| 在信息技术高速发展的今天,各行各业都在借力 IT 技术拓展自己的业务。以金融行业 为例,近几年各大行也都在大力发展电子银行,推出了各种新型电子金融产品如基于 SD 卡 的 NFC手机支付、银联无卡支付、客户端版手机银行等。尤其是城市商业银行,受实体网点 少的局限,更加期待借力电子金融产品,尽可能地触及各个金融角落。随着,网上银行、手 机银行和现金管理系统等电子金融产品的出现,也促使了安全认证技术的快速发展。然而, 由于它们都是基于Internet新应用,而Internet是一个开放的系统,对于系统安全性及信 息的保密性、完整性和不可否认性考虑的并不完备,所以电子银行系统一直没能摆脱操作安 全问题的困扰。本文将重点分析当前各银行采用的各种电子渠道身份认证技术,并对这些技 术的安全性进行分析。 1. 动态口令技术 静态口令认证技术是应用最广泛的口令认证技术之一,即用户口令在一定的时间间隔内 是固定不变、可重复使用的。以静态口令技术实现的身份认证方式其特点是简单、易用,并 且具备一定的安全性。但随着网络应用的复杂化、攻击手段的多样化,静态口令技术的安全 缺陷也日益突出:其一,容易遭受伪造服务器攻击。攻击者只需要简单构造一个与银行网银 完全一致的登录界面,然后通过社会工程学手段诱骗警惕性不高的客户登录到钓鱼网站,即 可轻松获取用户ID和密码。其二,键盘过滤钩子程序泛滥,一旦感染此类木马病毒,客户 键入的任何信息都在木马监控下,此类木马在截获到口令后,会立即向远端恶意主机发送此 类敏感信息。目前各家银行的大众版网银基本上都是静态口令,但此类版本一般只具有查询 功能,安全上还是有保障的。但也有部分银行在仅仅凭借静态口令的安全性上,可以进行账 户类交易,如各种便捷缴费、捐款等交易,而且这些交易还涉及到卡密码的输入,这种仅仅 依赖密码控件来保障交易的安全风险是极高的。 键盘过滤驱动程序的实现方法有很多,比较常见做法即定义自己的过滤驱动,然后将其 电子渠道身份认证系统安全性分析 附加到底层键盘驱动“\\Device\\KeyboardClass0”的设备堆栈上,调用 IoAttachDevice 函数实现过滤设备的附载,然后通过拦截读请求 Irps 即 IRP_MJ_READ,在其实现函数中通 过调用 IoSetCompletionRoutine 函数,设置 I/O 完成例程,即底层键盘驱动完成键盘扫描 并将扫描码返回时,触发我们定义的回调函数,即可分析出上层用户键入的字符。具体细节 读者可参看 Clandestiny 发表的文章《Designing A Kernel Key Logger》.笔者借助 DDK 和DriverMonitor工具,编译并加载此驱动,并测试了两家银行的网银大众版密码控件,分 析及结果如图1、图2 所示。  图 1. 两家网银密码控件抵御键盘过滤驱动性能测试  由图 1、2 可知,图 1 右子图银行控件可以抵御此类键盘过滤驱动的监控,其安全性要 优于图 1左子图。显然,若图 1右子图对应的大众版网银若存在一些账务类交易,无论金额 大小,都存在一定的风险,因为有些银行账户类交易都需要客户输入卡密码,但客户电脑感 染此类木马,则客户输入的网银登陆密码、卡密码都将完全暴露给恶意客户,黑客完全可以 通过这两个密码去重试各种电子银行系统,如手机银行系统等。 鉴于静态密码存在的各种弊端,银行都开始引入动态口令技术,也称作一次性口令即用 户每次登录系统时候使用的令是变化的。口令的变动来源于产生密码的运算因子是变化的。 动态口令的生成因一般采用双运算因子: (1)用户的私钥。用户私钥是动态口令生成过程中不变的运算因子,用来代表用户身份 的识别码。 (2)变动因子。该变动因子可以基于时间、事件、随机数列及其他一些可变因素。用不 同的变动因子可以形成不同的动态口令认证技术,目前硬件介质的E-Token 主要采用基于时 间同步的证技术、基于事件同步的认证技术、基于挑战/应答方式的非同步认证技术三种不 |
