语音产品分类 新闻资讯 语音产品 语音方案及技术服务 语音芯片操作视频 语音芯片与语音模块资料下载中心 网站留言 客服服务
 站内搜索
新闻资讯

公司动态
行业资讯
操作视频
文娱活动
 
我司其他平台
 
 首页 >> 新闻资讯 >> 详细内容 
 
工程师破译一卡通芯片密码 系统安全令人担忧
发布日期:2011-9-27  浏览次数:1445 

  据称:2010年12月下旬,网络工程师杨某研究发现北京市市政一卡通充值系统存在漏洞,便用自己的一卡通试手,在成功破解了卡内芯片带有的系统密码后,杨某发现卡上金额可以随便改动。从2010年12月下旬至今年3月24日,杨某等多次充值并消费,直到今年3月,一卡通公司才发现此事,并于2011年3月25日将杨某等抓获。

  奇虎公司两名网络工程师破解了4张市政一卡通内芯片的系统密码,充值2600余元并刷卡消费分别获刑的消息引起市场关注。

  这则消息爆出后,一方面人们对杨某等的行为表示愤怒和谴责,另一方面事件本身也折射出一卡通系统的安全性确实令人担忧。两个网络工程师,就能够很轻易地破解芯片系统密码,这不得不对一卡通系统的安全可靠性打一个大大的问号。这样的系统是不是太过脆弱、太容易被攻破了?

  现在,随着物联网的推动,一卡通的使用正在迅速普及,而如果系统的安全可靠性不能保障,不能让消费者感到安心,必然会对一卡通的的推广与应用大打折扣。

  据了解,北京市政交通一卡通有限公司是唯一经北京市政府特许的,拥有经营市政一卡通IC卡的制作、发售、结算及系统建设和管理的单位。该公司同时独家拥有北京市城市建设事业IC卡密钥的管理权和使用权。为一卡通充值,市民需到一卡通公司指定的各网点内完成。一旦有人在一卡通公司的充值点以外,私自修改充值卡金额,一卡通公司很容易发现并进行追查。但是,从此事件中我们看到从作案开始到被发现,时间过长,作为一项关系民生的重要应用,不仅是事后发现,更重要的是系统本身的安全与可靠应该是更为重要的。

 

 
关闭本页
 
关于唯创 | 论坛 | 客服 | 人才招聘 |隐私申明 | 联系我们 |网站地图
版权所有:广州唯创电子有限公司  粤ICP备11041646号-2  粤公网安备 44010602001737号   
未经许可,禁止转载、摘编、复制、镜像