Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2117663
  • 博文数量: 220
  • 博客积分: 8531
  • 博客等级: 中将
  • 技术积分: 4976
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-18 13:33
文章分类

全部博文(220)

文章存档

2017年(1)

2015年(1)

2014年(5)

2013年(6)

2012年(6)

2011年(30)

2010年(37)

2009年(53)

2008年(41)

2007年(40)

分类:

2009-04-14 14:40:08

非接触式IC卡核心技术被破解 涉及高校公交及其他公共领域

  核心

  提示

  日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是什么呢?北京晨报记者从专业人士处获知了惊人的消息:主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170 个城市的约1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。

  事件:命门被破

  IC卡

  专家不公布破解方法

  卡的加密与解密永远都是一枚硬币的两面,每天在世界的各个地方,都有无数的科学家、学者和黑客们不停地在研究着各种加密和解密的技术与技巧,成功与失败也在永远上演着。2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。但对于这项科研成果,亨里克·普洛茨和卡尔斯滕·诺尔却在第一时间宣布绝不公布其破解的成果。那么,他们为何对自己的科研成果讳莫如深呢?原来,他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡,如各高校学生使用的校园一卡通、高速公路缴费一卡通等也都将面临巨大的安全隐患。

  掌握技术可修改钱数

  看过美国大片的人都有印象,片中的主角可以利用电脑轻易复制各种卡,随意出入机关重重的机密场所。MI芯片的安全算法如果被不法分子利用,现实生活中,影片主角的行为可能就发生在你身边。

  中国信息产业商会智能卡专业委员会理事长潘利华教授对记者表示,“Mifare非接触逻辑加密卡的安全性目前确实存在一定问题,这对目前广泛应用的城市IC卡项目是一个不小的隐患。”据潘教授介绍,一旦不法分子攻破这一技术,“就可以随意修改自己卡内的信息,比如原来充值10元,他就可以随意改成1000元或者10000元,甚至更多。而且一旦复制了别人的卡片,也可以随意修改信息。这对广大持卡人来说,无疑是极大的安全隐患。”

  影响范围涉及公共领域

  据建设部IC卡应用服务中心常务副主任马虹介绍,“截至2008年11月,全国共有170余个城市在公共交通领域建立了不同规模的IC卡应用系统,比2007年增长30%,90%的城市实现了城市IC卡的一卡多用。”值得注意的是,目前,这部分城市均采用逻辑加密卡。Mifare算法遭破解后,引发业界高度关注。潘利华教授认为,卡片信息一旦遭到大规模复制,可能给城市公共事业造成极大安全隐患。所以目前,如何解决这个安全漏洞,是业内和相关部门亟待思考及解决的问题。

  目前城市IC卡正在向“一卡多用”方向发展。在北京,IC卡已扩展到了超市消费领域,“一旦有不法分子复制卡片后恶意充值倒卖或自己消费,后果将不堪设想。”潘教授也对此表示了自己的担忧。

  应对:等待升级

  IC卡

  政府推广CPU卡

  据了解,截至目前,我国170余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。

  “有效防范Mifare算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。”据潘教授介绍。相比逻辑加密卡,虽然CPU卡出现的时间较晚,但因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,交易也更安全。“其生命力也更旺盛,优势主要体现在几个方面:数据安全性更高、应用更加灵活、应用能力更多。”握奇公司的周斌告诉记者。“目前,欧洲各国的银行卡都是采用CPU技术,至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。”潘教授告诉记者。

  据潘教授介绍,升级后的新版牡丹交通卡是一张集芯片和磁条于一身的银联标准贷记卡,从卡种上来说,就是典型的接触式CPU卡,安全性也大大提高。从外观上来说,接触式CPU卡与非接触式CPU卡区别就是表面多一个芯片,而非接触式CPU卡与目前的逻辑加密卡看不出区别。

  为改变目前逻辑加密卡的安全隐患现状,大力推进CPU卡应用就显得势在必行。而国家相关部门也做了大量工作,建设部IC卡应用服务中心在 2008年就制订了两项国家行业标准,同时向建设部申报三项城市互联互通卡系列标准,为CPU卡的广泛应用及实现全国互联互通建立标准体系。

  记者了解到,目前包括北京在内的全国各大城市都在稳步推进向CPU卡的过渡工作,一些新上项目都被要求采用CPU卡系统,而放弃使用目前的逻辑加密卡。业内一位知情人透露,山东淄博的城市一卡通项目就是一个例子,“原本打算50万张逻辑加密卡的招标工作都已结束,但随后还是决定从长远利益出发,重新招标使用CPU卡。”

  专家释疑

  IC卡

  IC公交卡北京最安全

  “安全算法可以被攻破,但只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级和可拓展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。这就如同电脑遭到攻击后,我们需要下载补丁升级一样。对于大众而言,没有必要过于担心,更没有必要弃卡不用。”有关专家也表示。

