1 Like
z toho dokumentu:
Celý návrh nášho riešenia bol smerovaný najmä na bezpečnosť:
• nepovolaného prístupu do CHDÚ
• zápisu kompromitujúcich dokladov do CHDÚ bez možnosti obrany majiteľa
• nemožnosti vytvorenia tzv. zrkadla CHDÚ, kde nadradený PPEKK si nevie
zdetekovať správne CHDÚ a údaje posiela na iné zariadenie.
Zopar dalsich veci co tam su:
- sifrovanie medzi PPEKK a CHDU - ako Nethemba hovori, toto je len otazka casu kym to niekto hackne. Navyse vyrobcovia vravia, ze to dost predrazuje cely komponent (lepsie MCU)
- zaliatie PPEKK a CHDU do jedneho kusu - na prvy pohlad dava vacsi zmysel, avsak ak niekto podvadzat chce, tak toto proste riesit nebude a bude tlacit blocky aj bez toho fejkove.
- v dokumente sa pise o certifikacii sw - no chcel by som vidiet ako FS zistuje ci tam naozaj na tie stovky tisic pokladni naozaj napalili ten FW co pri certifikacii im ukazali a nie s nejakym backdoorom (co robi trebars taky hack ako ukazal Palo).
Neviem co chceli tou certifikaciou dosiahnut, ale podla mna nedosiahli vobec nic, lebo slabe miesto je inde a to tam ostane.
FS by mala ukazat, co ta certifikacia vlastne priniesla a jedinym vysledkom tohto celeho by malo byt to, ze sa otvori normalne API na ekasa/virtualnu pokladnicu. Zhodou okolnosti sme to navrhli FS tyzden dozadu na PS strategicka architektura, je to v sulade s open api iniciativou (NKVIS, multikanal), to co ma FS v zakone je s nou v rozpore (na viacerych miestach). Cize budeme iniciovat zmenu.
Ja ešte doplním vcelku zaujímavé postrehy od firmy VAROS ohľadom bezpečnosti CHDÚ:
http://www.varos.sk/FT5000/chdu_info.pdf
http://www.varos.sk/FT5000/info-dusevne-vlastnictvo.pdf
Už v lete tvrdili, že CHDÚ (od CHDÚ s.r.o.) nie je bezpečné a má slabiny. Navrhli bezpečnejšie riešenie CHDU5000, ktoré doteraz nedostalo certifikáciu.
Celkom vtipne je to citanie dovodovej spravy k eKasa zakonu (diky za tip @MaLoMe).
https://www.nrsr.sk/web/Dynamic/Download.aspx?DocID=457771
tlac_1129-dovodova.docx (113.5 KB)
Napriklad tato cast ma uplne dojala.
Velmi rad sa pozriem ako mi pomocou CHDU, v ktorom fiktivne blocky samozrejme nie su, lebo som ich vytlacil inak dokazuju, ze som ich vydal ja. Taktiez neviem ake dalsie informacie tam chcu zbierat, kedze vsetko potrebne je davno poslane na FS online.
A co taky pripad, ked bude majitel eKasa pokladne namietat, ze to neposielala jeho pokladna? Neviem, kto vsetko ma kluce od miesacky (pokladne), ani aka je bezpecnost toho komunikacneho kanala, nie ci sa da hacnut, ale ci sa da zduplikovat.
Priklad, ked najdu blocky, co nie su vo FS a nebudu ani v pokladni, ale budu tam vsetky zvysne, tak je to lahsie dokazovat ako pripad, ked budu jestvovat blocky co nie su vo FS a potom aj blocky, co su vo FS ale nie su v pokladni. Majitel moze namietat, ze to niekto iny robi podvod a nie on.
