(http://www.epochtimes.com)
【大紀元5月14日訊】明報5月14日報道﹐《紐約時報》周一報道,兩名英國劍橋大學電腦保安專家發現,目前非常普遍的智能卡(Smartcard)存在嚴重漏洞,只需用平價攝影用閃光燈和顯微鏡就可盜取卡內秘密資料。專家認為必須正視有關漏洞,因為實行起來十分方便又省錢,不法分子可輕易乘虛而入。
■專家促加裝反竊密器
智能卡是一種協助身分認證與信用授權的應用電子技術,內藏一塊微型處理器晶片及可儲存電子資料的記憶體,這些資料可以是電子貨幣、視網膜掃描和指紋等。智能卡用途相當廣泛,從手提電話背後的SIM卡、智能身分證、八達通電子貨幣到網上股票買賣認證等等,信用卡公司更打算以智能卡取代坊間的磁帶卡。
劍橋大學電腦實驗室專家斯科羅博加托夫和安德森在論文《錯誤使用光學引發襲擊》指出﹕「這漏洞是業界要面對的一大難題。」
他們認為,智能卡生產商應在卡上加上反竊密裝置加強保安,他們並已提議改善方法。
據了解,部分智能卡信息是以零和一方式儲存,密碼專家稱之為「私人密碼匙」,是用來加密及解密信息的二重密碼匙系統的其中一重。若私人密碼匙暴露,整個系統的防衛會崩潰。
一般來說,當智能卡持有人提供正確密碼,私人密碼匙便會將所有交易或操作資料譯成密碼,譬如確認付款購物程序或轉帳、傳送私人電子郵件、進入特定電腦網絡或通過保安閘。
■刮掉保護層讀取密碼
斯科羅博加托夫卻發現,當智能卡暴露於電子相機閃光泡,其微型處理器功能便會受阻。他之後和安德森跟進研究,終找到竊取智能卡資料的方法。
首先將智能卡微型處理器的保護層刮掉,然後用一般實驗室顯微鏡,把電子相機閃光束集中射向處理器電路的儲存資料晶體管,逐個倒轉晶體管的開關值(把「0」與「1」互換)。經多次測試後,兩人成功推敲出智能卡的私人密碼匙佈局並將之破解,再從記憶體中盜取資料。
■GSM手機SIM卡存漏洞
兩人周一於美國加州一個學術會議宣讀論文,同日萬國商業機器專家亦發表了一份揭露智能卡漏洞的報告,表示GSM手機使用的SIM卡(智能卡一種)有漏洞,不法分子不單可以盜取卡內資料,更可利用卡主戶口打免費電話。
他們說已想出方法,在數分鐘內盜取資料,比劍橋研究員的更快。(http://www.dajiyuan.com)
