你真的搞懂智能卡了嗎?智能卡攻擊類型有哪些?

本文中，小編將對智能卡予以介紹，如果你想對智能卡的詳細情況有所認識，或者想要增進對智能卡的了解程度，不妨請看以下內(nèi)容哦。

一、什么是智能卡

智能卡(Smart Card)是內(nèi)嵌有微芯片的塑料卡(通常是一張信用卡的大小)的通稱。一些智能卡包含一個微電子芯片，智能卡需要通過讀寫器進行數(shù)據(jù)交互。智能卡配備有CPU、RAM和I/O，可自行處理數(shù)量較多的數(shù)據(jù)而不會干擾到主機CPU的工作。智能卡還可過濾錯誤的數(shù)據(jù)，以減輕主機CPU的負擔。適應(yīng)于端口數(shù)目較多且通信速度需求較快的場合?？▋?nèi)的集成電路包括中央處理器CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM和固化在只讀存儲器ROM中的卡內(nèi)操作系統(tǒng)COS(Chip Operating System)?？ㄖ袛?shù)據(jù)分為外部讀取和內(nèi)部處理部分。

IC卡是集成電路卡(Integrated CircuitCard)的英文簡稱，在有些國家也稱之為智能卡、智慧卡、微芯片卡等。將一個專用的集成電路芯片鑲嵌于符合ISO7816標準的PVC(或ABS等)塑料基片中，封裝成外形與磁卡類似的卡片形式，即制成一張IC卡。當然也可以封裝成紐扣、鑰匙、飾物等特殊形狀。

智能卡較之以往的識別卡，具有以下特點：一是可靠性高──智能卡具有防磁、防靜電、防機械損壞和防化學破壞等能力，信息可保存100年以上，讀寫次數(shù)在10萬次以上，至少可用10年;二是安全性好;三是存儲容量大;四是類型多。從全球范圍看，智能卡的應(yīng)用范圍已不再局限于早期的通信領(lǐng)域，而廣泛地應(yīng)用于金融財務(wù)、社會保險、交通旅游、醫(yī)療衛(wèi)生、政府行政、商品零售、休閑娛樂、學校管理及其它領(lǐng)域。

二、智能卡安全之攻擊類型

通過上面的介紹，想必大家對智能卡已經(jīng)具備了初步的認識。在這部分，我們主要來了解一下關(guān)于智能卡的安全性問題，更主要的是向大家普及攻擊智能卡的方式有哪些，詳細內(nèi)容如下。

根據(jù)攻擊技術(shù)的不同，對智能卡的攻擊可分為三種基本類型：

① 邏輯攻擊——在軟件的執(zhí)行過程中插入竊聽程序。智能卡及其COS中存在多種潛在的邏輯缺陷，諸如潛藏的命令、不良參數(shù)與緩沖器溢出、文件存取、惡意進程、通信協(xié)議、加密協(xié)議等。邏輯攻擊者利用這些缺陷誘騙卡泄露機密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。

② 物理攻擊——分析或更改智能卡硬件。用于實現(xiàn)物理攻擊的手段和工具包括化學溶劑、蝕刻與著色材料、顯微鏡、亞微米探針臺以及粒子束FIB等。

③ 邊頻攻擊——利用物理量來分析和更改智能卡的行為。通過觀察電路中的某些物理量,如能量消耗、電磁輻射、時間等的變化規(guī)律,來分析智能卡的加密數(shù)據(jù);或通過干擾電路中的某些物理量,如電壓、電磁輻射、溫度、光和X射線、頻率等,來操縱智能卡的行為。

智能卡攻擊方法的有效性以攻擊者所獲得的效益高于其耗費的時間、精力、經(jīng)費等作為標準。表1給出了上述三種攻擊類型的情況對比。

物理攻擊成本過高，耗時費力，較少被采用;邏輯攻擊雖然投入較少，容易實施，但也容易防范，成功率較低。近年來，新興的邊頻攻擊技術(shù)因其較高的收益成本比而被廣泛使用。盡管智能卡業(yè)界對于邊頻攻擊的解決方案已有了越來越多的認識，然而許多智能卡對于這類攻擊仍毫無免疫力。目前，應(yīng)用最為廣泛的邊頻分析和邊頻操縱技術(shù)包括：差分能量分析技術(shù)DPA(Differential Power Analysis)與能量短脈沖波形干擾(Power Glitching)技術(shù)。

以上就是小編這次想要和大家分享的有關(guān)智能卡、智能卡攻擊類型的內(nèi)容，希望大家對本次分享的內(nèi)容已經(jīng)具有一定的了解。如果您想要看不同類別的文章，可以在網(wǎng)頁頂部選擇相應(yīng)的頻道哦。