卡立方告诉你如何防止会员卡数据被恶意篡改

很多商家发行会员卡时会推荐用户预先充值一定金额，涉及到利益难免有些人会动外脑筋通过会员卡篡改会员卡里的数据肆意消费造成商家的不必要的损失，卡立方公司有着十几年的制卡经验总结出了一下几种以IC卡为例的恶意篡改的方式，以及如何防止会员卡被恶意改。

物理篡改：想办法使卡中的集成电路暴露出来，用微探针附在芯片表面，直接读出存储器中的内容。

时钟抖动：让时钟工作在正常的频率范围，但是在某一精确计算的时间间隔内突然注入高频率的脉冲，导致处理器丢失一两条指令。

超范围电压探测：与超范围时钟频率探测类似，通过调整电压，使处理器出错。

针对以上的攻击手段，卡立方都采取了一系列防范措施：如总线分层、使芯片平坦化、平衡能耗、随机指令冗余等。除了这些对应的措施之外，在逻辑安全上也做了有效的设计，比如：智能卡的保密性、完整性、防抵赖性、鉴别性。

既然如此，是不是智能卡在使用上就绝对安全了呢？小编只能说，不一定。随着智能卡的推广，黑客已经把注意力转向了智能卡，比起传统的网络黑客，他们有更便利的条件，比如说，黑客可以把卡带回家而不必担心被人发现，既然不担心被人发现，就会有绝对的时间进行研究进而对其攻击。因此，在制作智能卡时，无论从物理方面还是从逻辑方面，都要充分考虑其安全性设计。