日期：2009-02-19 10:49:07
摘要： 破解Mifare IC卡，IC卡安全问题？

---

    最近，德国研究员亨里克.普洛茨（Henryk Plotz）和弗吉尼亚大学计算机科学在读博士卡尔斯滕.诺尔（Karsten Nohl），成功地破解了NXP的Mifare（非接触智能卡）经典芯片的安全算法。这件事掀起轩然大波。


Mifare经典芯片主要用于RFID的访问控制卡，以及一些支付卡，应用范围已覆盖全球。因此这项“成果”引起了不小的恐慌，因为一个掌握该破解技术的小偷可以克隆任何一个访问控制卡，从而自由进出政府大楼或公司办公室。


业界不会置之不理


RFID读取器厂商费格电子（Feig Electronic），声称他们有办法提高Mifare系统安全性。他们通过将卡的序列号和其储存的数据进行连接，并用主程序加密数据，来提高克隆卡片的困难程度。这样一来，即使Mifare经典芯片的安全密钥被人知道了，数据也不是直接可读的。


另一种方案来自NXP，将使用一个定制的密匙来给卡上储存的信息进行加密。每张卡将被加上唯一的密码。据该公司报告称，这种方法可以杜绝小偷破解一张卡后可以得到所有卡的密码。


两种方法都需要额外的程序，因此，只有客户准备好升级他们的Mifare芯片为更安全版本后，才能验证这两种方法是否有效。

据可靠消息称：国内已经有公司已经知道破解复制单张卡的具体方法，这种方法确实可以很快的复制单张mifare卡（十几分钟最多）所有数据，但是这种方法通过改进芯片也是可以破除，但是现在市场上那么多已经发行的卡就惨了，整个系统都不再安全。现在各个包括NXP在内的公司为了自己的利益没有警告用户，但是估计很快这种方法会漏出来，这些基于mifare卡系统都会要求换卡和升级，CPU卡的推广应用势不可挡。

特别是那些用mifare算法卡的广大北京和广州市民，没事不要把卡随意放在包里，不要为了刷卡方便而偷懒，平时一定要把卡帖放在大的金属面上，用的时候再取出刷卡，有效避免被人随便读取，保护个人利益。

广东 浙江 江苏 上海 四川 河北 山东 天津 安徽 北京 福建 湖北 辽宁 重庆 河南 吉林 江西 黑龙江 湖南 广西 陕西 山西 云南 甘肃 贵州 海南 内蒙古 宁夏 青海 西藏 新疆 香港 澳门 台湾
深圳 东莞 黄岩 余姚 北海 广州 宁海 昆山 常州 苏州 温州 顺德 成都 厦门 青岛 合肥 武汉 中山 佛山 杭州 宁波 永康 南京 威海 黄骅 慈溪 台州 惠州 乐清 无锡 黄骅 大连 珠海 上虞 泉州 福州 沈阳 滁州 揭阳 郑州 湛江 肇庆 河源 汕头 清远 长沙 西安 南宁 南昌 芜湖 赣州 吉安 梅州 潮州 汕尾 茂名 江门 金华 义乌 衢州 余杭 嘉兴 南通 舟山 临安 吴江 江阴 扬州 徐州 镇江 宿迁 泰州 盐城 张家港 连云港 九江