非接触式IC卡的安全隐患

2013-08-28 20:36:11 诺塔斯智能科技 336

      智能卡安全控制器经常遭受大量的黑客攻击。最近,攻击方法的巨大改进,宣布了以前许多设计声称其产品非常安全的说法的终结。对于原本设计具有很长设计寿命的用于护照之类的高安全性芯片来说,现在也不得不采取最新的反制措施来应对.而需要接受最广泛的各种测试。

      应该清楚地区分纯正的RFID芯片和带有标准的微控制器和安全控制器 纯正的RFID芯片主要用于物品识别类的应用,其中并不包含微控制器。这类芯片的功能性和安全措施有限.因而只能用于其特定的应用。       

    对于非接触IC卡应用来说,则需要非常高级别的私密保护和数据保护。而特别设计的安全为控制器,则能够满足这类应用的私密保护和数据保护的高级需求。       

    从各类研讨来看,人们对识别文件领域的芯片技术的应用的关注正在兴起。但目前的绝大多数的讨论焦点都集中在电子识别系统技术的实际应用上。不过,人们还必须对一个不太容易看到的方面(Up芯片技术本身)引起重视。       

    对于用于像电子识别卡或护照这类的非接触卡中的半导体芯片,必须设计有保护所存数据不被非法篡改的能力。黑客通过对芯片内部的数据进行操作来实现非法的篡 改。当卡本身被篡改后.黑客能够使内容符合某国的身份证信息,从而使得印刷信息和芯片内信息相一致。有些识别系统能够实现鉴权功能,即阅读设备能够检查身 份证或护照的信息的完整性和真实性,甚至是反之亦然,这被称作为互鉴权。对于这两种应用,安全控制器对带有用于检查的单独密钥。但是.一旦这个密钥被公 开,安全也将不复存在。因此.这类芯片还必须能够保护其安全鉴权密钥不被非法读取。       

    总之.芯片制造商的目标就是设计有效的、可测试并可鉴定的安全措施.以抵御以下三大类的威胁:误感应攻击、物理攻击和旁路通道攻击。