非接觸IC卡的安全性問題帶來的挑戰和機會
文章出處:http://5052h112.com 作者:上海復旦微電子股份有限公司 人氣: 發表時間:2011年09月28日
一、關于Mifare卡安全問題的分析
1、Mifare卡安全問題的背景介紹
Mifare Classic 非接觸IC卡(下簡稱Mifare卡)。Mifare是NXP公司(原Philips半導體MIKON)于上世紀90年代推出的非接觸邏輯加密IC卡。Mifare卡在全球交通、門禁、識別等領域得到了廣泛的使用,中國是Mifare卡最大的市場。
針對Mifare卡的安全性攻擊從未停止,2008年出現了高效的攻擊手段,并在網絡上公布了攻擊細節。Mifare卡的安全性問題引起了國內外的廣泛的重視和擔憂。
2、Mifare卡的安全機制
讀寫器和卡之間需要通過相互認證,認證后,讀寫器和卡之間的通訊加密。對EEPROM的操作有邏輯權限加以控制。引入偽隨機數保證每次認證的過程不重復。
3、Mifare卡安全機制分析
讀寫器和卡之間相互認證借鑒了ISO9798-2中的三次相互認證的協議,是最為關鍵的安全機制。相互認證方案和加解密過程是保密的,包括:認證的加密算法細節、認證過程中的運算細節和偽隨機數產生的細節。在認證過程中,可知道的是雙方都:采用了相同的對稱加密算法和用同一密鑰來進行認證和加密。
4、對Mifare卡的安全性攻擊
隨著安全研究者和攻擊者不斷針對Mifare 卡的攻擊和分析,其認證相關的所有細節被完全公布:版圖逆向分析的手段獲得卡內偽隨機數產生電路和加密算法電路;通過試驗的方法找出認證中數據的規律,從而分析出完整的認證細節。
安全性機制弱點主要在于:偽隨機數只有16位,周期太短;48位密鑰強度不夠,加密算法結構簡單,加密函數缺陷明顯。
5、兩種主要的攻擊手段
A、針對卡內基于16位LFSR的隨機數方案弱點的重放攻擊,攻擊效果和系統應用的流程相關。
B、針對序列密碼算法設計缺陷的攻擊,倒推獲取卡的密鑰,這是比較徹底的攻擊。
6、單卡攻擊的主要方式
原卡復制即多次偽造出與原卡一模一樣的卡片,使讀卡機器無法識別偽卡
1、獲取“讀”密鑰(一般即消費密鑰)
2、找到UID號可改寫的相同產品的空卡或FPGA仿真卡
原卡充值即攻破充值密鑰后,可以私自非法對原卡充值
1、攻破充值密鑰
2、了解應用數據結構
原卡恢復即先將原卡數據完整拷貝出來備份,待其中錢消費快結束時,再將備份數據寫回原卡,完成對原卡的數值回復和再充值
1、攻破充值密鑰
2、攻破“讀”(消費)密鑰
3、原卡的交易流程設計中,支持數據回寫
7、Mifare卡安全性問題的分析
Mifare卡的安全性問題是真實存在的。隨著攻擊細節的公布,攻擊門檻大大降低,出現首個攻擊事件只是個時間問題。目前對Mifare的攻擊是針對單卡而言,批量復制和針對完整的應用系統的攻擊仍是很難的,而完善的應用系統設計可大幅提高攻擊的難度。Mifare卡用戶應重視當前的安全性問題,針對自身的實際應用情況進行安全性評估,積極應對。
二、國內Mifare卡用戶的應對策略
1、國內企業如何應對
A、已運行項目
通過完善管理和處罰(包括刑事)手段,對潛在攻擊者形成震懾。縮短交易數據上傳和分析處理時間,盡量做到實時處理。終端設備支持黑名單下載,盡量增大黑名單容量和更新能力。調整數據結構或交易流程,增加系統的安全,一定程度彌補卡片的安全漏洞。盡快向非接觸CPU卡等高安全產品升級。
B、新項目直接采用非接觸CPU卡等高安全產品。
2、一步到位的升級選擇
非接觸CPU卡是非接觸IC卡市場和技術的發展趨勢,也是Mifare卡升級的首要選擇,CPU卡芯片安全性高、功能強大、存儲容量大。COS有公開、統一的可遵循國際或國家標準,CPU卡得到建設部等國家部門的大力推動。國產芯片已成熟、價格也趨于合理。至2008年初起,在建設部的領導下,許多城市的公交卡已經開始了Mifare卡到非接觸CPU卡的升級試點。2008年以來國家密碼管理部門開展了一系列的密碼安全標準制定工作,提出各種應用的密碼安全方案。
3、非接觸CPU卡的COS
非接觸CPU卡的指令等操作都是通過卡片操作系統COS來完成。芯片和COS的安全技術為CPU卡提供了雙重的安全保證。自帶操作系統的CPU卡對計算機網絡系統要求較低,可實現脫機操作。可實現真正意義上的一卡多應用,每個應用之間相互獨立,并受控于各自的密鑰管理系統,甚至可以實現多種COS應用的一卡共用。
4、非接觸CPU卡的安全性優勢
CPU卡采用3DES加密算法,它使用3次64位的單DES加密算法對數據進行三次加密,密鑰長度為128位,多年來,它在對付強力攻擊時是比較安全的,進一步將可采用128位密鑰長度的國家商用密碼算法SM1替代3DES算法進行加密操作。
