物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  企业动态  >  正文

NXP非接触式IC卡漏洞已经完全公布

作者:驱动之家
来源:来源网络(侵权删)
日期:2008-10-08 17:15:26
摘要:关于如何破解世界上最流行非接触式IC卡的方法现在已经公布到互联网上。今年3月,Jacobs教授和他的团队首次在一份研究报告中提到了非接触式IC卡的漏洞,但是芯片制造商NXP则希望通过法院阻止这份报告的发布。
   关于如何破解世界上最流行非接触式IC卡的方法现在已经公布到互联网上。今年3月,Jacobs教授和他的团队首次在一份研究报告中提到了非接触式IC卡的漏洞,但是芯片制造商NXP则希望通过法院阻止这份报告的发布。

    本周一,这份报告终于在欧洲计算机安全研讨会(Esorics)2008上得以公布。

    根据报告,敏感数据存储在非接触式IC卡内部,用一个独一无二的号码作为识别码。Jacobs教授和他的同事发现了非接触式IC卡芯片所存在的漏洞,通过研究发现,利用此漏洞可以很容易计算和制作IC卡的副本。

    Jacobs教授表示“一旦我们知道系统如何工作和漏洞,那么制作克隆卡将是非常简单的工作”, 研究人员使用克隆卡就可以进入到建筑中而不被察觉。

    而这种漏洞主要存在于荷兰芯片制造商NXP制造的芯片中,而使用这种芯片的系统目前被大量采用。今年早些时候Jacobs教授的研究小组访问了伦敦以检验他们的实验成果,他们使用克隆的预付费公交卡免费乘坐了伦敦地铁。而其他很多行业也使用了类似的非接触式IC卡系统。

    不过根据Jacobs教授所透露的信息,该报告只是解释了漏洞,绝非“攻击指南”。
人物访谈