Hàng ngày chúng ta thường sử dụng thẻ tín dụng hoặc thẻ ghi nợ, cũng như thẻ SIM cho các thiết bị được kết nối. Tuy nhiên, những thẻ dựa trên dải từ hoặc chip này vẫn chưa được biết rõ về cách thức hoạt động của chúng. Sau đây chúng tôi sẽ giới thiệu về chủ đề để các bạn có thể tìm hiểu thêm về các loại thẻ này.
Ngoài ra, bạn sẽ biết rằng bạn cũng có thể sử dụng các thẻ này cho các dự án của mình, chẳng hạn như dự án IoT, đầu đọc thẻ với Arduino, v.v...
Cách thức hoạt động của thẻ sọc từ (thẻ tín dụng/thẻ ghi nợ, các loại khác)
Vẫn tồn tại thẻ sọc từ, nhưng nó đang dần trở thành di tích của quá khứ. Dù thế nào đi nữa, nó cũng chẳng qua là một tấm thẻ nhựa hoặc giấy, có kích thước bằng lòng bàn tay của bạn, có sọc sẫm màu ở mặt sau. Phần tối đó là dải từ, nơi lưu trữ thông tin của bạn, chẳng hạn như tên, số tài khoản và ngày hết hạn, nhúng vào các hạt sắt nhỏ bên trong dải bằng từ tính. Đó là lý do tại sao chúng rất mỏng manh và bạn không thể để chúng gần các nguồn điện từ mạnh hoặc bạn không thể làm hỏng bộ phận đó bằng các vết trầy xước, mài mòn, v.v., vì thông tin sẽ bị mất và chúng sẽ ngừng hoạt động...
Khi bạn quẹt thẻ qua đầu đọc (chẳng hạn như tại máy tính tiền ở cửa hàng), đầu đọc sẽ "giải mã" thông tin trên dải, cấp cho bạn quyền truy cập hoặc xử lý khoản thanh toán của bạn. các ban nhạc có ba bài hát (Bài 1, Bài 2 và Bài 3), mỗi loại có dữ liệu khác nhau, mỗi loại có định dạng dữ liệu và dung lượng lưu trữ riêng. Đầu đọc phát hiện những thay đổi trong từ trường của dải này và chuyển đổi chúng thành tín hiệu điện có thể được xử lý bằng thiết bị điện tử.
Hiện nay, có một số nhà sản xuất loại thẻ này, các công ty cung cấp cho các công ty như American Express, VISA, MasterCard, v.v., chẳng hạn như các công ty Zebra Technologies, Evolis, Matica Technologies, Nisca và Datacard, cùng nhiều công ty khác.
lịch sử
Khái niệm lưu trữ dữ liệu từ tính sử dụng dải phủ được một kỹ sư người Đức đưa ra vào những năm 1920. Tuy nhiên, bản thân thẻ sọc từ đã xuất hiện vào những năm 1960. một kỹ sư người Mỹ tại IBM được ghi nhận cho phát minh của mình, tức là ông đã kết hợp ý tưởng của người Đức với thẻ nhựa. Chuyện kể rằng, mũi sắt của vợ ông đã giải quyết được vấn đề gắn dải từ vào tấm thẻ. American Express được cho là công ty đầu tiên giới thiệu thẻ tín dụng sọc từ vào năm 1970.
Mặc dù phải đối mặt với những thách thức ban đầu, anh vẫn cố gắng phát triển một phương pháp để gắn dải từ vào thẻ một cách an toàn bằng cách sử dụng nhiệt. Công trình tiên phong này của IBM đã đặt nền móng cho việc tạo ra các thẻ sọc từ mà chúng ta biết ngày nay. Bắt đầu từ năm 1969, những tiến bộ công nghệ quan trọng đã được thực hiện cho phép công nghệ này được tiêu chuẩn hóa và triển khai trên quy mô lớn.
đến đảm bảo khả năng tương tác và bảo mật thẻ từ, nhiều tiêu chuẩn quốc tế khác nhau đã được thiết lập. Các tiêu chuẩn này, chẳng hạn như ISO/IEC 7810, 7811, 7812, 7813, 8583 và 4909, xác định các đặc tính vật lý của thẻ, bao gồm kích thước, tính linh hoạt, vị trí dải từ, đặc điểm từ tính và định dạng dữ liệu. Ngoài ra, các tiêu chuẩn còn quy định cụ thể các tính năng dành cho thẻ tài chính, chẳng hạn như gán dãy số thẻ cho các tổ chức phát hành khác nhau.
