公交一卡通Mifare技术遭遇被破解的危局
2008-09-26
作者:千家网
早在今年四月份,位于德国汉堡的ChaosComputerClub已经破解了NXP的热门MifareClassicRFID芯片的加密方法。该器件被许多非接触智能卡" title="非接触智能卡">非接触智能卡应用所采用,包括收费、专用卡或门禁卡。NXP对于遭受的攻击并未予以重视。
而就在前几天,相同的事情也再次发生了。伦敦公交用的Mifare被成功克隆。这个时候才让“Mifar”芯片技术的所有者荷兰恩智浦半导体" title="恩智浦半导体">恩智浦半导体感到了问题的严重性。荷兰菲利浦半导体的MIFARE非接触式智能卡技术诞生于1990年,到1994年这项技术被推向全球市场,1995年,第一个" title="第一个">第一个利用MIFARE技术生产的装置被开始应用在英国、法国、加拿大、澳大利亚、芬兰及捷克等国的公共交通系统上。该年十月第一个停车场收费系统在马来西亚被投入使用。从那以后,菲利浦半导体不断地开发、改进MIFARE结构平台。至今,已经拥有了许多系列的智能卡集成电路、读卡机集成电路。菲利浦半导体的MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额,是目前非接触智能卡的工业标准" title="工业标准">工业标准,也成为ISO1443-A的工作草案。在MIFARE这一作为工业标准的技术平台基础上生产出来的3千万张智能卡及10亿多次交易覆盖全球众多领域。随着其应用范围的不断扩大,如公共交通、路桥收费、电子机票、身份证、付费电话、付费电视等,再加上应用装置的增加,与MIFARE相关的行业得到了长足的发展。
上周三,荷兰内务部大臣特霍斯特在接受媒体采访时表示,全球多达10亿张安全卡中所使用的一项技术可以被轻易破解。这项荷兰恩智浦半导体所有的“Mifar”芯片技术通常被使用在公交系统" title="公交系统">公交系统中,比如广州的“羊城通”卡和伦敦的“Oyster”卡。
广州的“羊城通”卡的应用面覆盖广州市内所有的公交汽(电)车、轮渡、地铁各站以及部分电信业务及商务小额消费,应用区域从广州市区扩大到增城、花都、番禺、佛山南海等,成为集“公交通、电信通、商务通”等功能于一体的多功能电子支付媒介,让广大市民真正享受了电子付费的便捷。从2001年12月30日投入试运行至今,羊城通的总发行量已经突破780万,日刷卡消费突破300万人次。这样一个大规模的运用在国际上也是罕见的,Mifare技术遭破解给羊城通等公交卡造成了极大的隐患。一旦遭到大规模复制,公交系统将会面临巨大的难题,这成了一个非常紧迫的问题。
不仅是广州的羊城通,目前采用这种芯片的安全卡数量在全球范围内则达到10亿张。目前尚不清楚此次发现的漏洞是否存在于所有版本的Mifare芯片中。但不管怎样,不管是何种版本,采用此技术而被破解的可能性还是很大的。尽管该公司发言人还表示,“公司还提供其它具有更高安全性乃至三重DES或AES的RFID芯片。”但目前最迫切的问题是怎么堵住现有的漏洞,防止更大的危害发生。
而就在前几天,相同的事情也再次发生了。伦敦公交用的Mifare被成功克隆。这个时候才让“Mifar”芯片技术的所有者荷兰恩智浦半导体" title="恩智浦半导体">恩智浦半导体感到了问题的严重性。荷兰菲利浦半导体的MIFARE非接触式智能卡技术诞生于1990年,到1994年这项技术被推向全球市场,1995年,第一个" title="第一个">第一个利用MIFARE技术生产的装置被开始应用在英国、法国、加拿大、澳大利亚、芬兰及捷克等国的公共交通系统上。该年十月第一个停车场收费系统在马来西亚被投入使用。从那以后,菲利浦半导体不断地开发、改进MIFARE结构平台。至今,已经拥有了许多系列的智能卡集成电路、读卡机集成电路。菲利浦半导体的MIFARE非接触智能卡在非接触卡应用领域占有全球80%的市场份额,是目前非接触智能卡的工业标准" title="工业标准">工业标准,也成为ISO1443-A的工作草案。在MIFARE这一作为工业标准的技术平台基础上生产出来的3千万张智能卡及10亿多次交易覆盖全球众多领域。随着其应用范围的不断扩大,如公共交通、路桥收费、电子机票、身份证、付费电话、付费电视等,再加上应用装置的增加,与MIFARE相关的行业得到了长足的发展。
上周三,荷兰内务部大臣特霍斯特在接受媒体采访时表示,全球多达10亿张安全卡中所使用的一项技术可以被轻易破解。这项荷兰恩智浦半导体所有的“Mifar”芯片技术通常被使用在公交系统" title="公交系统">公交系统中,比如广州的“羊城通”卡和伦敦的“Oyster”卡。
广州的“羊城通”卡的应用面覆盖广州市内所有的公交汽(电)车、轮渡、地铁各站以及部分电信业务及商务小额消费,应用区域从广州市区扩大到增城、花都、番禺、佛山南海等,成为集“公交通、电信通、商务通”等功能于一体的多功能电子支付媒介,让广大市民真正享受了电子付费的便捷。从2001年12月30日投入试运行至今,羊城通的总发行量已经突破780万,日刷卡消费突破300万人次。这样一个大规模的运用在国际上也是罕见的,Mifare技术遭破解给羊城通等公交卡造成了极大的隐患。一旦遭到大规模复制,公交系统将会面临巨大的难题,这成了一个非常紧迫的问题。
不仅是广州的羊城通,目前采用这种芯片的安全卡数量在全球范围内则达到10亿张。目前尚不清楚此次发现的漏洞是否存在于所有版本的Mifare芯片中。但不管怎样,不管是何种版本,采用此技术而被破解的可能性还是很大的。尽管该公司发言人还表示,“公司还提供其它具有更高安全性乃至三重DES或AES的RFID芯片。”但目前最迫切的问题是怎么堵住现有的漏洞,防止更大的危害发生。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。