TÜBİTAK UEKAE
Açık Anahtar Altyapısı Eğitim Kitabı
Akıllı Çubuklar
Üstte çeşitli akıllı çubuklar görülmektedir.
Akıllı çubuklar, akıllı kartlarla aynı teknik özellikleri taşıyan fakat bilgisayarlara USB kapısından bağlanan cihazlardır. Yaygın olarak USB Token adıyla da anılırlar. Aslında akıllı çubuklar akıllı kart mikroişlemcisinin ve kart okuyucusunun bir araya getirildiği cihazlardır. Bu nedenle kullanılmaları için akıllı kart okuyucusuna gerek duyulmaz fakat maliyet olarak akıllı kartlardan 4-5 kat daha pahalıdırlar. Ayrıca bu tür cihazlarda kriptografik anahtarların ve sertifikaların saklanması için kullanılan EEPROM bellekler fiziksel olarak daha büyüktür. Bu nedenle akıllı çubukların içindeki kritik bilgilerin izinsiz olarak okunmasını hedefleyen saldırılar kolayca gerçekleştirilebilmektedir. Akıllı çubuklarla ilgili olarak yararlar ve sakıncalar aşağıda listelenmiştir.
Üstünlükleri
| • | Ayrı bir kart okuyucuya ihtiyaç duyulmaması |
| • | Kolay taşınabilmesi |
| • | Fiziki olarak dış etkilere daha dayanıklı olması |
Zayıf Yanları
| • | Akıllı kartlara kıyasla 4-5 kat pahalı olması |
| • | Güvenlik açısından akıllı kartlara göre çok daha zayıf olması (Kingpin tarafından yazılan "Attacks On and Countermeasures for USB Hardware Token Devices" makalesinde detaylı olarak bilgi verilmektedir) |
| • | USB uçları çok fazla takma ve çıkarma işlemi sonucunda kısa sürede bozulabilmektedir |
| • | Akıllı çubuk üzerine cihazın kime ait olduğunu gösterecek bir bilgi yazmak çok zordur (Farklı kişilerin akıllı çubuklarını ayırt etmek çok güçleşmektedir) |
Yukarıda belirtilen sakıncalar nedeniyle akıllı çubukların kullanımı e-imza açısından çok faydalı görülmemektedir. Fakat yukarıda belirtilen yararları taşıyan akıllı çubuk şeklindeki kart okuyucuların kullanılması pratikte uygulanabilecek bir çözüm gibi gözükmektedir. Bu konuyla ilgili detaylı bilgi "Akıllı Kart Okuyucular" kısmında verilmektedir.