PLOST

中国数年前RFID技术飞跃，于是全国启用二代身份证，将IC卡植入身份证内部，今天在市图书馆用身份证办了一张借书证，全过程无需工作人员参与，办证机器自动识别身份证，收取并识别押金，制卡出机，全过程不足两分钟。

回来google了一下，觉得二代身份证虽然极大方便了使用，但还是有不少安全隐患的。

这篇文章基本上概述了RFID被攻破的可能：http://www.rfidchina.org/readinfos-34776-245.html

而我觉得，由于安全级别并没有相应的提升，像图书馆自助办证机这些公开服务的机器很可能成为入侵的entry。

比如在自助办证机上植入监听代码，可以将办证的人的身份证信息完全得到并用作他途。

当然作为图书馆系统管理员也能做到这一点，而我们讨论的是这种无人值守机器的安全性，比如ATM机。

要求一台自助公共服务的机器也遵守PCI安全标准似乎有点过于苛刻。但是，如果这样都做不到，又怎能要求二代身份证直接当作支付凭据进行交易呢？

本来不想说的，只是因为我的360没有升级到5，这两天360都给我报这样的错误：

听说WPA被部分破解，于是找来相关报道看了一下。

破解的原理大致上是诱使wi-fi路由器向破解者发送大量数据，然后就可能利用字典攻击得逞。

具体是利用wi-fi协议的漏洞，而不是WPA算法本身有什么更大的问题。但是更改wi-fi协议是不大符合实际的，安全人员就建议wi-fi系统应该升级加密算法，比如WPA2。

这个消息对国产的无线标准WAPI来说，也不算什么好消息，wifi有的问题，wapi只会更多，等它真正暴露在使用者面前的时候，能让制定人员颜面无存。