關于如何破解世界上最流行非接觸式IC卡的方法現在已經公布到互聯網上。今年3月，Jacobs教授和他的團隊首次在一份研究報告中提到了非接觸式IC卡的漏洞，但是芯片制造商NXP則希望通過法院阻止這份報告的發布。

    本周一，這份報告終于在歐洲計算機安全研討會（Esorics）2008上得以公布。

    根據報告，敏感數據存儲在非接觸式IC卡內部，用一個獨一無二的號碼作為識別碼。Jacobs教授和他的同事發現了非接觸式IC卡芯片所存在的漏洞，通過研究發現，利用此漏洞可以很容易計算和制作IC卡的副本。

    Jacobs教授表示“一旦我們知道系統如何工作和漏洞，那么制作克隆卡將是非常簡單的工作”， 研究人員使用克隆卡就可以進入到建筑中而不被察覺。

    而這種漏洞主要存在于荷蘭芯片制造商NXP制造的芯片中，而使用這種芯片的系統目前被大量采用。今年早些時候Jacobs教授的研究小組訪問了倫敦以檢驗他們的實驗成果，他們使用克隆的預付費公交卡免費乘坐了倫敦地鐵。而其他很多行業也使用了類似的非接觸式IC卡系統。

    不過根據Jacobs教授所透露的信息，該報告只是解釋了漏洞，絕非“攻擊指南”。