IC卡解码器奈何不了xxx 市民担心破译装置xxxxx,发明者表示xxx密码存放在银行不可能被探测到 提示 “IC卡密码可轻易xx?那我的xxx、信用卡岂不是随时有被别人盗用的危险?”10月29日,广东一教授研制出一种密码破译装置,只需要几秒钟即可将IC卡密码破译出来,并且不会对IC卡造成任何损害的消息见报后,立即引来市民诸多疑问。这种发明是否合法,使用这种装置是否会侵犯他人利益等问题,也令市民十分忧虑。 对于这些疑问,发明者杨振野教授表示,xxx与IC卡是两种不同的卡,IC卡破译装置对xxxxx密码基本上是无能为力的。 据发明者——广东技术师范学院电子信息工程系教授扬振野博士介绍,xxx与IC卡是两种不同的卡,他发明的IC卡破译装置对xxxxx的密码基本上是无能为力的。因为xxx一般都采用磁条卡,IC卡解码器无法xx出它们的密码。 不能xxxxx 原来,银行磁条卡与IC卡的密码存放原理是不一样的。IC卡的密码是存放在IC卡的芯片上,所以可以被IC卡密码破译装置探测到并破译。而银行磁条卡的密码存放在银行服务器的数据库内,因而不可能从银行磁条卡上探测到。通常银行磁条卡的密码由持卡人掌握,在使用时由持卡人与银行服务器“对暗号”,如果持卡人输入的密码经服务器验证正确,那持卡人才可以对银行服务器(如自动柜员机等)进行操作。杨振野表示,因为密码由持卡人掌握,因此银行磁条卡的密码在一般情况下是无法用机器破译的,除非用穷举的办法,比如犯罪分子利用人们喜欢用生日或电话号码做密码的心理,一个数字一个数字地试,通过这种方式来获取他人的xxx密码并牟利。 因此,杨振野强调他发明的装置并不是用来xxxxx密码的,“要是用来xxxxx密码的话,那我的发明就成了犯罪工具,这种犯法的事我是不做的。”杨振野很严肃地告诉记者。 对消费者影响不大 据杨振野介绍,与IC卡发生关系的主要有三个利益方:一是IC卡的持有人,即使用IC卡的普通消费者;一是使用IC卡系统的单位,如羊城通公司;还有就是生产IC卡系统或IC卡的企业。 其中,因为IC卡的密码持有者不是持卡人,而是使用IC卡系统的公司或机构,即普通人不需要知道IC卡密码,因此IC卡密码破译装置对普通消费者不会产生太大影响。故此破译装置可能影响到的利益方主要是使用IC卡系统的单位和生产IC卡或IC卡系统的企业。 杨振野表示,他最初研制这个装置是源于一家企业的求助(详见本报10月29日相关报道)。除可以帮助使用或生产IC卡系统的企业“拿回”属于自己的IC卡密码之外,杨振野认为他的发明影响到的利益方只有两个:一是IC卡系统的使用者,一是IC卡系统的生产者。 杨振野首先以羊城通卡为例进行了解释:作为IC卡系统的一种,羊城通卡的密码是由羊城通(IC卡)系统的使用者即广州羊城通公司持有的,如果有人利用密码破译装置获取到羊城通卡的密码,那他就可以对羊城通卡随意充值,发行羊城通的公司将会面临巨大损失。因此,羊城通公司为羊城通卡的充值数额设定了一个上限,目的就在于尽量减低因密码泄露而遭受损失的风险。 有利IC卡业竞争? 此外,杨振野还认为该装置可以促进IC卡业的竞争。据杨振野介绍,如果IC卡的密码可以被轻易破译,那使用IC卡系统的企业或机构就有可能以较低的价格买到价廉物美的IC卡,在发行IC卡时可以较低的价格向IC卡使用者出售。 按杨振野的解释,此前由于IC卡的密码由生产IC卡系统的厂商持有,因此厂商可以对IC卡的生产和价格进行“垄断”,IC卡的价格由生产IC卡系统的厂商定价。如果IC卡的密码可以被轻松破译的话,使用单位只需要购买IC卡系统,将密码破译出来后由另外生产IC卡的厂商去生产,这样就可以形成竞争从而降低IC卡的价格。 据了解,目前社会上的IC卡在发行时都会向持卡者收取一定的“押金”或“成本费”,如羊城通卡的“押金”即为30元。 业界反应 该装置不会影响业务 针对杨振野博士的分析,记者分别采访了两家规模较大的IC卡系统及IC卡生产商。 广州明华澳汉科技有限公司(以下简称明华澳汉)是一家较大规模的IC卡生产商,广州的羊城通卡就是他们生产的。该公司有关人员在接到记者的采访电话时表示,IC卡密码破译装置不会对该公司造成什么影响。 【羊城通生产公司】 IC卡市场需求是固定的 据该人员介绍,通常他们生产的IC卡都是直接卖给IC卡系统生产商,由IC卡系统生产商根据自己研制的某一种IC卡系统加密后与IC卡系统捆绑在一起出售,再由购买该IC卡系统的单位将IC卡卖给消费者。对于明华澳汉来说,无论是卖卡给IC卡系统生产者,还是由购买IC卡系统的单位破译IC卡密码后直接购买IC卡,他们的价格都是一样的。而且,IC卡的市场需求量是固定的,不会因为购买IC卡系统的单位直接向明华澳汉订货而发生改变,因此,他们并不担心IC卡密码破译装置会对公司业务产生什么影响。 【IC卡系统生产商】 对该装置需进一步了解 而另一家较大规模的IC卡系统生产商——广东三九智慧电子信息产业有限公司的有关人员在接受记者采访时表示,公司老总听说这个消息之后比较关注,已有公司硬件研发人员与杨振野教授进行过接触。 但他们表示对该装置的实际效果还需要进一步了解,因为IC卡的种类太多,密码设置方式也千变万化,他们并不担心IC卡密码破译装置会对公司业务产生影响。 部门说法 出售破译装置不合法 有关人士认为相关技术变成产品须经审查 杨振野说他“已向两三家企业”出售了IC卡密码破译装置,但他并不认为此举会招致法律麻烦。他坦承该装置可能被犯罪分子利用对他人或社会造成危害,但他将该装置比喻为一把“刀”,用在好人手里是切菜的利器,用在坏人手里则是xx的凶器,而作为发明者他无须对后果负责。此外,杨振野强调他只向企业出售该装置,并要求企业签订“保证书”,保证“仅用于xx本单位的IC卡系统”。 但法律界人士对此保证书的合法性表示怀疑。 广东省科技厅法规处有关人员认为,虽然国家法律并没有对任何发明作出是否违法的规定,但一项可能影响到他人利益或社会利益的技术要变成产品并卖给企业,必须经过相关部门的鉴定审查。针对杨振野的IC卡密码破译装置,该人员表示,从个人意见来看,他觉得杨振野为企业提供IC卡密码破译装置不符合法律规定。 相关报道 只需一个闪光灯即可破译IC卡 据2002年5月14日《xxxx》报道,剑桥大学两位计算机安全专家在美国展示一种巧妙又不费钱xxIC卡芯片数据的技术:只需要一个闪光灯和一个显微镜,即可窃取IC卡内的机密数据。 研究人员发现,若以闪光灯照射IC卡的微处理器,即能干扰其运算过程,把微处理器电路外层的防护膜刮除,电路在闪光灯光线下xx曝光。研究人员也能用实验室标准的显微镜,将闪光灯的光束对准芯片内个别的晶体管,循序改变贮存信息的晶体管内的数值,就可获取IC卡内的机密信息。 |