卡立方告訴你如何防止會(huì)員卡數(shù)據(jù)被惡意篡改

很多商家發(fā)行會(huì)員卡時(shí)會(huì)推薦用戶預(yù)先充值一定金額，涉及到利益難免有些人會(huì)動(dòng)外腦筋通過會(huì)員卡篡改會(huì)員卡里的數(shù)據(jù)肆意消費(fèi)造成商家的不必要的損失，卡立方公司有著十幾年的制卡經(jīng)驗(yàn)總結(jié)出了一下幾種以IC卡為例的惡意篡改的方式，以及如何防止會(huì)員卡被惡意改。

物理篡改：想辦法使卡中的集成電路暴露出來，用微探針附在芯片表面，直接讀出存儲(chǔ)器中的內(nèi)容。

時(shí)鐘抖動(dòng)：讓時(shí)鐘工作在正常的頻率范圍，但是在某一精確計(jì)算的時(shí)間間隔內(nèi)突然注入高頻率的脈沖，導(dǎo)致處理器丟失一兩條指令。

超范圍電壓探測：與超范圍時(shí)鐘頻率探測類似，通過調(diào)整電壓，使處理器出錯(cuò)。

針對以上的攻擊手段，卡立方都采取了一系列防范措施：如總線分層、使芯片平坦化、平衡能耗、隨機(jī)指令冗余等。除了這些對應(yīng)的措施之外，在邏輯安全上也做了有效的設(shè)計(jì)，比如：智能卡的保密性、完整性、防抵賴性、鑒別性。

既然如此，是不是智能卡在使用上就絕對安全了呢？小編只能說，不一定。隨著智能卡的推廣，黑客已經(jīng)把注意力轉(zhuǎn)向了智能卡，比起傳統(tǒng)的網(wǎng)絡(luò)黑客，他們有更便利的條件，比如說，黑客可以把卡帶回家而不必?fù)?dān)心被人發(fā)現(xiàn)，既然不擔(dān)心被人發(fā)現(xiàn)，就會(huì)有絕對的時(shí)間進(jìn)行研究進(jìn)而對其攻擊。因此，在制作智能卡時(shí)，無論從物理方面還是從邏輯方面，都要充分考慮其安全性設(shè)計(jì)。