【安防在线 www.anfang.cn】
当前,住宅小区、停车场、企事业单位为了提高安全等级,限制未授权人员的进入,往往会在出入口安装智能安全管理系统(也称门禁系统)。但是,随着技术的发展,人们进出时采用的身份识别卡(简称ID卡)、Mifare1等非接触式IC卡开始遭遇”复制门”、”破解门”,一卡通系统的安全问题浮出水面,引起人们的担忧。
公安部第一研究所研究员李仲男表示,有些非接触式一卡通在技术上存在安全漏洞,成为影响一卡通系统安全的”罪魁祸首”。
遭遇复制、破解危机
在整个出入口控制系统之中,生物识别、卡类识别、密码识别等身份识别技术作为整个门禁系统的”核心”,一直占有十分重要的地位。
在多种识别技术中,卡类识别技术具备性能稳定、使用方便等优势,在市场上颇受欢迎。目前,市场上出现的非接触式IC卡包括ID卡、Mifare1卡、CPU卡等。ID卡成本低、使用方便,但是其弊端也是显而易见的。全国智能建筑及居住区数字化标准化技术委员会副主任张永刚表示,ID卡除了厂家确定的序列号之外,没有其他任何保密措施,而且序列号是公开的、可读的。普通人只要采用读卡器就可快速获得号码并加以复制。现在这种卡片在安全等级要求较高的场所已经被淘汰了。
目前,市面上使用范围最广的当数Mifare1卡。Mifare1卡除了具有身份识别、门禁控制、考勤签到功能之外,还具有加密功能,能够进行小额支付。目前,Mifare1卡被广泛运用于门禁、考勤、消费等领域,获得了大量用户的青睐,市场占有率很高。相关统计数据表明,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。
然而,作为非接触一卡通市场上的”中流砥柱”,Mifare1卡的安全性能并不理想。2009年,德国、美国的研究人员详细公布了破解Mifare1卡用的电路图和软件程序代码。此消息一出,震惊了整个世界,其在一卡通行业的影响力不亚于一场9级地震。破坏者可以使用非常廉价的设备在数秒内轻易获得一张Mifare1卡的密码。这意味使用者的卡片信息、个人资料随时会被”黑客”窃取,人们的信息安全受到严重威胁。
社会、经济秩序面临严峻挑战
IC卡技术上的”漏洞”以及全球数亿名用户规模,给不法分子提供了可乘之机。有些人将目光瞄准了这个领域,并开始小范围地进行销售可破解Mifare1卡的读写器。
一位业内人士向记者透露,Mifare1卡遭遇”破解门”之后,相关的Mifare1卡读写器已经在市面上小范围地销售起来。制造者研制出特定的Mifare1卡读写器,可将卡片上的信息复制到另外一张空白卡、篡改个人信息、月卡的时间期限、进行小额支付。技术人员在进行这些操作时,时间很短,不超过10分钟,而且在市面上复制一张卡片,仅需10元左右。目前,在广东珠三角的一些地区,破解Mifare1密钥的读写器售价在3~4万元,产品私下销往全国各地。
在利益的驱使下,一条制造、销售可破解IC卡读写器的黑色产业链正在逐渐形成。如果不法人员持有复制或修改过的卡片,随意进出高档写字楼、随意进行消费支付、随意进出收费停车场……居民的人身安全和财产安全受到极大威胁,社会、经济秩序遭到破坏,后果不堪设想。
在Mifare1遭到破解之后,业内很多人士对于一卡通的安全问题十分担忧。业内专家表示,对于IC卡应用系统而言,卡片的安全性好比一座摩天大厦的基础,当卡片的安全性发生变化时,原有的保护措施已经失去了效果,整个大厦的根基就会发生动摇,现在最好的解决方法就是进行技术升级。据了解,现在有些企业已经着手研发安全等级高的一卡通系统,并投入市场。深圳市旺龙智能科技有限公司从技术角度出发,彻底解决当前困扰人们的IC卡遭破解的难题,成为首家研发出国密算法CPU卡智能一卡通系统的企业,从源头上树立牢固的”屏障”,守卫人们的安全。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
