一卡通芯片密码被破系统安全漏洞引人担忧近日,奇虎公司两名网络工程师破解了4张市政一卡通内芯片的系统密码,充值2600余元并刷卡消费分别获刑的消息引起市场关注。 据称:2010年12月下旬,网络工程师杨某研究发现北京市市政一卡通充值系统存在漏洞,便用自己的一卡通试手,在成功破解了卡内芯片带有的系统密码后,杨某发现卡上金额可以随便改动。从2010年12月下旬至今年3月24日,杨某等多次充值并消费,直到今年3月,一卡通公司才发现此事,并于2011年3月25日将杨某等抓获。 这则消息爆出后,一方面人们对杨某等的行为表示愤怒和谴责,另一方面事件本身也折射出一卡通系统的安全性确实令人担忧。两个网络工程师,就能够很轻易地破解芯片系统密码,这不得不对一卡通系统的安全可靠性打一个大大的问号。这样的系统是不是太过脆弱、太容易被攻破了?据了解,北京市政交通一卡通有限公司是唯一经北京市政府特许的,拥有经营市政一卡通IC卡的制作、发售、结算及系统建设和管理的单位。该公司同时独家拥有北京市城市建设事业IC卡密钥的管理权和使用权。为一卡通充值,市民需到一卡通公司指定的各网点内完成。一旦有人在一卡通公司的充值点以外,私自修改充值卡金额,一卡通公司很容易发现并进行追查。但是,从此事件中我们看到从作案开始到被发现,时间过长,作为一项关系民生的重要应用,不仅是事后发现,更重要的是系统本身的安全与可靠应该是更为重要的。 现在,随着物联网的推动,一卡通的使用正在迅速普及,而如果系统的安全可靠性不能保障,不能让消费者感到安心,必然会对一卡通的的推广与应用大打折扣。
责编:亢晋芳  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
