专业信息安全工程师网站|培训机构|服务商(2019信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
持卡人对数据拥有者的攻击-信息安全工程师知识点
来源:信管网  2019年06月11日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师知识点:持卡人对数据拥有者的攻击

在大多数基于商业应用的智能卡系统中,卡里的数据是对持卡人不可见的。比如权限访问卡,卡里数据是不能让持卡人知道的,否则,他可以伪造更多的访问卡。在电子商务应用中,卡里的密钥也是不能让用户知道的,否则,他可能会进行交易欺诈。在另一些情况下,也是可以知道的,但不能允许持卡人改动卡里的数据。比如储值卡,用户应该知道卡的余额,不能随意改动这个余额。这种攻击的特点是攻击者就是卡的持有者,因此可以随心所欲地支配对卡的攻击,甚至可以将卡毁坏来达到窃取里面数据的目的。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容