一卡通芯片密码被破系统安全漏洞引人担忧

来源:RFID中国网  
2011/9/28 11:57:24
近日,奇虎公司两名网络工程师破解了4张市政一卡通内芯片的系统密码,充值2600余元并刷卡消费分别获刑的消息引起市场关注。

本文关键字: 一卡通 安全系统 漏洞

       据称:2010年12月下旬,网络工程师杨某研究发现北京市市政一卡通充值系统存在漏洞,便用自己的一卡通试手,在成功破解了卡内芯片带有的系统密码后,杨某发现卡上金额可以随便改动。从2010年12月下旬至今年3月24日,杨某等多次充值并消费,直到今年3月,一卡通公司才发现此事,并于2011年3月25日将杨某等抓获。
   

这则消息爆出后,一方面人们对杨某等的行为表示愤怒和谴责,另一方面事件本身也折射出一卡通系统的安全性确实令人担忧。两个网络工程师,就能够很轻易地破解芯片系统密码,这不得不对一卡通系统的安全可靠性打一个大大的问号。这样的系统是不是太过脆弱、太容易被攻破了?据了解,北京市政交通一卡通有限公司是唯一经北京市政府特许的,拥有经营市政一卡通IC卡的制作、发售、结算及系统建设和管理的单位。该公司同时独家拥有北京市城市建设事业IC卡密钥的管理权和使用权。为一卡通充值,市民需到一卡通公司指定的各网点内完成。一旦有人在一卡通公司的充值点以外,私自修改充值卡金额,一卡通公司很容易发现并进行追查。但是,从此事件中我们看到从作案开始到被发现,时间过长,作为一项关系民生的重要应用,不仅是事后发现,更重要的是系统本身的安全与可靠应该是更为重要的。
   

 现在,随着物联网的推动,一卡通的使用正在迅速普及,而如果系统的安全可靠性不能保障,不能让消费者感到安心,必然会对一卡通的的推广与应用大打折扣。

 

责编:亢晋芳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918