение на начина им на работа. Тук ще направим въведение в темата, за да научите повече за тези карти.

Освен това ще научите, че можете също да използвате тези карти за вашите проекти, като IoT проекти, четци на карти с Arduino и много други...

Как работи карта с магнитна лента (кредитна/дебитна карта, други)

карта с магнитна лента

Все още има карти с магнитна лента, но бавно се превръща в реликва от миналото. Така или иначе, това не е нищо повече от пластмасова или хартиена карта, приблизително колкото дланта ви, с тъмна ивица на гърба. Тази тъмна част е магнитната лента, където се съхранява вашата информация, като вашето име, номер на сметка и дата на изтичане, вградена в малки железни частици вътре в лентата с помощта на магнетизъм. Ето защо те бяха толкова деликатни и не можете да ги оставите близо до силни електромагнитни източници или не можете да повредите тази част с драскотини, износване и т.н., тъй като информацията ще бъде загубена и те ще спрат да работят...

Когато прекарате картата си през четец (като например в касата на магазина), четецът „декодира“ информацията на лентата, предоставяйки ви достъп или обработвайки плащането ви. The групата имаше три песни (песен 1, песен 2 и песен 3), всеки с различни данни, всеки със собствен формат на данни и капацитет за съхранение. Четящата глава открива промени в магнитното поле на тази лента и ги преобразува в електрически сигнали, които могат да бъдат обработени от електронното устройство.

В момента има няколко производители на този тип карти, компании, които снабдяват компании като American Express, VISA, MasterCard и др., като компаниите Zebra Technologies, Evolis, Matica Technologies, Nisca и Datacard и др.

история

Концепцията за магнитно съхранение на данни с помощта на ленти с покритие се приписва на немски инженер през 1920 г. Въпреки това, самата карта с магнитна лента се появи през 1960 г., с американски инженер в IBM признат за изобретението си, т.е. съчетава немската идея с пластмасовата карта. Историята разказва, че върхът на ютията на жена му решил проблема със закрепването на магнитната лента към картата. Смята се, че American Express е първата, която въвежда кредитни карти с магнитна лента през 1970 г.

Въпреки първоначалните предизвикателства, той успя да разработи метод за сигурно закрепване на магнитната лента към картата с помощта на топлина. Тази пионерска работа на IBM постави основата за създаването на картите с магнитна лента, които познаваме днес. Започвайки през 1969 г., бяха направени важни технологични постижения, които позволиха технологията да бъде стандартизирана и внедрена в голям мащаб.

за гарантира оперативна съвместимост и сигурност на картите с магнитна лента бяха установени различни международни стандарти. Тези стандарти, като ISO/IEC 7810, 7811, 7812, 7813, 8583 и 4909, определят физическите характеристики на картите, включително техния размер, гъвкавост, местоположение на магнитната лента, магнитни характеристики и формати на данни. В допълнение, стандартите също така определят функции за финансови карти, като например присвояване на диапазони от номера на карти на различни издаващи институции.

Уязвимости

За съжаление, магнитните ленти бяха уязвими към измами. Устройство, наречено „скимер“, може да бъде поставено на банкомати или бензинови помпи, безшумно да чете информацията за вашата карта, така че престъпниците да създават фалшиви карти. Това скимиране е причинило значителни финансови загуби, както със сигурност знаете от собствения си случай или сте научили от новините.

Въпреки че картите с магнитна лента могат да издържат още няколко години, дните ти са преброени. Големите компании за кредитни карти постепенно ги премахват в полза на по-сигурна технология с чипове. До 2029 г. Mastercard например ще спре да издава нови карти с магнитна лента (с изключение на предплатени карти в определени региони), а други доставчици правят същото.

Тези чипове, често наричани EMV чипове (наречени на компаниите, разработили технологията), съхраняват същата информация като магнитните ленти, но предлагат значително по-добра сигурност. Мислете за това като надстройка от обикновена брава до високотехнологична система за сигурност, без да бъдете уязвими от така нареченото скимиране.

Докато EMV чиповете са станали стандарт в много страни, преходът е по-бавен на някои места, особено в Съединените щати. Това се дължи главно на разходите за надграждане на четци на карти. Въпреки това, тъй като ползите от EMV стават все по-очевидни, промяната се ускорява.

Как работи карта с чип (SIM карта, кредитна/дебитна).

чип карти

В този раздел трябва да правим разлика между чиповете на SIM картите и тези на банковите карти, тъй като те имат малки разлики:

SIM чипове

а SIM карта, съкращение от Subscriber Identity Module (Subscriber Identity Module) е малък чип, вграден в малка пластмасова карта. Той е сърцето на мрежите GSM (Глобална система за мобилни комуникации) и действа като ключов играч при свързването на потребителите към мобилната мрежа.