Podobne problemy sa uz riesia s radarmi: V Austrálii napadol radary vírus. Vodiči nemusia platiť pokuty - Magazín - Auto - Pravda
Každá požiadavka na server FS je podpísaná certifikátom, ktorý podnikateľ získa na základe žiadosti v e-kasa zóne. Pri zažiadaní si taktiež zvolí heslo, ktorým bude certifikát zabezpečený pred zneužitím. Autentifikačné údaje podnikateľa (certifikát) sa ukladajú do CHDÚ, heslo sa tam neukladá. Pri skopírovaní CHDÚ sa dostaneme len k samotnému certifikátu a nie heslu, ktoré je potrebné na jeho použitie. Teda šanca, že by niekto iný posielal na FS bločky a pri tom sa vydával za vás je takmer nulová.
1 Like
Je tam klasické public private key podpisovanie. Pokiaľ ti niekto nekradne privátny kľúč, tak nič nevyfabrikuje. Ak má privátny tak vyfabrikuje čo chce. FS bude ukazovať toto a nebude ju zaujímať čo máš v chdu.
Nebude? Ten kľúč sa musí brať z CHDÚ (podmienka certifikácie). Taktiež chcú aby ste im dali program na vyexportovanie celého CHDÚ, takže neviem či ich to zaujíma ale ak by áno tak to majú ako skontrolovať. 
Tym som chcel povedat to, ze nepritomnost blocku na nejakom CHDU nedokazuje, ze som ho nevydal ja (nejakym inym kanalom).
1 Like
Neviem, ci je taka nulova, ale riesil som poziadavky jednej servisnej organizacie ohladom updatu.pokladne a v ich ziadosti bolo napriklad meno WIFI siete a heslo do nej. To museli zadat do pokladne.
Pokial podobne zadavaju privatne kluce alebo certifikaty do CHDU a zaroven heslo niekam ukladaju, tak by som bol velmi opatrny s tvrdenim, ze to heslo pozna len majitel kasy.
Pritomnost udajov v systeme FS nedokazuje, ze ten zapis tam dala ta ktora kasa a nie niekto iny. Ked bude sud a znalec bude mat dokazat, ze to vydala ta kasa a nenajde ziadny dokaz o manipulacii, bude velmi tazke dokazat, ze ten blocek na FS bol od podnikatela. Kedze uz priamo v zakone sa ziada taky system, v ktorom CHDU sluzi ako ulozisko vsetkych tranzakcii podnikatela.
(Ano, EZ financnej spravy je na tom este horsie, ale podavat za niekoho ineho podania sa mi momentalne nezda velmi navratna investicia).
Kedze je to podpisane privatnym klucom kasy, ktory je chraneny, tak si myslim, ze toto naopak je ta pointa.
FYI: Zajtra je stretnutie na FS k teme eKasa, za SD tam idem ja. Budem informovat.
https://www.financnasprava.sk/sk/pre-media/novinky/archiv-noviniek/detail-novinky/_kontroly-ekasa-ts uz ide PR masinka.
Z eKasa zony FS sa stahuje XMLko, ktore nie je nic ine nez base64 reprezentacia heslom zazipovaneho privatneho kluca. Pri vkladani do CHDU sa jednoducho odzipuje certifikat pomocou hesla a ten sa ulozi v CHDU.
Kedze predpokladam, ze ziadne CHDU nedisponuje TPM cipom (resp. niecim obdobnym co by bolo bezpecne), predpokladam, ze ten kto ma fyzicky pristup k CHDU vie privatny kluc z neho “vypacit” a pouzit v lubovolnom inom CHDU.
EDIT: Niekto sa moze tvarit ako servisny technik, prist na prevadzku, skopirovat si kluc z CHDU a pouzit ho inde. Poznam min. jedno riesenie, kde staci spustit servisnu appku na PC, ktora bez akehokolvek prihlasenia (overovania hesla) ukaze cely privatny kluc user-ovi.
Tak to už záleží od autora sotvéru, čo sa ukladá do CHDÚ. My ukladáme zaheslovaný kľúč. Heslo na CHDÚ presne z tohoto dôvodu (aby sa nedalo len tak skopírovať) ani nepáchne
Aky sugestivny titulok hodny dennika Novy cas 