Mifrae One智能卡不再是“安全之卡”增强护卡意识
在我国的170多个大小城市,IC卡正在成为许多公用事业和商业服务的“付款单”和“通行证”,使用范围遍及公交、旅游、超市、门禁、水电气表等多个领域。对刚刚享受到持卡便利的消费者而言,IC卡被破解的威胁究竟有多大,目前有没有办法应对?经常遇到有些投机取巧的人咨询关于IC卡复制和破解的问题,针对询问这一相关问题的人,我们一律计入通信黑名单。诺塔斯智能是一个以用户信息安全的智能卡读写器设备供应商,和那些企图破解和复制IC卡的投机取巧分子斗争到底。同时,我们也呼吁广大用户时刻注意自己的卡包,要增强护卡意识。不要轻易将卡片外借他人,如卡片有遗失请尽快联系发卡单位挂失和补办,别给不法分子留下可乘之机。
“安全之卡”缘何遭破解?
IC卡即“集成电路卡”的简称,其存储、处理、传输信息的全部功能都在于压制在塑料卡上的集成电路芯片。按照加密方式的不同,IC卡芯片可分为不加密、逻辑加密和CPU加密三种,各自又可根据使用方式的不同分为接触式和非接触(射频)式。
目前,使用中的大多数IC卡芯片都采用逻辑加密方式。这种芯片不仅存储量大、易于生产,而且由于加密算法复杂,此前被认为是无法破解的,用户使用时也不用输入密码,简单方便。
然而在2008年,德国和美国的两名研究员宣布,他们已利用电脑成功破解了荷兰芯片制造商恩智浦(NXP)的Mifare经典芯片(简称MI芯片)的安全算法,但出于公共利益考虑没有对外公开技术细节。此后,欧洲和美国又数次传出个人成功破解MI芯片的消息,互联网上甚至已有人出售MI芯片的破解软硬件。
通常使用的MI芯片包括48位密钥、32位序列号,就像一个密码保险箱。加之试探次数很少,难以通过常规的穷举法破解密码。但只要掌握相应的算法及技术,砸开芯片的“安全锁”理论上就是可行的。“而且市面上出自各厂家的芯片,产品的安全机制、技术标准大同小异,逻辑加密原理的IC卡芯片安全性都差不多,能够破解的话确实会给使用IC卡的系统造成很大威胁。
所幸的是,采用逻辑加密方式的IC卡芯片正在被CPU芯片所代替。这种芯片有独立的处理器和操作系统,兼具信息存储、运算的功能,因此被称为“智能卡”,安全性和多功能性比逻辑加密卡和磁条卡都强。手机卡和二代身份证上,使用的就是CPU芯片。
据介绍,欧洲各国的银行卡已都采用CPU芯片,至今未出现被破解、攻击等恶性事件;国内一些城市目前也在稳步推进向CPU卡的升级。北京公交一卡通公司工作人员表示,北京市从去年起就已开始发放采用CPU芯片的公交卡,而刷卡系统也经过升级,可以同时兼容逻辑加密芯片和CPU芯片。
不过,目前国内还有不少较老的系统不能兼容CPU芯片,更换的话就需要升级整套读卡设备,成本较高。“此外,CPU卡的生产成本是逻辑加密卡的四五倍,短期内仍不会完全取代逻辑加密卡。