CPU卡由于支持卡片鎖定和應用鎖定/解鎖功能,應用商可以根據要求設定密鑰嘗試次數比如三次,超過次數限制,則卡片鎖定或者應用鎖定。
CPU卡支持密文傳輸,密鑰是不在線路上以明文出現的,它每次的送出都是經過隨機數加密的,而且因為有隨機數的參加,確保每次傳輸的內容不同。
CPU卡支持密鑰專用,不同的應用可以設定不同的密鑰,從而使攻擊者不容易得手。
5、非接觸CPU卡易用性更佳
CPU卡有深入、全面的國際/國內標準(如PBOC2.0)規范可以遵循,可實現更好的兼容性和功能擴展性。
CPU卡由COS保證了卡上數據的完整性。當寫操作或其交易過程中異常中斷時,COS負責恢復異常的數據,使交易過程不出現不確定的中間狀態,大大簡化了交易終端的異常處理程序,統一交易終端的交易處理流程。
CPU具有使用對稱或非對稱算法對交易數據進行簽名(TAC)的功能,終端或通道無法偽造出交易數據的數字簽名,因此無法偽造交易數據。
6、Mifare卡升級到非接觸CPU卡所需的工作
充值、發卡體系、密鑰管理系統以及后臺軟件系統的改造升級(安全技術要求需要符合國家密碼管理部門的審批要求)。
消費POS機改造(通常只需升級軟件)。
卡片升級:Mifare卡一次性直接替換成為CPU卡;逐步替換存量Mifare卡,新發卡用能兼容Mifare的CPU卡,達到平穩過渡,平滑升級的效果。
三、復旦微電子的全面解決方案
1、RFID/IC卡產品線簡介
自1999年推出第一個IC卡芯片以來,目前已開發了20多款產品,芯片出貨量累計超過4億片。擁有國內最全、出貨量最大的RFID/IC卡產品線,涵蓋:存儲卡 / 邏輯加密卡 / CPU 卡、接觸 / 非接觸、IC卡芯片 / 讀寫器芯片等等。
2、挑戰與機會
復旦微電子是目前國內非接觸IC卡產品出貨量最大的芯片供應商(不包括二代證)。Mifare卡安全性問題對復旦微電子來說,既是挑戰,也是機遇。我們已經準備好全面的技術解決方案來滿足客戶向CPU卡升級的需求
3、復旦微電子完善的CPU卡產品
復旦微電子擁有完善的CPU卡產品線,主要有三大系列,一是FM1208系列 (兼容M1卡),專為城市交通卡向CPU卡升級打造;二是FM1216系列 (兼容非接存儲卡);三是FM1920系列(SMAP應用)。
4、非接觸CPU卡芯片--FM1208
單界面非接觸CPU卡芯片,符合《建設部非接觸CPU卡芯片技術要求》,支持ISO14443-A通訊標準;8位CPU內核;8Kbyte EEPROM;硬件DES加密算法;能兼容所有的主流非接觸存儲卡;可支持COS開發以符合《建設部非接觸CPU卡COS技術要求》《PBOC2.0電子錢包/電子存折》。
FM1208應用模式-1
標準的非接觸CPU卡模式(FM1208):
卡片不支持兼容非接觸存儲卡,只是作為標準的非接觸CPU 卡來應用;
適合于原來沒有應用非接觸存儲卡而新開展非接觸CPU 卡的應用領域;
典型應用:合肥城市通卡,安全門禁卡。
FM1208應用模式-2
復合卡模式(FM1208M01):
獨立的非接觸存儲卡錢包和非接觸CPU卡錢包和應用,相當于在一個芯片上實現復合卡的功能;
適合與應用模式比較簡單的一卡多用領域;
典型應用:重慶長江掌中行。
FM1208應用模式-3
共享錢包模式(FM1208SH01/FM1208M01):
非接觸存儲卡和非接觸CPU卡共用一個錢包,兩種接口共享數據;
COS能在支持CPU卡應用的同時能實現對存儲卡功能和數據的處理,保證兩個接口操作的數據同步;
典型應用:上海公共交通。
雙界面CPU卡-- FM1216
雙界面CPU卡芯片,符合《建設部非接觸CPU卡芯片技術要求》;
支持ISO14443-A非接觸接口;
支持ISO7816接觸接口;
8位MCU處理器;
支持DES、國密SM1和RSA加密算法;
數據EEPROM為16Kbyte;
能兼容所有的主流非接觸存儲卡。
FM17xx、FM1920讀寫器芯片
非接觸讀寫器芯片FM17系列是復旦微電子最成功的產品之一,至今已銷售超過300萬顆,國內市場份額超過50%。
FM1920是繼FM17系列之后推出智能讀寫器芯片;
內置8位CPU、硬件DES協處理器、大容量EEPROM存儲器;
支持ISO14443、ISO15693協議;
嵌入式軟件支持PBOC規范、方便POS開發;
良好用戶編程接口,操作全面兼容FM17系列;
低功耗、接口種類豐富。
四、總結
Mifare非接觸邏輯加密卡的安全性問題確實存在,對于卡片供應商,系統商和用戶需要積極應對提高應用系統的安全性,采用更高安全和多應用特性的CPU卡是較好的選擇。
復旦微電子已經準備好從芯片、機具到系統應用的全面技術解決方案來滿足客戶向CPU卡升級的需求,愿與卡片供應商,終端提供商,系統集成商合作共同為最終用戶提供安全,可靠,滿足用戶需求的IC卡解決方案。
(文/上海復旦微電子股份有限公司)
