- 博客(3)
- 收藏
- 关注
原创 基于鉴权随机数变换的防枚举破解法
目前包括3G 在内的移动通信技术,均采用传统的“提问-响应”鉴权算法。在此算法中,鉴权控制器(通常是网络侧,不过3G 也引入了终端对网络的认证,这个过程中鉴权控制器是终端)要求被鉴权的客户端采用秘密密钥KI 对一个随机数rand进行加密计算,返回SRES, 以便鉴权控制器与网络侧计算的SRES进行对比。 由于RAND 是明文传输的,如果截获RAND 和相应的SRES,就可以利用计算机进行“
2010-02-03 21:18:00 707
原创 OPhone, RFID-SIM,U盾 整合应用
很多银行都推出了 U 盾服务。虽然提高了安全性,但还是存在一些漏洞。 比如,U盾只是一个保存了用户私人密钥的IC卡,U 盾没有自身的显示屏,也没有密码键盘。那么,用户对一笔交易进行数字签名的时候,还是需要从PC 电脑输入“个人识别码(PIN)”,以便供U 盾确认用户的身份。 但是,目前PC 电脑的安全性不容乐观,如果黑客控制了用户的电脑,截取了用户的“个人识别码(PIN)”,就可以
2009-10-21 16:25:00 394
原创 'Come &Use' RFID Without Pre-Registration
Thanks to its globaly-unique ID of RFID, just like Plug&PLay , RFID can be used Without Pre-Registration. What you need to do is pay the companies (Rail Way etc.) via your mobile Phone. “即来即用
2009-10-19 16:36:00 346
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人