• 微信扫码

  • 在线客服

    客服

  • 暂无联系客服
  • 用户中心

  • 意见反馈

  •  
    首页 >新闻中心 > 新闻资讯

    基于行为的摆渡者——雷竞技卡泄密风险及防范

    分享到:
    点击次数:78 更新时间:2020年09月10日17:14:20 打印此页 关闭

    作为物联网技术的重要组成部分,雷竞技认证(RFID)技术具有功耗低、尺寸小、认证快,甚至无需电池的诸多优点。同时也带来了巨大的经济效益。据统计,2017年全球雷竞技认证市场的总值为112亿美元。而2016年为105.2亿美元,2015年为99.5亿美元。IDTechEx预测到2022年该总值将会增长到149亿美元。雷竞技认证卡作为一种产品形式,广泛应用于人们的日常生活中,给我们带来了方便。主要应用有门禁、消费储值卡、公共交通卡等。

    现在的雷竞技卡普通支持“一卡通”模式(亦称“多用途”或“多应用”)。即在一定的区域内(如校园或工厂),可以通过一张卡实现多个雷竞技认证服务。“一卡通”模式的主要优点是减少了卡片的数量,从而节省了成本。而对于持卡人来说则降低了携带的成本。但是,这种一卡多用的模式也存在着潜在的安全风险:可能被用来构建突破物理隔离网络的隐蔽通道。

    实验演示视频:

    近日,中国科学技术大学俞能海张卫明研究团队对此类风险进行了分析。发现了问题的症结在于现行的雷竞技卡对读卡器的认证并不充分。即雷竞技卡只通过访问密钥来验证读卡器。因此,当两个服务提供商相互串通时,访问密钥被共享,雷竞技卡就无法判断读写操作的合理性了。

    对此,研究人员基于“一卡通”模式下存在发卡管理者这一事实,设计了由“发卡管理方”、“雷竞技卡”、“读卡器”和“服务提供商”四方参与的新的认证协议。在雷竞技卡上构建了由发卡管理方控制的白名单对读卡器进行识别。同时将雷竞技卡设计为每次充电后只进行一次认证操作。这样,攻击者就无法在用户一次刷卡的时间内,利用同一个读卡器实现两次不同ID的身份认证。从而,消除了多用途的雷竞技卡被用于构建隐蔽通道的风险。

    上一条:印制雷竞技App下载板是什么? 下一条:IC卡、ID卡、M1卡、雷竞技卡的区别是什么?