关于如何破解世界上最流行非接触式IC卡的方法现在已经公布到互联网上。今年3月,Jacobs教授和他的团队首次在一份研究报告中提到了非接触式IC卡的漏洞,但是芯片制造商NXP则希望通过法院阻止这份报告的发布。
本周一,这份报告终于在欧洲计算机安全研讨会(Esorics)2008上得以公布。
根据报告,敏感数据存储在非接触式IC卡内部,用一个独一无二的号码作为识别码。Jacobs教授和他的同事发现了非接触式IC卡芯片所存在的漏洞,通过研究发现,利用此漏洞可以很容易计算和制作IC卡的副本。
Jacobs教授表示“一旦我们知道系统如何工作和漏洞,那么制作克隆卡将是非常简单的工作”,研究人员使用克隆卡就可以进入到建筑中而不被察觉。
而这种漏洞主要存在于荷兰芯片制造商NXP制造的芯片中,而使用这种芯片的系统目前被大量采用。今年早些时候Jacobs教授的研究小组访问了伦敦以检验他们的实验成果,他们使用克隆的预付费公交卡免费乘坐了伦敦地铁。而其他很多行业也使用了类似的非接触式IC卡系统。
不过根据Jacobs教授所透露的信息,该报告只是解释了漏洞,绝非“攻击指南”。
