 |
|
|||
|
|||
|
||||||
|
||||||
| 发布时间:2009.04.22 新闻来源:广州卡城科技有限公司-一卡通|考勤|门禁|消费|收费|车载|水控 浏览次数: | ||||||
|
近日,针对有关《国 1.4 亿张 IC 卡存安全隐患:掌握技术可改钱数》媒体报道,本报记者采访了产业链上的不同厂商及分析机构。赛迪顾问半导体产业研究中心咨询师李志中在接受采访时指出:其实这件事情没有媒体宣传的那么严重,用户不必恐慌。究其原因,因为非接触式应用的平安性是端到端的系统型安全性,需要芯片供应商、系统集成商、发卡商等整体考虑,根据整个应用系统的需求,从芯片、后台等不同层面全盘考虑,而不只仅依赖与卡片或芯片本身。 非接触式 IC 卡即射频卡或感应卡,其成功地将射频识别技术结合起来,解决了无源和免接触这一难题,电子器件领域的一大突破。非接触性智能卡内部分为两部分:系统区 ( CDF 和用户区 ( ADF 系统区由卡片制造商、系统开发商及发卡机构使用。用户区用于存放持卡人的有关数据信息。 对媒体报道的 MIFARE 算法被破解,一旦不法分子攻破这一技术,就可以随意修改自己卡内的信息,比如原来充值 10 元,就可以随意改成 1000 元或者 10000 元,甚至更多 ’ 说法,恩智浦智能识别产品大中华区销售与市场总监吕宁强调:这样的说法是站不住脚的智能识别行业的同仁一致认为,非接触式应用的平安是个多层次的问题。针对 MIFARE 经典芯片平安算法的破解仅限于芯片级,并不涉及应用系统的其他层面。卡片上存储的数据一旦改写或者克隆,系统都会发现。另外,自 MIFARE 上市以来还尚未有破解事件发生或为系统平安带来威胁。据他估计,目前全球有超过 10 亿张非接触式智能卡卡在使用,但是目前还未有一例破解事件发生。 目前为止,从未接到关于羊城通余额被篡改的投诉。广州市交委有关人士在获悉报道后也表示,广州市羊城通自 2001 年 12 月 30 日投入试运行至今,总发行量已经突破 780 万张,日刷卡消费突破 300 万人次。虽然羊城通公司有时会接到无法刷卡的投诉,但卡内余额被人恶意篡改的现象至今没有呈现。 那么,智能卡制造商对此消息是如何看待的呢?本报记者跟踪采访一家外乡智能卡制造商技术总监时,观点和恩智浦吕宁不谋而合,也强调:智能卡应用方案通常是一个分布式的计算机系统,由多个子系统组成,每个子系统都具备特定的功能。系统平安由前台营运、前台验证、后台验证、后台审核和系统造假控制组成。设计人员在设计一个系统时必需进行逆向思维,即假设系统可能存在哪些平安漏洞,这些平安漏洞如何才干得到控制。同时,平安必需是系统的整体平安,而不是某一个子系统或是组成局部平安。 除公交卡外,门禁卡应用也广泛采用 MIFARE 技术 . 进入大楼或住宅的门禁管理措施要比其他方面的应用更为复杂,由包括多重平安层次的端到端系统构成的根据各个设施不同的具体平安需求,门禁管理系统通常会与附加的平安措施共同安排,如保安人员、监控摄像头或其他监测可疑活动的措施。而 MIFAER 产品的功能、性能、平安性及编码力度各有不同,系统集成商可依据芯片的平安性、后端系统及其需求选择合适的解决方案。对于门禁等对平安性要求更高的应用,通常会采用平安性更高的芯片,如恩智浦的 Plu DESFire EV1 和 Smart MX 产品。 ABI Research Jonathan Collin 曾表示:恩智浦的 MIFAR 技术协助推动了非接触智能卡在公交票务、支付和门禁管理的应用。 