目前,國內本地費控智能嗲能能表中使用的CPU卡多為接觸式CPU卡,在使用過程中存在著一些弊端,尤其是對于開放式卡口,用戶只需將一個電路板插入卡槽內,就能使CPU卡內部電路卡口暴露在外,再在電路板相應的引腳輸入高壓脈沖就能讓內部的單片機死機。當嗲能表被外界干擾、非法插卡攻擊造成控制系統智能失效時,極易引起電費糾紛。
此外,CPU卡通過卡座觸點實現與電能表的通信,攻擊者可以通過非法設備監測卡座觸點從而截獲通信數據,這種方式是較為常見的攻擊方式。
在通過上述方式截獲數據信息后,可以根基數據的信息變化情況,對數據進行分析,從而確認外部設備、CPU卡或主站端的數據含義以及數據變化規則,完成對數據信息的破譯,達到非法改變數據的目的,這種情況經常發生在CPU卡與智能卡表進行加密交換的時候。
這里還有一種情況,當非法設備在截獲信息后,并不對數據進行破譯分析,而只是記錄特定操作中數據流失的變化情況,當需要時,將記錄的數據流直接復制發送給電能表,從而達到非法改變數據信息的目的。 |