联系我们
搜索

IC卡安全隐患及如何安全使用

2020/8/22 11:10:56      点击:

    非接触式IC卡即M1卡,由飞利浦公司开发,由于其方便智能易用和便于携带,被广泛应用于社会各个领域,用于存储现金,刷卡消费,IC卡在出厂的时候是有密码的,但是是公开的12个F,在正式应用于系统以后需要更改密码,也就是常说的加密,只有通过加密,才能保证卡片使用的安全。一般专业的从业人员和公司,都对卡片加密安全保护非常完善,但也有不专业的人员,安装设计ic卡系统,导致ic卡安全措施不到位,而被破解,复制,甚至修改卡内金额。

    前不久一个朋友拿来了一张电动车充电卡,现在小区里都安装了电动车充电棚和智能充电设备,拿到该卡以后,用读写器测试默认出厂密码,发现15扇区有加密,其他扇区都没有加密,都是出厂密码,并且15扇区只是对A密码进行了加密,而B密码还是出厂密码,我们知道IC卡A密码和B密码都可以读写卡内数据,这种情况用B密码12个F就可以读写卡内数据,就不需要破解,就相当于一个房屋有两个门,前门锁了,后门没有锁,任何人可以轻易从后门通过,安全性极低。

    经过进一步的分析,该卡的金额是16进制写入卡内,没有任何校验,因此想改卡内数据,只需要16进制计算器就可以了。   

    通过这件事,可以得出以下结论:设备开发人员不专业,至少应该在金额部分设置校验,防止直接修改金额数据;设备安装人员不专业,应当对卡片16个扇区的A密码和B密码全部加密,确保卡片的安全,不给有任何想法的人任何可乘之机,因此用户在选购产品工程商的时候,一定不要贪图便宜,一定要选专业的工程商,对设备对系统对安全非常专业的人员和公司,才能给你提供安全完善的产品及服务。

    有的客户在选择卡片的时候只想要便宜,现在很多便宜的卡片是可以复制破解的,你有安全感吗?不要贪小便宜而吃大亏!