从加气IC卡余额异常看智能卡系统安全设计— 海南出租车司机加气IC余额异常
日前,媒体报道海南一出租车司机在使用加气IC卡的时候账户余额莫名多出90多万元,并且在随后的加气和查询过程中发现余额在肆意跳动,引起了该司机的担心。至于负责发行和运营加气IC的海南通卡公司负责人针对此事发表的看法是否得当,我们在这里不做评论。仅就IC卡系统在安全设计方面的问题谈一点看法。
从技术上说IC卡在安全方面有其自身的优势,尤其是具有微处理器的CPU智能IC卡,可以看作是卡片上的计算机,在加密处理、安全防伪方面发挥着不可替代的关键作用,而且已经被广泛应用在金融、通信、交通、付费电视、身份识别等领域。可以说人们在谈到IC卡的时候想到的往往是安全水平的进一步提高。
而在评价智能卡应用系统的安全问题时我们会更多地针对卡片本身,从芯片设计、芯片制造、COS开发、卡片封装、卡片个人化等方面都总结了很多对应的安全策略和认证评估手段,这些措施都是为了防范卡片内部的秘密信息被泄漏出去。在国际上也有诸如CCEAL认证这样的评测,专门认证智能卡的安全级别。
可是当人们把注意力更多地集中在智能卡本身的时候,往往会忽略智能卡应用所依存的系统,这其中既包括持卡人用卡时需要的前台系统,也包括后台的数据库、网络传输、和其他系统之间的接口、各种终端和设备以及运行其上的嵌入式软件等。这些硬件软件系统的安全对于整个智能卡应用系统的安全更加重要,所以在考虑智能卡应用系统的安全时不能简单地盯着卡片不放,从而忽略了其他软硬件的安全。更不能心存侥幸,认为一旦使用了智能卡则所有的安全问题全部都会迎刃而解。
“保密性”、“完整性”、“真实性”、“可用性”是任何系统在进行安全设计时都必须要考虑的主要内容,智能卡应用系统也不例外,而且还要做的更多,否则智能卡在系统中所发挥的安全保障作用将会被彻底抵消。
在目前这样一个互联网无孔不入的时代里,要想设计一套牢不可破的智能卡应用系统本来就已经非常困难了,如果在设计的时候再有任何的轻视思想,试图凭借智能卡让自己高枕无忧那将会留下无穷的安全隐患。
针对类似于海南出租司机加气IC卡余额账户异常这样的情况来看,卡片本身未必真有问题,而系统的安全设计方面考虑不周可能是根本所在。且不说在系统受到黑客攻击后会如何,就目前来看还没有受到别人的攻击,自己已然先行受损了。
人们也许对2005年发生的信用卡大泄密事件以及2006年花旗银行在线信用卡用户资料泄漏事件还有些记忆,其实造成这些泄密的并不是卡片本身出了什么问题,而是存储用户信息的数据库和进行业务处理的系统出现纰漏。
卡片在整个智能卡应用系统中毕竟只是其中一环,虽然本身非常安全,但是还不足以堵截整个系统的所有漏洞。只有通盘考虑整个智能卡应用系统的安全,才能让智能卡的安全作用得到更有效地发挥。
新闻链接:加气IC卡变成“魔术卡” 惊现余额94万(图)