成本不足兩元 預(yù)存金額較少
IC卡用戶擺脫安全隱患困擾
近日,關(guān)于IC卡安全技術(shù)遭破解,卡內(nèi)充值可隨意修改的消息備受關(guān)注。工業(yè)和信息化部也在日前要求各地有關(guān)部門對(duì)IC卡的使用情況開展調(diào)查,對(duì)MIFARE芯片的安全算法可能遭破解予以應(yīng)對(duì)。然而,業(yè)內(nèi)專家指出,目前還未有一例破解事件發(fā)生。
記者了解到,智能卡應(yīng)用方案通常是一個(gè)分布式的計(jì)算機(jī)系統(tǒng),它由多個(gè)子系統(tǒng)組成,每個(gè)子系統(tǒng)都具備特定的功能。系統(tǒng)安全由前臺(tái)營(yíng)運(yùn)、前臺(tái)驗(yàn)證、后臺(tái)驗(yàn)證、后臺(tái)審核和系統(tǒng)造假控制組成。設(shè)計(jì)人員在設(shè)計(jì)一個(gè)系統(tǒng)時(shí)必須進(jìn)行逆向思維,即假設(shè)系統(tǒng)可能存在哪些安全漏洞,這些安全漏洞如何才能得到控制。同時(shí),安全必須是系統(tǒng)的整體安全,而不是某一個(gè)子系統(tǒng)或是組成部分安全。
“非接觸IC卡的安全性是個(gè)系統(tǒng)概念,而針對(duì)目前的MIFARE經(jīng)典安全算法的破解僅限于單張卡片!倍髦瞧种悄茏R(shí)別產(chǎn)品大中華區(qū)銷售與市場(chǎng)總監(jiān)呂寧表示,“由于大多數(shù)系統(tǒng)都有系統(tǒng)級(jí)安全防范,所以卡片的數(shù)據(jù)一旦改寫或者被克隆,系統(tǒng)都會(huì)發(fā)現(xiàn)”。據(jù)他估計(jì),目前全球有超過10億張非接觸IC卡在使用,但是目前還未有一例破解事件發(fā)生。
賽迪顧問半導(dǎo)體產(chǎn)業(yè)研究中心咨詢師李志中在接受記者采訪時(shí)指出,任何人做事情都要考慮成本投入和效益產(chǎn)出,要不要破解要看動(dòng)機(jī)和收益,目前非接觸IC卡的成本已經(jīng)不到兩元,而且在公交應(yīng)用中用戶所存的數(shù)額也很少,破解意義并不大,所以不用擔(dān)心個(gè)人卡被破解。
業(yè)內(nèi)人士表示,與計(jì)算機(jī)系統(tǒng)做個(gè)比較,目前在廣為使用的PC操作系統(tǒng)Windows中確實(shí)存在可以被黑客攻破的漏洞,但是用戶還是沒有放棄Windows操作系統(tǒng),因?yàn)橥ㄟ^用戶設(shè)置密碼或者其他措施,比如定期殺毒、設(shè)置防火墻等系統(tǒng)措施,還是可以保證計(jì)算機(jī)系統(tǒng)的安全性的。同理,非接觸IC卡的使用也是一個(gè)系統(tǒng),而且是個(gè)層層設(shè)置了安全措施的系統(tǒng),需要不斷地認(rèn)證和比對(duì),所以用戶的數(shù)據(jù)安全性是很高的。商報(bào)記者 吳辰光
- ←←微信掃描二維碼,即可將本文分享到朋友圈
- 版權(quán)申明:部分文章轉(zhuǎn)載或來源于投稿,不代表本站贊同其觀點(diǎn),如有異議,請(qǐng)聯(lián)系我們。
- 上篇文章:IPv6今年6月正式商用 用戶依然缺乏
- 下篇文章:諾基亞千萬元捐助青年創(chuàng)業(yè)計(jì)劃
- 芯片