  日前在接受北京晨报记者采访时,北京市政交通一卡通公司总经理汪连启表示,目前,香港、上海等城市大部分采用的是S50卡,而北京现在已全部置换成S70卡,拥有48种功能,在全国的IC卡里,北京交通一卡通的安全等级是最高的。而根据国家有关部门的要求,北京正在逐步启用CPU卡,逐渐取代现在的S70逻辑加密卡。汪连启告诉北京晨报记者:“目前市民在一卡通售卡点买到的卡都已经是CPU卡。而原先市民手中的S70卡仍旧可以使用,不会要求市民在较短时间内换卡。”汪总同时表示,“市民手头的S70卡也没有必要去更换,因为S70卡目前在全国还是最先进的,安全性能也是最高的。”

  安全提示

  IC卡

  一次充值别太多

  目前出现的安全隐患是不争的事实,政府和有关部门正在努力推进这方面的工作,而作为大众,平时应如何注意用卡安全呢?潘利华教授建议市民:不要给陌生人用卡,防止IC卡被复制信息;注意用卡环境,不要让卡片离开自己的视线范围;平时出门,不要把卡随意放在包的外层或露在外面,不要为了刷卡方便而偷懒,有效避免卡被人读取信息。最后,潘教授还特别提到“不要一次充太多的钱,即使丢失也不会造成太大损失。”

  限制单笔消费额度

  虽然目前的逻辑加密卡升级到CPU卡,成本是原来的4到6倍,大批量升级系统和更换卡片既需要很大的成本,也需要一定的技术,是一个浩大的工程。但潘教授却认为这是物有所值的,“从长远利益看,还是很值得的。因为维护安全的成本远远低于系统被破坏后进行系统修复的成本。”潘教授认为,“对于卡片供应商、系统商和用户来说,采用安全系数更高和应用更多特性的CPU卡是最好的选择。”

  而握奇数据系统有限公司的周斌则表示,除了升级到CPU卡之外,在系统上下功夫也是必要的,“如果能从系统上规定单笔消费额度和一个工作日的消费额,也是有效规避风险的方法之一。”

  新闻内存

  什么是IC卡

  IC卡是集成电路卡的意思,IC卡是一种内藏大规模集成电路的塑料卡片。IC卡通常可分为存储卡、加密卡和智能卡三类,存储卡是可以直接对其进行读、写操作的存储器,加密卡是在存储卡的基础上增加了读、写加密功能,对加密卡进行操作时,必须首先核对卡中的密码,密码正确才能进行正常操作;智能卡则带有微处理器(CPU),同时也称作CPU卡。

  记者手记

  不必望“卡”却步

  拥有几十种功能的IC卡带给老百姓们的便利和实惠显而易见,虽然某些技术环节上尚存在一定的安全隐患,不过相关部门正在着手解决,正在稳步推进工作,只要按照专家的建议,老百姓大可放心使用。MI芯片算法遭破解,不过是智能卡发展道路上的一个小挫折。黑客每时每刻都在窥视我们的电脑,但电脑依然充斥在我们社会的每个角落,这就是最好的证明。有缺陷,就改进,有隐患,就升级。卡的加密和解密时刻都在此消彼长,大众保持警惕是必要的,但没有必要杞人忧天,望“卡”却步。智能卡的应用不过才刚刚起步,一路走下去,还有很长的距离,这需要政府和技术部门的支持,更需要大众的信任和信心。

来源:北京晨报
 
上面是新闻,下面才是解释技术相关信息:
 

    他们利用显微镜,把MifareClassic的芯片进行了抽丝剥茧般的逐层分析,然后附以RFID读卡器,得到了MifareClassic芯片每层的布线图。从而分析出芯片中近万个逻辑单元,分别是逻辑电路的与门、或门以及触发器。当然分析这1万来个逻辑门也不是一件简单的事情,不过幸运的是(当然对于MifareClassic的厂家而言这是不幸的),他们竟然从这些逻辑门中发现了规律,从而大大简化了分析的进程。

    接下来就是要找到其中关键的加密处理部分,这肯定会费很大的周折。不过功夫不负有心人,最终他们按照自己获得的数据信息进行了重构,在此过程中他们详细分析了各个单元模块的功能,经过一番辛苦劳作之后,他们发现了MifareClassic芯片的若干安全隐患。其中之一就是他们掌握了一个16位随机数发生器的原理,每次都能够正确预测下一个随机数的值。

    对于一般的攻击者完全不必像他们二人那样进行深入细致的研究,在Nohl最近发表的关于Crypto-1加密算法的论文中,公开了 MifareClassic加密算法的核心就是一个48位的线性反馈移位寄存器,利用普通计算机通过向读卡器发送几十个随机数,就能够猜出卡片的密钥是什么。

阅读(2660) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~