Благодарение на тези карти можете идентифициране и удостоверяване на потребителя в рамките на мобилната мрежа на комуникационния доставчик, в допълнение към предоставянето на услуги за свързване, съхранение на данни, като контакти, наред с друга информация, както и за други функции. SIM картата също така съхранява информация като абонатен идентификационен номер (IMSI) и други лични данни на потребителя. Когато SIM картата се постави в мобилно устройство, тя изпраща IMSI към базовата станция за проверка. Базовата станция използва ключа за удостоверяване, за да провери самоличността на потребителя и да установи защитена връзка.

Както вече знаете, има няколко типа или формата SIM карти в зависимост от техния размер, като конвенционалните SIM карти, които са най-големите, MiniSIM, MicroSIM и NanoSIM, всяка една по-малка от предишната и които се появяват като мобилни устройствата напредваха. Освен това сега се появиха и вградени карти, които се запояват в самото устройство, т. нар. eSIM или embedded SIM.

Какъвто и тип да е, всички работят еднакво. Съхранявайте информация от решаващо значение в чип, който не може да се види с невъоръжено око, когато се гледа картата, но се намира под златните контакти, които са тези, които могат да се видят отвън. Тези контакти са електрически свързани с входовете и изходите на вградения чип, така че контактите на четеца на карти да могат да осъществят контакт с тези златни пътеки и по този начин да имат достъп до чипа.

Тези чипове са произведени за първи път през 60-те години на миналия век, като първите смарт карти използват малки MOS чипове с памети като EEPROM за съхраняване на определена информация. Въпреки това, SIM картата, както я познаваме, беше спецификация на ETSI, наречена TS 11.11, която беше въведена по-късно и е произведена от много фабрики, като SecureID Limited, Japan Aviation Electronics Industry, Cardzgroup Limited, EDCH, Ingo Stores, Workz, MelitaIO и др.

В момента има милиарди чипове от този тип, които циркулират по света във всички видове мобилни устройства, а също и в други секции, които се нуждаят от свързаност на данни, като IoT.

Ако навлезем в повече технически подробности, ще открием, че SIM картите използват чипове, които работят на 5v, 3v и 1.8v в последните случаи, в зависимост от вида на картата. Чиповете са с размери само няколко милиметра, върху малък силиконов таблет 4х4 мм и със златни контакти.

От друга страна, капацитетът на тези карти обикновено не е твърде голям, те варират от 8 KB на първите, до някои текущи от 256 KB, но всички те могат да съхраняват максимум 250 контакта от нашия телефонен указател, а останалата част от паметта е запазена за друга информация: ICCID, IIN, MIM, контролна цифра (използвана за алгоритъма на Luhn), Ki (или ключ за удостоверяване) от 128 бита и т.н.

С това можете да направите процеса на удостоверяване:

  1. Когато устройството, в което е поставена SIM картата, е включено, то получава IMSI и го изпраща на мобилния оператор, като иска достъп и удостоверяване. Може да се наложи мобилното устройство да въведе ПИН на SIM картата, преди да разкрие тази информация.
  2. Мрежата на оператора търси в своята база данни за входящия IMSI и свързания с него Ki, за да идентифицира дали е потребител, абониран за мрежовата услуга.
  3. Сървърът на доставчика генерира произволно число (RAND) и го подписва с Ki, свързан с IMSI, като изчислява друго число, което е разделено на Подписан отговор 1 (SRES_1, 32 бита) и ключа за шифроване Kc (64 бита) с помощта на шифроване алгоритъм.
  4. След това операторът изпраща RAND на мобилното устройство и той ще бъде записан на SIM. Оттам той се подписва с Ki на SIM картата, произвеждайки на свой ред Подписан отговор 2 (SRES_2) и Kc към устройството, където е поставена SIM картата, а устройството от своя страна изпраща SRES_2 към мрежата на оператора.
  5. Изчисленият SRES_1 сега се сравнява с изчисления SRES_2, върнат от мобилното устройство. Ако съвпадат, се дава достъп до мрежови услуги. Всичко това става за секунди...

EMV чипове

EMV е технически стандарт за смарт платежни карти и платежни терминали. и банкомати, които могат да ги приемат. EMV означава „Europay, Mastercard и Visa“, трите компании, създали стандарта. Въпреки че може да изглежда като много различна технология от чиповете на SIM картата, истината е, че те са доста сходни, поради което ги групирах в същия този раздел. Всъщност дори на пръв поглед изглеждат много сходни.

