中国安防行业网

首页 > 行业研究 > 正文

MIFARE卡已被破解 IC卡企业遭遇滑铁卢?
2009/4/27 12:55:00   互联网      关键字:MIFARE卡      浏览量:
日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。通知发布的背景是主要应用于IC卡系统的MIFARE(简称MI)芯片的安全算法已被德国和美国计算机专家破解,应用此技术的IC卡将面临安全隐患。据称,一旦有人对MIFARE卡进行破解,就可以随意修改卡中的钱数,届时将造成社会生活的混乱。

  日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。通知发布的背景是主要应用于IC卡系统的MIFARE(简称MI)芯片的安全算法已被德国和美国计算机专家破解,应用此技术的IC卡将面临安全隐患。据称,一旦有人对MIFARE卡进行破解,就可以随意修改卡中的钱数,届时将造成社会生活的混乱。

  MIFARE卡是目前世界上使用量最大、技术最成熟、性能最稳定、内存容量最大的一种感应式智能IC卡。除了保留了接触式IC卡的原有优点外,还具有以下优点:操作简单、快捷、抗干扰能力强、可靠性高、适合于一卡多用等优点。鉴于此,MIFARE卡在学校、企事业单位、智能小区的停车场管理、身份识别、门禁控制、考勤签到、食堂就餐、娱乐消费、图书管理等方面的应用极为广泛。

  在MIFARE卡被破解的消息传出之前,其安全性也是MIFARE卡的忠实拥趸一直引以为豪的原因之一,与接触型的IC卡相比,MIFARE卡的序列号是全球唯一的,不可以更改;在读写时,卡与读写器之间采用三次双向认证机制,互相验证使用的合法性,而且在通讯过程中所有的数据都加密传输;此外,卡片各个分区都有自己的读写密码和访问机制,卡内数据的安全得到了有效的保证。

  但是,2008年初,荷兰政府就发布警告,指出目前广泛应用的NXP公司生产的MIFARECLASSIC已被两位大学生破解。同年8月,MIFARE的破解软件及硬件已在网络上公开售卖,售价仅为500美金。此后,MIFARE卡被破解的消息不断见诸报端:伦敦地铁、东京地铁等处使用的MIFARE卡均出现被破解的情况。

  消息传到中国,引起了广泛的关注。由于中国目前IC卡不仅使用数量极为庞大,使用范围之广也是难以历数。就在MIFARE卡被破解的消息传出之前,中国正在策划启动金融IC卡项目。消息一出,很多民众对金融IC卡的安全性持有疑问。除此之外,对另外一些IC卡项目也产生了一定的困扰。中国的IC卡市场在一定程度上被波及了。另外,由于受到金融危机的影响,中国的IC卡行业在市场和技术上遭受了双重考验。

  2009年3月26日在北京召开的“2009年中国IC卡市场发展趋势论坛暨非接触式IC卡安全技术研讨会”上,中国信息产业商会智能卡专业委员会理事长潘利华指出,虽然MIFARE卡的破解技术细节在国际会议上公布给我国智能卡的应用和产业,特别是智能卡在公共交通、门禁行业的应用方面带来了新的挑战和机遇。同时,全球性金融危机不可避免地冲击了IC卡企业,影响了大多数企业的赢利水平,也让不少的企业面临了生存的考验。但是,这一切并没有减弱全球IC卡的增长。他总结,2008年,我国IC卡产业部门在全球金融危机形势恶化的情况下,紧跟市场步伐,坚持以规模化、效益化和自主创新的发展方针,结合宏观调控措施,积极应对因金融危机所产生的新形势,不断拓展市场、积极推动结构调整和自主创新,在面临海外出口困难的情况下,仍然取得了不俗的业绩,使产业经济运行基本呈现平稳发展态势,促进了信息产业整体良好地运行。

  关于应该怎样度过此次的“破解门”危机,大多数业内专家认为中国的IC企业应该从单纯的技术引进到发展拥有自主知识产权的技术转变,准备好从芯片、机具到系统应用的全面技术解决方案来满足用户向CPU卡升级的需求,力求为最终用户提供安全、可靠、满足用户需求的IC卡解决方案。同时,还应加强与商业银行、银联和移动运营商等应用部门沟通协调,共同携手提升非接触式IC卡应用的安全性。

 

相关专题:

相关新闻:
加载中...
加载中...