(http://www.epochtimes.com)
【大纪元5月14日讯】明报5月14日报道﹐《纽约时报》周一报道,两名英国剑桥大学电脑保安专家发现,目前非常普遍的智能卡(Smartcard)存在严重漏洞,只需用平价摄影用闪光灯和显微镜就可盗取卡内秘密资料。专家认为必须正视有关漏洞,因为实行起来十分方便又省钱,不法分子可轻易乘虚而入。
■专家促加装反窃密器
智能卡是一种协助身份认证与信用授权的应用电子技术,内藏一块微型处理器晶片及可储存电子资料的记忆体,这些资料可以是电子货币、视网膜扫描和指纹等。智能卡用途相当广泛,从手提电话背后的SIM卡、智能身份证、八达通电子货币到网上股票买卖认证等等,信用卡公司更打算以智能卡取代坊间的磁带卡。
剑桥大学电脑实验室专家斯科罗博加托夫和安德森在论文《错误使用光学引发袭击》指出﹕“这漏洞是业界要面对的一大难题。”
他们认为,智能卡生产商应在卡上加上反窃密装置加强保安,他们并已提议改善方法。
据了解,部分智能卡信息是以零和一方式储存,密码专家称之为“私人密码匙”,是用来加密及解密信息的二重密码匙系统的其中一重。若私人密码匙暴露,整个系统的防卫会崩溃。
一般来说,当智能卡持有人提供正确密码,私人密码匙便会将所有交易或操作资料译成密码,譬如确认付款购物程序或转账、传送私人电子邮件、进入特定电脑网络或通过保安闸。
■刮掉保护层读取密码
斯科罗博加托夫却发现,当智能卡暴露于电子相机闪光泡,其微型处理器功能便会受阻。他之后和安德森跟进研究,终找到窃取智能卡资料的方法。
首先将智能卡微型处理器的保护层刮掉,然后用一般实验室显微镜,把电子相机闪光束集中射向处理器电路的储存资料晶体管,逐个倒转晶体管的开关值(把“0”与“1”互换)。经多次测试后,两人成功推敲出智能卡的私人密码匙布局并将之破解,再从记忆体中盗取资料。
■GSM手机SIM卡存漏洞
两人周一于美国加州一个学术会议宣读论文,同日万国商业机器专家亦发表了一份揭露智能卡漏洞的报告,表示GSM手机使用的SIM卡(智能卡一种)有漏洞,不法分子不单可以盗取卡内资料,更可利用卡主户口打免费电话。
他们说已想出方法,在数分钟内盗取资料,比剑桥研究员的更快。(http://www.dajiyuan.com)