EMV картите са смарт карти, които съхранява данни на интегрирани чипове с памет, както в случая със SIM карти. Въпреки това, в сравнение с картите с магнитна лента, сигурността е подобрена, с нови усъвършенствани алгоритми за криптиране за защита на данните и предотвратяване на клониране, което ги прави неуязвими за класическото скимиране, въпреки че не са лишени от уязвимости, но поне тяхната автентификация Многофакторно осигурява повече сигурност за транзакциите.

ПИН кодът, който всички ние използваме с нашите карти, се съхранява в чипа под криптиране с помощта на защитени алгоритми като Троен DES, RSA и SHA. В допълнение, някои доставчици на кредитни/дебитни карти също предоставят свои собствени решения за сигурност, като Verified by Visa, Mastercard SecureCode, Strong Customer Authentication и др., базирани на софтуер, когато тези чипове се четат от четците.

Подобно на SIM картите, тези чипове също се произвеждат от различни компании, като ABnote, CPI Card Group, IDEMIA, Gemalto (Thales Group), Giesecke & Devrient, Versatile Card Technology и др.

В cuanto др процес При този тип карти то е следното:

  1. Избор на приложение.
  2. Начало на процеса на кандидатстване.
  3. Четене на данни от приложението.
  4. Ограничения за обработка.
  5. Офлайн удостоверяване на данни.
  6. Сертификат.
  7. Проверка на картодържателя или карточетеца.
  8. Управление на терминалния риск и предприемане на действия при необходимост.
  9. Анализ на действията с карти.
  10. Транзакцията е разрешена онлайн...

EMV чиповете, чиято първа версия на стандарта беше публикувана през 1995 г., пристигнаха няколко нови ревизии с две нива на съвместимост: ниво 1 за физическа, електрическа и транспортна съвместимост на интерфейса; Ниво 2 за приложения за обработка на плащания и финансови транзакции.

Как работят RFID безконтактните карти (MIFARE и NFC,…)

безконтактни карти

Картите MIFARE, NFC и RFID Те са технологии, които позволяват идентифициране и обмен на данни безжично, на къси разстояния, без необходимост от контакт, както в случая с предишните. Въпреки че често се използват взаимозаменяемо, всеки има свои собствени специфични характеристики.

  • RFID (радиочестотна идентификация): е технология, която използва радиовълни за уникално идентифициране на обекти. RFID етикетът съдържа вграден чип и антена. Когато се доближи до RFID четец, етикетът изпраща уникален идентификатор към четеца. Тази система се използва в голямо разнообразие от приложения, от контрол на достъпа до управление на инвентара.
  • MIFARE: е RFID спецификация, разработена от NXP Semiconductors. Той използва честота 13.56 MHz и предлага различни нива на сигурност и капацитет за съхранение. Картите MIFARE обикновено се използват в системи за контрол на достъпа, обществен транспорт, безконтактни плащания и други приложения, които изискват сигурна идентификация.
  • NFC (комуникация в близост до полето): комуникация на къси разстояния, която позволява връзка между електронни устройства. NFC е подгрупа на RFID, която работи на същата честота (13.56 MHz) и използва отворени стандарти. Смартфони, безконтактни кредитни карти и други устройства могат да използват NFC за извършване на плащания, споделяне на данни и свързване с други устройства.

Всяка от тези карти работи чрез a чип със съхранена информация, която може да се чете от безконтактен четец, на определено разстояние. Обикновено трябва само да поднесете картата наблизо, а не да я поднесете или да я поставите в слот, както в случая с предишните технологии.

За да функционират, те имат малък чип, който действа като мозък и хранилище на информацията, която искате да предадете. Те могат да съхраняват само много ограничено количество данни. От друга страна, тя се допълва от антена (вид проводяща намотка, понякога гъвкава), която е частта, която позволява комуникация между картата и четеца и която се използва за вълните, излъчвани с информацията. Именно поради тази причина те могат да бъдат несигурни, тъй като при намиращ се наблизо четец информацията може да бъде прихваната...

Платкови модули за Arduino

Четец на карти Arduino

И накрая, трябва да знаете това Има модули за Arduino които можете да използвате, за да започнете да експериментирате с тези карти и по този начин да научите или да се възползвате от това как работят за вашите проекти. Можете да създавате идентификатори за достъп с електронни брави, които сте създали, както и други системи за откриване, проследяване, часовник и др. Ако се интересувате от това, можете да видите тези устройства, които препоръчваме:

Надявам се да ви помогна!


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.