公交一卡通Mifare技術(shù)遭遇被破解的危局
2008-09-26 09:14 RFID世界網(wǎng)
導(dǎo)讀:早在今年四月份,位于德國(guó)漢堡的ChaosComputerClub已經(jīng)破解了NXP的熱門MifareClassicRFID芯片的加密方法。該器件被許多非接觸智能卡應(yīng)用所采用,包括收費(fèi)、專用卡或門禁卡。NXP對(duì)于遭受的攻擊并未予以重視。
早在今年四月份,位于德國(guó)漢堡的ChaosComputerClub已經(jīng)破解了NXP的熱門MifareClassicRFID芯片的加密方法。該器件被許多非接觸智能卡應(yīng)用所采用,包括收費(fèi)、專用卡或門禁卡。NXP對(duì)于遭受的攻擊并未予以重視。
而就在前幾天,相同的事情也再次發(fā)生了。倫敦公交用的Mifare被成功克隆。這個(gè)時(shí)候才讓“Mifar”芯片技術(shù)的所有者荷蘭恩智浦半導(dǎo)體感到了問(wèn)題的嚴(yán)重性。荷蘭菲利浦半導(dǎo)體的MIFARE非接觸式智能卡技術(shù)誕生于1990年,到1994年這項(xiàng)技術(shù)被推向全球市場(chǎng),1995年,第一個(gè)利用MIFARE技術(shù)生產(chǎn)的裝置被開(kāi)始應(yīng)用在英國(guó)、法國(guó)、加拿大、澳大利亞、芬蘭及捷克等國(guó)的公共交通系統(tǒng)上。該年十月第一個(gè)停車場(chǎng)收費(fèi)系統(tǒng)在馬來(lái)西亞被投入使用。從那以后,菲利浦半導(dǎo)體不斷地開(kāi)發(fā)、改進(jìn)MIFARE結(jié)構(gòu)平臺(tái)。至今,已經(jīng)擁有了許多系列的智能卡集成電路、讀卡機(jī)集成電路。菲利浦半導(dǎo)體的MIFARE非接觸智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場(chǎng)份額,是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn),也成為ISO1443-A的工作草案。在MIFARE這一作為工業(yè)標(biāo)準(zhǔn)的技術(shù)平臺(tái)基礎(chǔ)上生產(chǎn)出來(lái)的3千萬(wàn)張智能卡及10億多次交易覆蓋全球眾多領(lǐng)域。隨著其應(yīng)用范圍的不斷擴(kuò)大,如公共交通、路橋收費(fèi)、電子機(jī)票、身份證、付費(fèi)電話、付費(fèi)電視等,再加上應(yīng)用裝置的增加,與MIFARE相關(guān)的行業(yè)得到了長(zhǎng)足的發(fā)展。
上周三,荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時(shí)表示,全球多達(dá)10億張安全卡中所使用的一項(xiàng)技術(shù)可以被輕易破解。這項(xiàng)荷蘭恩智浦半導(dǎo)體所有的“Mifar”芯片技術(shù)通常被使用在公交系統(tǒng)中,比如廣州的“羊城通”卡和倫敦的“Oyster”卡。
廣州的“羊城通”卡的應(yīng)用面覆蓋廣州市內(nèi)所有的公交汽(電)車、輪渡、地鐵各站以及部分電信業(yè)務(wù)及商務(wù)小額消費(fèi),應(yīng)用區(qū)域從廣州市區(qū)擴(kuò)大到增城、花都、番禺、佛山南海等,成為集“公交通、電信通、商務(wù)通”等功能于一體的多功能電子支付媒介,讓廣大市民真正享受了電子付費(fèi)的便捷。從2001年12月30日投入試運(yùn)行至今,羊城通的總發(fā)行量已經(jīng)突破780萬(wàn),日刷卡消費(fèi)突破300萬(wàn)人次。這樣一個(gè)大規(guī)模的運(yùn)用在國(guó)際上也是罕見(jiàn)的,Mifare技術(shù)遭破解給羊城通等公交卡造成了極大的隱患。一旦遭到大規(guī)模復(fù)制,公交系統(tǒng)將會(huì)面臨巨大的難題,這成了一個(gè)非常緊迫的問(wèn)題。
不僅是廣州的羊城通,目前采用這種芯片的安全卡數(shù)量在全球范圍內(nèi)則達(dá)到10億張。目前尚不清楚此次發(fā)現(xiàn)的漏洞是否存在于所有版本的Mifare芯片中。但不管怎樣,不管是何種版本,采用此技術(shù)而被破解的可能性還是很大的。盡管該公司發(fā)言人還表示,“公司還提供其它具有更高安全性乃至三重DES或AES的RFID芯片?!钡壳白钇惹械膯?wèn)題是怎么堵住現(xiàn)有的漏洞,防止更大的危害發(fā)生。