2012英國(guó)BBC:劍橋拒絕撤銷(xiāo)揭銀行漏洞論文

    學(xué)者稱(chēng)芯片和密碼系統(tǒng)具有潛在漏洞
    劍橋大學(xué)的計(jì)算機(jī)科學(xué)家拒絕一家銀行貿(mào)易協(xié)會(huì)叫他們撤消一篇有關(guān)智能卡芯片與密碼（chip-and-pin）系統(tǒng)弊端的學(xué)術(shù)論文的要求。
    此前，代表英國(guó)主要銀行機(jī)構(gòu)的英國(guó)銀行卡協(xié)會(huì)（UK Cards Association）致函劍橋大學(xué)，要求他們將這篇論文從學(xué)校的一個(gè)學(xué)術(shù)網(wǎng)站上撤掉。
    該協(xié)會(huì)的主席約翰遜（Melanie Johnson）說(shuō)，這篇發(fā)表在劍橋大學(xué)計(jì)算機(jī)學(xué)術(shù)網(wǎng)站上的論文?跨越了合理泄露的界限?，過(guò)多地展示了芯片和密碼系統(tǒng)會(huì)如何被攻破的細(xì)節(jié)。
    早些時(shí)候，劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室的羅斯·安德森教授（Prof. Ross Anderson）研究了芯片與密碼技術(shù)的潛在漏洞，那就是它可以讓人在無(wú)需知道卡片持有人密碼的情況下從銀行賬戶中取錢(qián)。
    基于這項(xiàng)研究，安德森的學(xué)生奧馬爾·喬德里（Omar Choudary）在他的碩士論文中進(jìn)一步闡述了如何攻破芯片和密碼技術(shù)，從賬戶中提取現(xiàn)金。
    行騙者在智能卡與銀行電腦終端之間插入一個(gè)楔塊，便可以從網(wǎng)上銀行取錢(qián)。但這種方式無(wú)法在銀行自動(dòng)提款機(jī)（ATM）上取錢(qián)。
    智能卡芯片和密碼系統(tǒng)已被歐洲和加拿大廣泛使用在信用卡和借記卡上，銀行業(yè)擔(dān)心此類(lèi)信息會(huì)被詐騙罪犯利用。
    但是，在給銀行協(xié)會(huì)的一封措辭強(qiáng)硬的回函中，安德森教授說(shuō)，這項(xiàng)研究現(xiàn)在已經(jīng)在公共視野內(nèi)，喬德里的論文不會(huì)從網(wǎng)上消失的。
    他說(shuō)，?你們似乎認(rèn)為我們有權(quán)利審查學(xué)生的論文，僅僅因?yàn)橐粋€(gè)強(qiáng)大的利益團(tuán)體覺(jué)得這個(gè)對(duì)他們?有所不便?。這顯示了一種對(duì)我們的大學(xué)以及我們工作的深深誤解。?
    他還說(shuō)，?劍橋是伊拉斯謨的劍橋，牛頓的劍橋，達(dá)爾文的劍橋；因害怕權(quán)貴而審查論文違反了我們最核心的價(jià)值。?
    《劍橋拒絕撤銷(xiāo)揭銀行漏洞論文》由liuxue86.com編輯團(tuán)隊(duì)整理，轉(zhuǎn)載注明。