日期:2009-03-05 15:39:09
摘要:
MF1卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。关键词:mifare one 破解 恩智浦 cpu卡 NXP卡 IC卡
2008年,德国研究员亨里克•普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕•诺尔(Karsten Nohl)成功地破解了恩智浦半导体的Mifare(非接触智能卡)经典芯片的安全算法。
恩智浦半导体的MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额,是目前非接触智能卡的工业标准,也成为ISO1443-A的工作草案。破解事件公开后,荷兰内务部大臣特霍斯特在接受媒体采访时表示,全球多达10亿张安全卡中所使用的一项技术可轻易破解。此次破解风波经过国内媒体的转载报道后,在我国引起了轩然大波,城市公用事业IC卡应用作为非接触式逻辑加密卡的应用大户,不得不让我们静下心来认真思考城市公用事业IC卡系统的安全问题及未来走向。
截止目前,我国共有接近180余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。
首先Mifare卡是一种加密存储卡,尽管它也能进行动态的安全验证,但其安全性远不如CPU卡,任何事物的安全都是相对的,对于产品的安全性我们不能仅仅依托于某一个组成部分,而更应考虑的是整个安全体系的构建。因为维护安全的成本远远低于系统被破坏后而进行系统修复的成本,只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级可拓展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。
有效防范Mifare one算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,更安全的设计交易流程。当CPU卡进行操作时,可进行加密和解密算法(算法和密码都不易破解),用户卡和系统之间需要进行多次的相互密码认证(且速度极快),提高了系统的安全性能,对于防止伪卡的产生有很好的效果。
Mifare one算法的破解,给城市公用事业IC卡系统安全敲响了警钟。在科技化、信息化飞速发展的当今时代,我们只有不断创新、不断提高城市公用事业IC卡系统的安全系数及技术水平,才能需求更高、更远的发展,也才能为国家的信息发展作出贡献,才能让广大持卡用户放心、快乐地享受信息科技给生活带来的便利。