全国免费咨询热线:
18926406479
漏洞已破解你手中的IC卡一卡通还安全吗?
IC卡是真实的生活中最常用的一种小额支付卡。和银行卡不同的是IC卡背面没有磁条,其内部由一个存储信息的芯片和线圈组成。使用者在使用时不要输入密码,十分便捷。IC卡主要有两大分类:一类是非接触的,其芯片在卡内,比如个人会使用的公交一卡通、门禁卡、停车卡等。使用者只需要使卡片位于距离IC卡接收器一定的范围内,卡内的信息就可以传递给接收器。而接触类IC卡的芯片是暴露在卡外的,使用者必须把卡插入接收器才能读取卡内数据,比如个人会使用的购电卡、煤气卡、电话卡等。
引起王女士担忧的是工业和信息部近期发布的《关于做好应对部分IC卡出现严重安全漏洞工作的通知》。一些专业技术人员表示,主要使用在于IC卡系统的MIFARE芯片的安全算法已被破解!目前全国170个城市的约1.4亿张应用此技术的IC卡面临巨大的安全隐患。
北京交通大学信息安全研究所博士王健告诉《北京科技报》,20世纪90年代,第一张非接触逻辑加密IC卡推向市场,在其应用的十几年间,在整个世界发行量已超过21亿张。
记者了解到,截至2008年11月,我国有200多个城市应用了不同规模的公用事业IC卡系统,发卡量超过1.4亿张,其中有80%采用了恩智浦半导体MIFARE经典芯片(简称MI)技术,应用场景范围覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林等小额消费的各种领域。
“由于技术相对成熟、成本低,所以采用MIFARE经典芯片技术的IC卡在行业中鲜有竞争对手,芯片制造商也获得了巨大的商业利润。”王健介绍说,就在人们沉浸于IC卡给生活带来非常大便利的时候,它的安全性问题也逐渐显现,破解IC卡密码的人日益增多。
“其实,破解IC卡密码已经不是新鲜事了。”王健说。早在2002年,《》就曾报道,英国剑桥大学两位计算机安全专家在美国展示了一种既巧妙又廉价的破解IC卡芯片数据的技术:只需要一个闪光灯和一个显微镜。
英国研究人员发现,用闪光灯照射IC卡的微处理器,就能干扰其运算,把微处理器电路外层的防护膜刮除,电路在闪光灯的光线下就会完全曝光。研究人员用实验室标准的显微镜,将闪光灯的光束对准芯片内个别的晶体管,循序改变贮存信息的晶体管内的数值,获取了IC卡内的信息。
此后,德国研究员亨里克·普洛茨和弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺宣称成功地破解了恩智浦的MIFARE经典芯片安全算法。虽然有关部门禁止普洛茨公布他的研究报告,但还是没能阻止破解办法的流传。“人们在网络上可以轻易地搜索到MIFARE经典芯片安全算法的破解办法。”王健说。
汉王科技的技术专家石践和记者说,对于这套破解的方法,只要是有些基础的或者业内人员就可以很快搞明白。其基础原理近似于“穷举法”,只要知道MIFARE经典芯片逻辑算法,专业技术人员即便使用一般的计算机,三个小时也足以完成分析和破解的整一个完整的过程。目前市场上大范围的应用的IC卡在使用上并没做出相应的限制,一旦IC卡被破解,就可以被肆无忌惮地复制了。
上一篇:总出资5亿元中电海康高端智能制作基地项目在杭州开工
