很多暗含复杂密码的卡片——公交卡、门禁卡等,都可以被一台普通电脑破解,并复制出一张一模一样的“影子卡”。
据英国《泰晤士报》6月21日报道,荷兰拉德伯德(Radboud)大学的雅各布博士,近日成功使用一部普通笔记本电脑,破解类似公交卡、门禁卡、饭卡等卡内数据,复制出一张“一卡通”,成功进入荷兰一幢政府大楼。他的研究队伍之后前往伦敦,用相同方法不费吹灰之力,“免费在伦敦地铁里周游一圈”。
专家称该事件暴露出,流行的智能卡存在严重漏洞,这意味很多人凭借“一台商用笔记本电脑”,就可以“神不知鬼不觉”地复制智能卡进入敏感地方。荷兰政府4月得悉这一漏洞后,立即派武装警卫把守所有政府大楼,并计划花数百万欧元更新保安系统。当局亦延迟推出价值1亿欧元、类似公交卡的缴费系统。
英国伦敦街头到处都可以看到无线响应系统,以前一张磁条方便了人们的生活,“但是,现在这些磁条显然都成了危险符号,”英国安全专家劳里说,“密码系统并非固若金汤,那些伺机牟利的不法分子很快就能找到破绽。”
在伦敦的实验中,雅各布博士用一部电脑“倒转”智能卡的运算法则,就可为手上的英国Oyster智能公交卡“免费增值”。雅各布说,在各类卡中,属门禁卡最容易被搞定,只要一个人有简单的读卡器,并且“恰巧”近距离接触某公司员工和他的门禁卡,里面的信息就能被复制。而目前,从技术层面上讲,雅各布说,对这种“冒名顶替”行为,还没有有效防范手段。Oyster卡使用的无线技术,在护照以及身份证上,都被广泛应用。目前,世界上共有20亿张这样的卡。
