IC卡在生活中使用领域非常广泛,经常用于和金钱有关的方面,比如公交卡、校园一卡通、食堂饭卡等。。。是人生活必不可少的一个工具,虽然IC卡使用很普遍,不过却存在一些致命的问题,了解以后非常容易被破解从而造成金钱损失,下面是我总结的一些关于IC卡的漏洞防御
1.国内很多厂商对于卡密都没有进行修改大部分都是弱密码,如FFFFFFFFFFFF、A0A1A2A3A4A5、D3F7D3F7D3F7、000000000000、A0B0C0D0E0F0、A1B1C1D1E1F1、B0B1B2B3B4B5,这就非常容易造成通过弱口令来暴力破解IC卡卡密
2.IC卡分16个扇区,很多厂商只对和金钱有关的扇区进行加密,这样就很容易通过对比来解密加密的扇区。如果16个扇区全加密就非常难以破解
3.由于有些厂商对IC卡的加密非常信任,数据完全存放于IC卡中,不与数据库做交互,因此有人利用这一漏洞来修改IC卡中的信息从而达到非法的目的。这种问题的解决办法是将卡中信息存入数据库中,每次刷卡时将IC卡中的信息与数据库中的信息做对照,如果一样可以使用,如果不一样则禁止此卡使用