我突然想到一個情況:
如果有人拿著一個袋子, 裡面有感應式信用卡的讀卡機,
有事沒事就拿袋子去撞人, 看看裡面會不會讀到一些感應卡的資料.....
如果這樣, 我認為我的感應式信用卡還是放在金屬套內比較安全.....
個人積分:322分
文章編號:5588113
個人積分:82分
文章編號:5592140
個人積分:34分
文章編號:5618848
個人積分:10分
文章編號:5628553
個人積分:16分
文章編號:5628601
個人積分:34分
文章編號:5629041
個人積分:6891分
文章編號:5629094
個人積分:2071分
文章編號:5629910
RFID加密薄弱其實有關係嗎? 沒闗係...就算用明碼傳完全沒加密全部開放給人家看到都沒關係, 那才叫真正的安全!!
上面的講法很奇怪對不對? 小弟因為工作的闗係有花一些時間去暸解資訊保密的東西, 算是比外行好一點點, 我想試著
說明一下為什麼晶片卡也好, 感應卡也好, 完全不怕人偷資料的原因, 如果有錯還請指教, 畢竟小弟我連半桶水都算不上....
晶片卡也好, 感應卡也好, 磁條卡也好, 目的都是用來驗證這個卡片持有人的身份. 一般證明你是本人的做法是, 跟銀行約
定好一組密碼, 如果你能提出這組密碼就能在其它地方代表你本人, 一旦這組密碼給別人知道了, 那就會被人冒用身份,
這個大家應該能理解吧?
但是晶片卡(感應卡就是無線通訊晶片卡)裏頭存的, 並不是像密碼這種被知道就完蛋的東西!! 晶片卡之所以被稱為「晶
片」卡, 那是因為裏面有IC晶片, 這個IC晶片可不是像磁條卡只能存東西而已, 它本身是有能力做運算的, 裏面就相當於
一台小電腦, 有CPU, 有RAM,有ROM,可以依照設定的程式去做計算. 這個時候, 驗證身份的方法就會變得很有趣了~
假如我跟銀行之間的驗證身份方法, 是銀行問我一個問題, 我講一個答案, 這個是我們事先套好的, 這也可以對吧?
問題是人不可能記無限多組的問題跟答案, 如果問題跟答案是都讓人知道的, 那久而久之就變成有考古題庫了~
但是, 利用數學的方法, 可以讓題目跟答案每次都不同, 而且就算題目跟答案每次都被人家知道, 人家也無法推算出
題目跟答案之間的關係, 這點有點難理解了~ 例如說:
銀行問:
123456
我回答:
864192
這兩者之間有什麼關係? 答案是我把問題乘以7 , 就這麼簡單. 所以題目可以每一次不一樣, 但是答案是由晶片卡
去算出來的, 所以每次也都不一樣. 但是我舉的例子太過簡單了, 事實銀行也好, 什麼自然人憑證也好, 都用了很複雜的
算法讓人無法從題目跟答案中看出中間的關聯, 也有一些配套的機制來阻止嘗試破解的動作, 例如問答次數超過三次
就鎖卡. 所以從任何的管道得知銀行server跟你晶片卡之間傳送的資料是完全沒用的, 光只有一張晶片卡, 也沒辦法
把資料讀出來, 更沒有辦法冒用身份, 大概就是這樣.
所以沒什麼好擔心的...
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
個人積分:2071分
文章編號:5630061
