關(guān)于如何破解世界上最流行非接觸式IC卡的方法現(xiàn)在已經(jīng)公布到互聯(lián)網(wǎng)上。今年3月，Jacobs教授和他的團(tuán)隊(duì)首次在一份研究報(bào)告中提到了非接觸式IC卡的漏洞，但是芯片制造商N(yùn)XP則希望通過法院阻止這份報(bào)告的發(fā)布。

    本周一，這份報(bào)告終于在歐洲計(jì)算機(jī)安全研討會(huì)（Esorics）2008上得以公布。

    根據(jù)報(bào)告，敏感數(shù)據(jù)存儲(chǔ)在非接觸式IC卡內(nèi)部，用一個(gè)獨(dú)一無二的號(hào)碼作為識(shí)別碼。Jacobs教授和他的同事發(fā)現(xiàn)了非接觸式IC卡芯片所存在的漏洞，通過研究發(fā)現(xiàn)，利用此漏洞可以很容易計(jì)算和制作IC卡的副本。

    Jacobs教授表示“一旦我們知道系統(tǒng)如何工作和漏洞，那么制作克隆卡將是非常簡單的工作”， 研究人員使用克隆卡就可以進(jìn)入到建筑中而不被察覺。

    而這種漏洞主要存在于荷蘭芯片制造商N(yùn)XP制造的芯片中，而使用這種芯片的系統(tǒng)目前被大量采用。今年早些時(shí)候Jacobs教授的研究小組訪問了倫敦以檢驗(yàn)他們的實(shí)驗(yàn)成果，他們使用克隆的預(yù)付費(fèi)公交卡免費(fèi)乘坐了倫敦地鐵。而其他很多行業(yè)也使用了類似的非接觸式IC卡系統(tǒng)。

    不過根據(jù)Jacobs教授所透露的信息，該報(bào)告只是解釋了漏洞，絕非“攻擊指南”。