在智能IC卡的生命周期中,可能会受到各种各样的攻击,这些攻击方式有些是针对IC卡的攻击,也有些是针对IC卡读写器的攻击。有些攻击是无意识的行为,例如在交易过程中可能出现的一些错误操作;有些则是蓄意的,例如使用非法智能IC卡作弊、截取并篡改交易过程中IC卡读写器的信息等行为。根据各种攻击所采用的手段和攻击的对象的不同,我们一般可以将对智能IC卡安全的威胁归纳为以下三种方式。
1.第一种行为是使用伪造的智能IC卡,进入某—系统。例如:像制造伪钞那样直接制造伪智能卡,对智能卡的个人化过程进行攻击;在交易过程中替换智能卡,等等。
2.第二种行为是冒用他人遗失的,或是使用盗窃所得的智能IC卡,以图冒充合法用户进入系统。对系统进行实质上未经授权的访问。这类行为还包括私自拆卸、改装IC卡读写器。
3.第三种行为则是一种主动攻击方式。它是直接对智能IC卡与外部通信时所交换的信息流进行截听、修改等非法攻击,以谋取非法利益或破坏系统。
文章来源:IC卡读写器厂家-北京金木雨电子;转载请注明出处:http://www.jinmuyu.com.cn