FreeRange user yuebai li wanted you to see this:
最近有一条消息颇引入关注:工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》(相关内容似乎在官网被删除了),要求各地机关和部门开展对IC卡使用情况的调查及应对工作,原因是应用于IC卡系统的Mifare Classic芯片的安全算法被破解,因此全国170个城市的约1.4亿张IC卡将面临巨大的安全隐患。报道声称安全专家不会公布破解方法,这简直是胡扯。 Mifare芯片的破解事件去年就闹得沸沸扬扬,破解方法早就公开在网络上:2008年3月荷兰Radboud大学的Bart Jacobs和同事发现了应用Mifare芯片的Oyster智能卡的安全漏洞(算法细节),大约在2008年的7月,MIT的三位学生也发现了技术相同的波士顿地铁电子车票系统的安全漏洞,作为研究成果,学生们在MIT网站上公布了极其详尽的一步步制作克隆智能IC卡的步骤(PDF),事实上它并没有造成多大的危险。
Solidot
FreeRange WebReader - bringing the Internet to your mobile phone like never before!
Reading this on your Windows Smartphone, Palm or Blackberry? Try it now by clicking http://mwap.at
没有评论:
发表评论