Các lỗ hổng
Thật không may, các sọc từ tính đã dễ bị lừa đảo. Một thiết bị được gọi là "skimmer" có thể được đặt tại các máy ATM hoặc máy bơm xăng, âm thầm đọc thông tin thẻ của bạn để bọn tội phạm có thể tạo ra thẻ giả. Việc đọc lướt này gây ra tổn thất tài chính đáng kể, như bạn chắc chắn đã biết từ trường hợp của chính mình hoặc bạn đã biết được từ tin tức.
Mặc dù thẻ sọc từ có thể tồn tại thêm vài năm nữa, ngày của bạn được đánh số. Các công ty thẻ tín dụng lớn đang dần loại bỏ chúng để chuyển sang sử dụng công nghệ chip an toàn hơn. Ví dụ, đến năm 2029, Mastercard sẽ ngừng phát hành thẻ sọc từ mới (ngoại trừ thẻ trả trước ở một số khu vực nhất định) và các nhà cung cấp khác cũng đang làm điều tương tự.
Những con chip này, thường được gọi là chip EMV (được đặt theo tên của các công ty phát triển công nghệ), lưu trữ thông tin giống như sọc từ tính nhưng mang lại khả năng bảo mật tốt hơn đáng kể. Hãy coi nó như một bản nâng cấp từ một chiếc khóa đơn giản lên một hệ thống bảo mật công nghệ cao mà không dễ bị tấn công bởi cái gọi là đánh cắp.
Trong khi chip EMV đã trở thành tiêu chuẩn ở nhiều quốc gia, quá trình chuyển đổi diễn ra chậm hơn ở một số nơi, đặc biệt là ở Hoa Kỳ. Điều này chủ yếu là do chi phí nâng cấp đầu đọc thẻ. Tuy nhiên, khi lợi ích của EMV trở nên rõ ràng hơn thì sự thay đổi đang ngày càng gia tăng.
Cách thức hoạt động của thẻ dựa trên chip (thẻ SIM, tín dụng/ghi nợ)
Trong phần này, chúng ta phải phân biệt giữa chip của thẻ SIM và chip của thẻ ngân hàng, vì chúng có những khác biệt nhỏ:
Chip SIM
một Thẻ SIM, viết tắt của Mô-đun nhận dạng thuê bao (Mô-đun nhận dạng thuê bao), là một con chip nhỏ được gắn trong một thẻ nhựa nhỏ. Nó là trái tim của mạng GSM (Hệ thống truyền thông di động toàn cầu) và đóng vai trò là nhân tố chính trong việc kết nối người dùng với mạng di động.
Nhờ những thẻ này bạn có thể xác định và xác thực người dùng trong mạng di động của nhà cung cấp thông tin liên lạc, ngoài việc cung cấp các dịch vụ kết nối, lưu trữ dữ liệu, chẳng hạn như danh bạ, cùng các thông tin khác và còn cho các chức năng khác. Thẻ SIM cũng lưu trữ các thông tin như số nhận dạng thuê bao (IMSI) và dữ liệu cá nhân khác của người dùng. Khi thẻ SIM được lắp vào thiết bị di động, nó sẽ gửi IMSI đến trạm gốc để xác minh. Trạm gốc sử dụng khóa xác thực để xác minh danh tính người dùng và thiết lập kết nối an toàn.
Như bạn đã biết, có một số loại hoặc định dạng thẻ SIM tùy thuộc vào kích thước của chúng, chẳng hạn như SIM thông thường, loại lớn nhất, MiniSIM, MicroSIM và NanoSIM, mỗi loại nhỏ hơn loại trước và xuất hiện dưới dạng Điện thoại di động. các thiết bị đang tiến bộ. Ngoài ra, hiện nay thẻ nhúng cũng đã xuất hiện, được hàn vào chính thiết bị, gọi là eSIM hay SIM nhúng.
Dù là loại nào thì chúng đều hoạt động như nhau. Lưu trữ thông tin rất quan trọng trong một con chip không thể nhìn thấy bằng mắt thường khi nhìn vào thẻ mà được tìm thấy dưới các điểm tiếp xúc bằng vàng, là những điểm có thể nhìn thấy từ bên ngoài. Các điểm tiếp xúc này được liên kết điện với đầu vào và đầu ra của chip nhúng, sao cho các điểm tiếp xúc của đầu đọc thẻ có thể tiếp xúc trên các rãnh vàng này và từ đó truy cập vào chip.
Những con chip này được sản xuất lần đầu tiên vào những năm 60, với những thẻ thông minh đầu tiên sử dụng chip MOS nhỏ với ký ức như EEPROM để lưu trữ một số thông tin nhất định. Tuy nhiên, thẻ SIM như chúng ta biết là thông số kỹ thuật ETSI, được gọi là TS 11.11, được giới thiệu sau này và được sản xuất bởi nhiều nhà máy như SecureID Limited, Japan Aviation Electronics Industry, Cardzgroup Limited, EDCH, Ingo Stores, Workz, MelitaIO, v.v.
