這個章節我要講的是一個可以被偽造的案例,但先說明,這個案例完全是人為規劃上的重大瑕疵所造成的問題,目前為止晶片金融卡本身仍然具安全性,況且到現在全世界應該還沒發生過因晶片本身問題而被偽造的SmartCard案例。(Memory Card與Mifare都不算是SmartCard)
這個案例是台灣某知名遊戲業者推出的晶片卡,目的想防止遊戲玩家的帳號被盜用問題,在此暫稱為『Play Unsafe數位卡』,此卡至今推出應該有三四年吧,我本身並沒有在玩任何線上遊戲,會發現這張卡有安全上的問題,是在去年做某CASE而接觸到,在我對卡片做簡單的測試後,發現他是一張晶片金融卡規格的卡片,客戶簡單跟我說明這張卡的用途,說此卡是運用PKI機制來達到防盜目的,一聽到這裡我心中出現非常大的疑問,PKI不是跟RSA有關嗎? 不是要運用到Hash與加解密運算嗎? 但晶片金融卡不是沒這樣的功能嗎? 不要說RSA了,就連DES加解密運算的功能都沒有勒(該卡DES運算只用於驗證,並無處理資料加解密的運算功能)!