北京老百姓所熟知的“一卡通”,其实准确说来应该叫“非接触逻辑加密半导体卡”。它和银行卡不同,背面没有磁条,内部由一个存储信息的芯片和线圈组成。而之所以叫非接触,就是因为在使用的时候可以在距离IC卡接收器一定的范围内,将卡内的信息传递过去,不记名,不用输密码,使用非常方便。像目前应用的公交卡、门禁卡、停车卡等大抵都属这一范畴。
照理说,在中国,这样几乎人手一张的卡片,技术成熟,成本低廉,实在是没有什么可以专门拿出来讨论的资本。但最近,工业与信息化部的一纸通知却让其成为从业内专家到普通民众共同关注的焦点。
一切,还要从MIFARE遭遇“破解门”说起。
今年3月,德国研究员HenrykPlotz和弗吉尼亚大学计算机科学在读博士KarstenNohl对外宣称,已经成功破解了荷兰NXP芯片制造商IC的MIFARE(非接触智能卡)Classic芯片安全算法。
这一事件的“蝴蝶效应”迅速传至中国。据北京交通大学信息安全研究所博士王健介绍,截至2008年11月,我国有200多个城市应用了不同规模的公用事业IC卡系统,发卡量超过1.4亿张,其中有80%正是采用了NXP公司的MIFAREClassic芯片技术,应用范围已经覆盖了公交、地铁、出租、轮渡、自来水、燃气、风景园林等小额消费的各种领域。
4月初,工业和信息部紧急发布《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。本着“谁主管谁负责”、“谁运营谁负责”的原则,迅速对使用IC卡的重要系统,如各类“一卡通”、门禁卡等进行一次安全检查,重点检查系统中是否使用了MIFAREClassic芯片。对于大量使用该芯片的单位,有关部门将进行指导、督促有关单位制定并实施升级改造计划。
在升级改造完成前,工信部表示各有关单位要因地制宜采取相应的技术和管理措施,如对IC卡的充值进行适当限制,对系统数据及时分析研判,以降低MIFAREClassic芯片密码被破解所带来的安全风险。
ZFA点评:
不怕贼偷,就怕贼惦记。由于技术相对成熟、成本又低,所以采用MIFAREClassic芯片技术的IC卡在行业中鲜有竞争对手,芯片制造商也从中获得了巨大的商业利润。正是因为这一技术的普及性,目前能够破解IC卡密码的人也在日益增多,一旦破解技术落入不法之徒手中,就会给社会造成巨大的危害。国家在这时候出台有关措施,防范可能出现的风险,是非常及时的。
中发网记者子鸿摘自网络
版权所有