摘要:那么非接触IC卡的安全问题,究竟将为广大民众的生活带来怎样的影响?我们目前使用的诸如公交卡、市民卡等有没有可能被盗刷或者克隆?我们目前应用的智能卡系统是否足够安全?
从上世纪90年代第一张非接触逻辑加密IC卡(以下简称非接触卡)推向市场,到目前为止,非接触卡在世界应用市场上的推广与发展已经经历了十几个年头,在这十多年间,非接触IC卡在门禁、公交、小额支付等人们的日常生活中得到了广泛的应用。截止去年,根据国际智能卡组织的统计数据显示,世界上该类IC卡的发行量已超过21亿张。巨量的IC卡发行给芯片制造商带来了巨大的商业利润,当人们沉浸于非接触卡给生活带来巨大便利的时候,在2008欧洲计算机安全研讨会(Esorics)上,Jacobs教授将一份有关非接触式IC卡的漏洞的报告公布于众,一时间,引起轩然大波。由非接触逻辑加密IC卡引发的安全问题,犹如一股“旋风”,在业界引发大讨论。
中国智能卡专业委员会于3月26日还专门就非接触IC卡的安全问题,召开了研讨会。会上有关专家各抒己见,发表了精彩的演讲。那么非接触IC卡的安全问题,究竟将为广大民众的生活带来怎样的影响?我们目前使用的诸如公交卡、市民卡等有没有可能被盗刷或者克隆?我们目前应用的智能卡系统是否足够安全?在具体进行分析前,我们先看一下,近年来发生在国际上的有关事件。
2008年2月,在美国华盛顿举行的BlackHatDC大会上,研究人员AdamLaurie发布了其最新的研究成果――能够直接在RFID或磁条介质的信用卡和其他卡片上读写信息的攻击程序,黑客只需通过这个程序,结合最普通的读卡器,便可直接进行相关攻击。此外,这名研究人员还发现,相当多种类的卡片上所存储用户隐私信息并没有经过妥善加密,攻击者可轻易的从这些卡片上读出合法用户的隐私信息,并进行卡片复制或其他类似的非法活动……
2008年2月下旬,荷兰半导体芯片制造商NXP起诉了荷兰的Radboud大学,以阻止其公布关于NXP无线智能卡安全漏洞的研究细节。据称该大学成功破解了这种智能卡系统,而这种无线智能卡被广泛应用于世界各地的门禁或安全系统上。据悉,Radboud大学计划把研究结果刊登在今年10月份的技术杂志上。经荷兰Radboud大学证实,它们已经可以克隆NXP的门禁卡,并在理论上可利用被盗身份访问装有门禁系统的建筑物和设施。另外,Radboud大学的BartJacobs博士在上个月演示了如何免费乘坐伦敦的公交系统,他与其他乘客擦肩而过,利用笔记本电脑和智能卡资料收集装置成功的克隆了使用NXP系统的OYSTER公交卡……
2008年8月11日,美国麻省理工学院的3名学生成功破解波士顿地铁乘车卡的密码,他们打算在赌城拉斯维加斯的黑客大会上,与“同行”分享他们如何免费乘搭地铁的心得;但波士顿市捷运公司先发制人,成功取得法院禁令阻止他们这么做。据报道,波士顿捷运公司8日向联邦法院提出申请,要求禁止麻省理工学院这3个学生在大会上演说,法院在次日批准了申请,对3名学生下了“封口令”……
2008年8月,由于Oyster卡系统服务器瘫痪造成卡片无法使用,成千上万伦敦上班族只能更换他们的Oyster卡。这一支付架构瘫痪的,公交司机们只能让人们免费乘坐地铁和巴士。这一事件非常严重,因为人们依赖RFID卡系统的程度很高。自2003年以来已经发行了1,700多万张卡,目前有80%的交通卡都是这种卡。2008年10月关于如何破解世界上最流行非接触式IC卡的方法现在已经公布到互联网上……
2008年10月26日,据韩国议员陈秀希拿到的《IC现金卡复制结果报告书》,韩国电子通讯研究院(ETRI)旗下的国家保安技术研究院(NSRI)在8月份进行了复制IC现金卡的实验,并成功的导出了密码及复制IC卡。韩国国家保安技术研究院在报告书上表示“复制卡后,可非法转账,并能够进行正常的交易。而且,可输出明细表”……
今年初,德国研究员亨里克.普洛茨(HenrykPlotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕.诺尔(KarstenNohl)申称,成功地破解了NXP的Mifare(非接触智能卡)经典芯片的安全算法。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
