韩国:实验证明 IC卡复制成可能
作者:李镇求
来源:东亚日报
日期:2008-10-29 09:40:11
摘要:IC卡复制可能性被传开后,已确认引起争议的IC电路板现金卡曾在政府研究所实验当中实际复制过的事实
关键词:IC卡复制
IC卡复制可能性被传开后,已确认引起争议的IC电路板现金卡曾在政府研究所实验当中实际复制过的事实。
26日,据议员陈秀希拿到的《IC现金卡复制结果报告书》,韩国电子通讯研究院(ETRI)旗下的国家保安技术研究院(NSRI)在8月份进行了复制IC现金卡的实验,并成功的导出了密码及复制IC卡。
国家保安技术研究院在报告书上表示“复制卡后,可非法转账,并能够进行正常的交易。而且,可输出明细表”。
据悉,能够复制IC卡是由于韩国央行在制定“金融IC卡标准”时,没有把IC电路板“副项攻击安全性”一项归入其中。
所谓“副项分析”,指通过内附电路板的密码演算规则启动时产生的电气消耗量、热量资讯等导出密码。
据实验结果,如果把特定电流连接电路板的话,可使密码演算规则另起反应,并通过此反应可导出密码。
研究院立即把结果上报至青瓦台、国家资讯院、韩国央行、金融监督院,但金融当局并没有拿出具体措施。20日召开的国定监察会上,陈议员提出了“复制可能性”。但金融监督院并没有宣佈20日的复制事实,只说“一些银行的现金卡使用的特定电路板可以进行复制。但国内所有信用卡和多数的现金卡并没有使用特定的电路板”。
为防止复制的可能性,金融监督院正用内附IC电路板的新型卡代替原有的磁条卡。同时,计画到2010年为止,把所有的信用结算通过IC卡实现。
据推算,内附IC电路板的现金卡已达2509多张,而且76%的2089多张信用卡也内附了IC电路板。同时,政府引进的电子护照上也已附上了IC电路板。陈议员指出“应立即回收所有的问题卡,并制定有关保安防治方桉”。
26日,据议员陈秀希拿到的《IC现金卡复制结果报告书》,韩国电子通讯研究院(ETRI)旗下的国家保安技术研究院(NSRI)在8月份进行了复制IC现金卡的实验,并成功的导出了密码及复制IC卡。
国家保安技术研究院在报告书上表示“复制卡后,可非法转账,并能够进行正常的交易。而且,可输出明细表”。
据悉,能够复制IC卡是由于韩国央行在制定“金融IC卡标准”时,没有把IC电路板“副项攻击安全性”一项归入其中。
所谓“副项分析”,指通过内附电路板的密码演算规则启动时产生的电气消耗量、热量资讯等导出密码。
据实验结果,如果把特定电流连接电路板的话,可使密码演算规则另起反应,并通过此反应可导出密码。
研究院立即把结果上报至青瓦台、国家资讯院、韩国央行、金融监督院,但金融当局并没有拿出具体措施。20日召开的国定监察会上,陈议员提出了“复制可能性”。但金融监督院并没有宣佈20日的复制事实,只说“一些银行的现金卡使用的特定电路板可以进行复制。但国内所有信用卡和多数的现金卡并没有使用特定的电路板”。
为防止复制的可能性,金融监督院正用内附IC电路板的新型卡代替原有的磁条卡。同时,计画到2010年为止,把所有的信用结算通过IC卡实现。
据推算,内附IC电路板的现金卡已达2509多张,而且76%的2089多张信用卡也内附了IC电路板。同时,政府引进的电子护照上也已附上了IC电路板。陈议员指出“应立即回收所有的问题卡,并制定有关保安防治方桉”。