Hiện tại có hàng tỷ chip loại này lưu hành trên khắp thế giới trong tất cả các loại thiết bị di động và cả các lĩnh vực khác cần kết nối dữ liệu, chẳng hạn như IoT.
Nếu đi sâu vào chi tiết kỹ thuật hơn, chúng tôi thấy rằng thẻ SIM sử dụng chip hoạt động ở 5v, 3v và 1.8v trong các trường hợp sau, tùy thuộc vào loại thẻ. Những con chip này có kích thước chỉ vài milimet, nằm trên một chiếc máy tính bảng silicon nhỏ, 4x4mm và có các điểm tiếp xúc bằng vàng.
Mặt khác, dung lượng của các loại thẻ này thường không quá cao, dao động trong khoảng từ 8 KB của cái đầu tiên, đến một số cái hiện tại là 256 KB, nhưng tất cả chúng đều có thể lưu trữ tối đa 250 số liên lạc từ danh bạ của chúng ta và phần còn lại của bộ nhớ được dành cho các thông tin khác: ICCID, IIN, MIM, Check number (được sử dụng cho thuật toán Luhn), Ki (hoặc Khóa xác thực) của 128 -bit, v.v.
Với điều này bạn có thể làm quá trình xác thực:
- Khi thiết bị lắp thẻ SIM được bật, thiết bị sẽ nhận IMSI và gửi đến nhà cung cấp dịch vụ di động, yêu cầu quyền truy cập và xác thực. Thiết bị di động có thể phải nhập mã PIN vào thẻ SIM trước khi hiển thị thông tin này.
- Mạng của nhà điều hành tìm kiếm cơ sở dữ liệu của nó để tìm IMSI đến và Ki liên quan của nó để xác định xem đó có phải là người dùng đã đăng ký dịch vụ mạng hay không.
- Máy chủ của nhà cung cấp tạo ra một số ngẫu nhiên (RAND) và ký số đó bằng Ki được liên kết với IMSI, tính toán một số khác được chia thành Phản hồi có dấu 1 (SRES_1, 32 bit) và khóa mã hóa Kc (64 bit) bằng cách sử dụng mã hóa thuật toán.
- Sau đó, nhà điều hành sẽ gửi RAND đến thiết bị di động và nó sẽ được ghi vào SIM. Từ đó, nó được ký bằng Ki của SIM, lần lượt tạo ra Phản hồi có dấu 2 (SRES_2) và Kc cho thiết bị nơi thẻ SIM được lắp vào và thiết bị lần lượt gửi SRES_2 đến mạng của nhà điều hành.
- SRES_1 được tính toán hiện được so sánh với SRES_2 được tính toán mà thiết bị di động trả về. Nếu chúng khớp nhau, quyền truy cập vào các dịch vụ mạng sẽ được cấp. Tất cả điều này được thực hiện chỉ trong vài giây…
chip EMV
EMV là tiêu chuẩn kỹ thuật dành cho thẻ thanh toán thông minh và thiết bị đầu cuối thanh toán. và các máy ATM có thể chấp nhận chúng. EMV là viết tắt của “Europay, Mastercard và Visa”, ba công ty đã tạo ra tiêu chuẩn này. Mặc dù nó có vẻ giống một công nghệ rất khác với chip thẻ SIM nhưng sự thật là chúng khá giống nhau, đó là lý do tại sao tôi đã nhóm chúng vào cùng phần này. Trên thực tế, ngay từ cái nhìn đầu tiên chúng trông rất giống nhau.
Thẻ EMV là thẻ thông minh lưu trữ dữ liệu trên chip nhớ tích hợp, như trong trường hợp của SIM. Tuy nhiên, so với thẻ sọc từ, tính bảo mật đã được cải thiện, với các thuật toán mã hóa tiên tiến mới để bảo vệ dữ liệu và ngăn chặn việc sao chép, khiến chúng không thể bị tấn công bởi hoạt động đọc lướt cổ điển, mặc dù chúng không có lỗ hổng, nhưng ít nhất tính năng xác thực đa yếu tố của chúng cung cấp nhiều hơn đảm bảo an toàn cho các giao dịch.
Mã PIN mà tất cả chúng ta sử dụng với thẻ của mình được lưu trữ trong chip dưới sự mã hóa bằng các thuật toán bảo mật như Ba DES, RSA và SHA. Ngoài ra, một số nhà cung cấp thẻ tín dụng/thẻ ghi nợ cũng cung cấp các giải pháp bảo mật riêng như Verify by Visa, Mastercard SecureCode, Strong Customer Authentication, v.v. dựa trên phần mềm khi các chip này được đầu đọc đọc.
