3.6  選擇協(xié)議攻擊

一些公司大力推銷“多功能智能卡”，這是一種可以在多種交易中使用的身份驗(yàn)證設(shè)備，使得用戶不再需要隨身攜帶幾十張卡和密鑰。9·11之后，政府力推ID卡，并努力用ID卡完成多種交易，比如使用單一ID卡用作身份識(shí)別、銀行業(yè)務(wù)甚或交通票據(jù)。新加坡走得更遠(yuǎn)，嘗試將銀行卡兼具軍事系統(tǒng)ID的作用。這又引入了很多有趣的新風(fēng)險(xiǎn)：假設(shè)某個(gè)海軍軍官在晚餐付賬之后需要從ATM中退回其卡，但由于忘記PIN而無(wú)法做到，那么他是否只能等到周一早晨銀行開(kāi)門之后才能拿到自己的卡，而在這之前就無(wú)法駕船駛向大洋？

假定歐洲的銀行要引入CAP協(xié)議，以便其客戶通過(guò)電子銀行站點(diǎn)的身份驗(yàn)證，但這里并不是強(qiáng)制銀行客戶胡亂處理計(jì)算器設(shè)備，而是向所有客戶發(fā)布智能卡閱讀器(客戶可以將其連接在PC機(jī)上)，這種做法當(dāng)然可以提供便利與可用性，你可能認(rèn)為這也會(huì)提高安全性。EMV協(xié)議使得銀行卡可以對(duì)交易數(shù)據(jù)(比如總額、商家編號(hào)、日期與交易序列號(hào)等)計(jì)算消息身份驗(yàn)證碼(MAC)，從而阻止針對(duì)電子銀行的消息操縱攻擊。

實(shí)際上是這樣么？“選擇協(xié)議攻擊”隱含的思想是，給定一個(gè)目標(biāo)協(xié)議，攻擊者設(shè)計(jì)一個(gè)新協(xié)議，如果誘使用戶重用同樣的令牌或加密密鑰，就可以對(duì)其進(jìn)行攻擊。那么，黑手黨怎樣設(shè)計(jì)協(xié)議來(lái)攻擊CAP？

這里有一種方法。通常，訪問(wèn)色情站點(diǎn)的人經(jīng)常被要求提供“年齡證明”，通常要向該站點(diǎn)或者年齡檢查服務(wù)提交一個(gè)信用卡號(hào)碼。如果信用卡與借記卡在PC機(jī)上可以使用，那么色情站點(diǎn)自然會(huì)要求顧客對(duì)一個(gè)隨機(jī)質(zhì)詢信息進(jìn)行身份驗(yàn)證，以便進(jìn)行年齡證明，由此，色情站點(diǎn)就可以發(fā)起“黑手黨中間人”攻擊，如圖3-3所示。攻擊者會(huì)一直等待，直到有輕信的顧客訪問(wèn)該站點(diǎn)，然后從經(jīng)銷商那里訂一些可以轉(zhuǎn)售的商品(例如金幣)，冒充硬幣經(jīng)銷商顧客的角色。當(dāng)硬幣經(jīng)銷商向他們發(fā)送用于身份驗(yàn)證的交易數(shù)據(jù)時(shí)，就將這些數(shù)據(jù)重放給等待的顧客，受騙的顧客對(duì)其進(jìn)行確認(rèn)，黑手黨就獲得了金幣。當(dāng)數(shù)以千計(jì)的人們?cè)谠碌缀鋈槐г箍ㄉ系木薮箝_(kāi)銷時(shí)，色情站點(diǎn)已經(jīng)銷聲匿跡了，當(dāng)然金幣也一起消失了[702]。

這是烏得勒支騙局的一個(gè)更極端的方法變種，上個(gè)世紀(jì)90年代，曾出現(xiàn)過(guò)一個(gè)這種類型的漏洞，并可以對(duì)國(guó)際標(biāo)準(zhǔn)進(jìn)行攻擊：用于數(shù)字簽名與身份驗(yàn)證的標(biāo)準(zhǔn)可以按這種方式背靠背地運(yùn)行。已經(jīng)證明的是，盡管很多協(xié)議本身是安全的，但如果協(xié)議的用戶在其他應(yīng)用中重用相同的密鑰，就可能會(huì)導(dǎo)致協(xié)議被攻破[702]。這也是為什么說(shuō)為了保證CAP本身是安全的，必須將其實(shí)現(xiàn)為一個(gè)單獨(dú)的設(shè)備，客戶將所有交易參數(shù)都直接在此設(shè)備上輸入。即便如此，還需要一些途徑使得釣魚(yú)者難以誘騙客戶用他們提供的數(shù)據(jù)來(lái)計(jì)算身份驗(yàn)證碼。在CAP計(jì)算器中使用客戶銀行卡至少有助于證明某次銀行交易正在進(jìn)行。