作者的废话2014－11－27[IC] (第2/3页)

方法有多种，最直接的就是踩点，即以间谍的方式进去机房控制室，把那里当自己家里一样用。

    当然控制室不只一个人的，怎么摆平其他人就不在我们的讨论范围内了。

    或者以外公司技术人员的名义找到银行的交换机的机房，在里面接自己的线，那就可以把专门网当作自己家的局域网一样用了。

    当然机房也是有监控的，怎么混进去，就不在我们的讨论范围内了。

    还有一种方法就是机房外部接线，如果线路架空的，关键部分通常带摄像头，而在地底下的，通常带感应器。

    只要有物理线路接入，监控中心会马上知道，怎么对付他们，同样不在我们的讨论范围内。

    像大风下雨什么的，出了一点小意外，以银行员工的工作态度，是不一定会在意的。

    然后回到IC卡的问题上。

    银行卡是每个人都有的，还有信用卡，社保(医保)卡，以及现在公车卡，饭堂卡，水费电费卡之类。这些东西，过去是ID卡，而现在的基本都是IC卡。

    首先要说，卡的种类。按技术上划分，卡只有2种，一种是ID卡，一种是IC卡。

    ID卡是指，卡上只记录了一个ID的卡，它通常是一种记忆卡，就是只能记忆不能运算。按其物理结构又分为多种，但所有的卡都有个共同点，就是不管它用什么方式来存储数据，但这些数据也只是为了记录一个唯一ID而已。学过阿拉伯数字的大大都明白，从0－999999，这里只有100万个唯一ID，意味着你占了，别人就不能用。但哪个发卡机构能像身份证一样规定我用了别人不能用？这意味着社会冲拆大量相同ID的卡，它们的ID相同而被不同的人持有，用来做不同的事情。所以这些卡是不能用来存钱的，因为太危险了。

    IC卡是指，装了芯片的卡，又称为智能卡。它其实就跟U盘是差不多的东西，所不同的是，它的数据格式不是用户决定的，而是设备供应商决定的。而为了识别其发卡机构的唯一性，它有个由发卡机构定义的指纹码。最后才是个性化，它里面记录了持有者各种相关信息。由于持有者的信息被读到后要解释为原义，所以里面的信息只能用对称加密。这意味着IC卡的信息可能被明码试探，从而获知加密原理，可能被发卡机构以外的人员非法修改。所以IC卡又分为3种工作方式，分别是脱机、联机、混合。通常脱机方式是不让取钱的，因为这意味着发卡方只能在对方取走钱以后才能核查出来。所以几乎所有的大额消费卡类，至少是联机模式，要么是混合模式。所谓联机就是把IC卡当唯一ID卡来用，所有帐号信息均来自网络。所谓混合，就是你刷卡的时候，不仅要你卡上有钱，还要你在服务器里的帐号有钱才行。它会校对两者的信息，以防止你非法修改卡内数据，或非法入侵服务器。不管那边错了，你都取不了钱。

    好了，说了那么多，那么IC卡是不是很安全呢？

    答案是否的，实情是，它在某种意义上说，甚至比ID卡更危险。

    在IC卡刚出生的时候，大家都觉得IC卡是唯一的，具有智能的，它能完爆ID卡几条街。情况就像WinXP刚出来的时候是没有病毒的，那是因为那些黑客还在研究Win9X系列，没适应WinXP，觉得它是新事物，过去的手段大多都用不了。然后微软说XP安全了，大家买XP吧。等XP普及了后，病毒只会比Win98更多，那是因为随着网络技术的普及，黑客的总数增加了。那么Win7Win8难道就没病毒了吗？病毒不是石头里爆出来的，要给黑客们更多的时间。

    IC卡的安全，其实是建立在保密性的基础上的。

    首先，IC卡其实只是一种带基础运算能力的存储设备，它里面的数据格式、加密方式、指纹码、用户密码等，都是不确定的。

    这意味着每种IC卡的最终信息结构是不同的，在无情报基础上无法破解。

    数据格式 加密方式 指纹码 用户密码=能用的卡

    数据格式=x1

    加密方式=x2

    指纹码=y

    用户密码=z

    能用的卡=k

    以上式子可以简单地表示成(x1 x2) y z=k

    首先k是已知的，因为把IC卡塞到对应的机器里，能不能用马上知道了，但除非整套系统都是你家的，否则你不能随便试。被拉黑名单还是少事呢，吃牢饭就呜呜了~

    然后z也是已知的，因为你用来测试的IC卡肯定是你自己的，所以密码你可以随便设。然后你会问，你是想知道别人的密码啊，知道自己的有什么用？嗯，我的意思是，你想知道任意一个式子里的z这个未知数，你就先得获知x1/x2/y/k这4个变量才行，所以要先用已知的密码来推导。

    接着，IC卡的加密机制和标准主要由国家密码管理局决定，但具体的细节却不是他们制订，而是由设备供应商和发卡机构协商解决。

    一般情况下，x掌握在设备供应商手里，而y掌握在发卡机构手里。两者都是解密者无法知道的。

    不管你多聪明，你都不可能用z和k推导出x和y，因为条件不足。

    y，除非你派出间谍打入发卡机构内部，而且还要进入到他们的技术部门，找到最核心的文档，或是发卡机构自己腐败，内部泄漏机密，否则你不可能知道。

    x，就难说了，因为设备供应商的数据格式和加密方式，除非那些特别大型的机构会自己订制外，很多都是用现成的，现成意味着相同，所以是有方法知道的。例如当你认识到某个IC卡系统的供应商是谁后，可以假装成他们的潜在客户，通过买他们的设备认识他们的技术人员，然后给点小费，以获得他们其它客户的信息。

    呃，我说这些不是鼓励大大们犯罪，只是在讨论这些东西的安全性而已，毕竟我们都是最终用户嘛。今年新政策提出，以后银行破产，国家不埋单了，每个帐号最多赔50万，超过50万的有钱人，自己吃自己吧。嗯，扯远了，所以为了看出问题，我们要以犯罪者的角度思考嘛~

    现在假定你已经通过踩点知道了x，但不知道y，你拥有一张自己的卡z，那么理论上，你可以通过不断改变z来试探出y，但前提是k容忍你这么做。如果是银行的ATM机，k的容忍度就会很低，你不可能用这种方法试探出来。所以普通人是破不了银行IC卡的。

    谁可以做到？

    对k有无限容忍度的人可以做到，他们不是银行内部的小职员，因为即便银行内部人员也没有正式环境的设备可供测试，他们失败过几次就会受到上级关注，他们也不是设备供应商，因为设备供应商没有银行的核心数据库可供测试。只有银行主管技术的部门可以做到，但通常他们自己就已经拥有x和y的知情权，所以没必要做这种事，而且一旦出事，他们也是首先被怀疑的对象，所以他们那是高薪培养出来的保密意识。

    综上，破解银行IC卡，不具备知情权的普通人是做不到的。

    那么其它IC卡呢？

    如果你确定那个设备没有联网使用，甚至