Khi đến quá trình Trong loại thẻ này, nó như sau:
- Lựa chọn ứng dụng.
- Bắt đầu quá trình nộp đơn.
- Đọc dữ liệu ứng dụng.
- Hạn chế xử lý.
- Xác thực dữ liệu ngoại tuyến.
- Giấy chứng nhận.
- Xác minh chủ thẻ hoặc đầu đọc thẻ.
- Quản lý rủi ro đầu cuối và thực hiện hành động nếu cần thiết.
- Phân tích hành động thẻ.
- Giao dịch được ủy quyền trực tuyến…
Chip EMV, phiên bản tiêu chuẩn đầu tiên được xuất bản vào năm 1995, đã có một số phiên bản mới với hai mức độ tương thích: Cấp độ 1 về khả năng tương thích giao diện vật lý, điện và giao diện; Cấp độ 2 cho các ứng dụng thanh toán và xử lý giao dịch tài chính.
Cách thức hoạt động của thẻ không tiếp xúc RFID (MIFARE và NFC,…)
Các thẻ MIFARE, NFC và RFID Chúng là những công nghệ cho phép nhận dạng và trao đổi dữ liệu không dây, ở khoảng cách ngắn mà không cần liên lạc, như trường hợp của những công nghệ trước. Mặc dù chúng thường được sử dụng thay thế cho nhau nhưng mỗi loại đều có những đặc điểm riêng.
- RFID (Nhận dạng tần số vô tuyến): là công nghệ sử dụng sóng vô tuyến để nhận dạng duy nhất các vật thể. Thẻ RFID chứa một con chip nhúng và một ăng-ten. Khi được đầu đọc RFID tiếp cận, thẻ sẽ gửi một mã định danh duy nhất tới đầu đọc. Hệ thống này được sử dụng trong nhiều ứng dụng, từ kiểm soát truy cập đến quản lý hàng tồn kho.
- MIFARE: là một đặc tả RFID được phát triển bởi NXP Semiconductors. Nó sử dụng tần số 13.56 MHz và cung cấp các mức độ bảo mật và dung lượng lưu trữ khác nhau. Thẻ MIFARE thường được sử dụng trong các hệ thống kiểm soát truy cập, giao thông công cộng, thanh toán không tiếp xúc và các ứng dụng khác yêu cầu nhận dạng an toàn.
- NFC (Giao tiếp trường gần): giao tiếp tầm ngắn cho phép kết nối giữa các thiết bị điện tử. NFC là một tập hợp con của RFID hoạt động ở cùng tần số (13.56 MHz) và sử dụng các tiêu chuẩn mở. Điện thoại thông minh, thẻ tín dụng không tiếp xúc và các thiết bị khác có thể sử dụng NFC để thanh toán, chia sẻ dữ liệu và kết nối với các thiết bị khác.
Bất kỳ thẻ nào trong số này hoạt động thông qua một chip chứa thông tin được lưu trữ mà đầu đọc không tiếp xúc có thể đọc được ở một khoảng cách nhất định. Thông thường, bạn chỉ phải đưa thẻ ở gần chứ không phải đưa hoặc nhét thẻ vào khe như trường hợp của các công nghệ trước đây.
Để chúng hoạt động được, chúng có một con chip nhỏ đóng vai trò như một bộ não và lưu trữ những thông tin mà bạn muốn truyền tải. Họ chỉ có thể lưu trữ một lượng dữ liệu rất hạn chế. Mặt khác, nó được bổ sung thêm một ăng-ten (một loại cuộn dây dẫn điện, đôi khi linh hoạt) là bộ phận cho phép liên lạc giữa thẻ và đầu đọc, đồng thời được sử dụng cho các sóng phát ra cùng với thông tin. Chính vì lý do này mà họ có thể không an toàn, vì với một đầu đọc ở gần, thông tin có thể bị chặn...
Mô-đun bo mạch cho Arduino
Cuối cùng, bạn nên biết rằng Có module cho Arduino mà bạn có thể sử dụng để bắt đầu thử nghiệm các thẻ này và từ đó tìm hiểu hoặc tận dụng cách chúng hoạt động cho các dự án của bạn. Bạn có thể tạo số nhận dạng để truy cập bằng khóa điện tử mà bạn đã tạo, cũng như các hệ thống phát hiện, truy xuất nguồn gốc, bấm giờ, v.v. Nếu quan tâm đến nó, bạn có thể xem những thiết bị mà chúng tôi khuyên dùng:
Tôi hy vọng tôi đã giúp bạn!