Plu 为现有的 MIFARE 非接触公交系统计划针对新的布置和应用升级到新的平安级别和更高的平安性提供了一个已经就绪的途径。 Plu 不只采用强大的 AES 编码,恩智浦还将为其获取公共规范认证( Common Criteria certif 要确保门禁类应用的系统级安全性,用户可以考虑以下两种解决方案: 1 只使用卡片的唯一序列号通过白名单或者黑名单,通过后台系统进行准入控制,这种系统并没有使用卡片存储数据的平安性,由于卡片的序列号是全球唯一的所以不存在被复制或者破解的可能性。这是目前大部分门禁使用的方案。 2 使用卡片保管的数据+卡片唯一序列号。通过和大部分门禁系统供应商的讨论,系统中,卡片的密钥都是通过分散的卡片存储数据自身也有加密,读写器对于卡片的认证通过 SAM 卡实现,同时也包括白名单和黑名单,这种系统比上述第一种方案更加平安,也不存在复制和破解的可能。 不过吕宁也强调:因为目前国内市场中有多家国内外厂商提供基于同样的 MIFARE 经典芯片技术的产品。另外我也不能排除少数门禁系统供应商非专业的使用 MIFARE 而造成存在复制或者破解的漏洞。门禁系统中,也有较多的客户使用平安性能较低的其他技术的解决方案,或有一些芯片自身存在平安漏洞,比如序列号不唯一,卡片数据完全没有维护,这些系统可能存在平安漏洞,需要客户具体分析认真对待。 也表示,如果非接触式应用单位需要更为详细的平安细节可以与恩智浦智能识别部进行联系,取得相关技术支持。 此外,从另一个角度看,对非接触式应用中的芯片进行破解,并以此获益,并不具备可行性,因为其成本代价颇高。 赛迪李志中认为:任何人做事情都要考虑利息投入和效益产出,要不要破解要看动机和收益,目前非接触 IC 卡的利息已经不到两元,而且在公交应用中用户所存的数额也很小,破解意义并不大,所以不用担心个人卡被破解。也表示未听说国内有破解事件发生。 智能卡制造商技术总监对此也持相同观点: MIFARE 经典芯片的平安算法被破解并不意味着它不应该再被使用。理解,任何事物的平安都是相对的对于一个应用系统而言,平安是维护平安的本钱、破坏平安的利息以及被破坏的代价这三者之间的一个比较。也就是说安全是指维护平安利息必需远远少于破坏平安的本钱,而且破坏平安的利息必需远远多于破坏者所能获得利益。 MIFARE 经典芯片是一种非常普遍的非接触式卡,以价格较低、来源广泛、并且可以以多种规格存在而极具竞争优势。 MIFARE 经典芯片提供了动态加密机制,辅以整个系统的平安性保证。不熟悉智能卡应用平安设计的人通常都把重点放在卡自身或其算法上,合格的智能卡应用设计人员必需在使用存储卡时在卡结构设计和其它子系统中采取有力措施加强系统的整体性,反之,对于一个不合格设计者,即使他使用世界上最安全的卡,设计的系统还是有可能出现平安漏洞。 不过,虽然非接触式卡的已经很高,但出于防患于未然的目的非接触应用单位依然要注意提升系统平安性。恩智浦吕宁对此给出了如下 11 条建议: 1 密钥分散 2 数据加密,加密中绑定卡片唯一序列号 3 白名单 / 黑名单 / 灰名单 4 维护卡片上进 / 出的状态 5 分散认证数据 6 卡片上设置交易计数器 7 检查卡片的物理形态 8 滚动密钥 9 设备容许的情况下,经常更换密钥 10 使用金属封套 ( 屏蔽中继攻击 ) 11 向替代产品迁移 ( DESFire EV1 或者 Plu |
||||||
| 本文共分 1 页 | ||||||
当前位置:
