智能卡上似乎不仅仅是闪存。
大概还有某种微处理器。
于是就有了这篇文章:
摘抄:
十多年来,银行和大公司使用的数百万张智能卡被发现容易受到严重的加密攻击。该漏洞允许黑客绕过广泛的保护措施,包括数据加密和双因素身份验证。
研究人员上周披露的这个关键漏洞允许攻击者仅使用相应的公共部分就可以派生出任何易受攻击的密钥的私有部分。
所谓的分解攻击可以在几分钟或几天内完成,价格从零到 20,000 美元不等,具体取决于攻击者使用的密钥大小和计算机类型。
该漏洞源于德国芯片制造商英飞凌开发的广泛部署的库,英飞凌将其硬件和软件出售给第三方智能卡和设备制造商。
现已确认该缺陷会影响第一线 Gemalto IDPrime.NET 智能卡。
这些卡最迟从 2004 年开始投放市场,当时金雅拓的前身 Axalto 宣布微软员工正在使用该卡来保护对软件制造商网络的访问,其中包括为全球公司员工提供双因素身份验证。众所周知,在这些卡已被使用的 12 年中,总部位于荷兰的 Gemalto 已经出货了数百万甚至数千万甚至数亿的卡。
问题在标题中:智能卡是如何工作的?