正確看待MIFARE1卡的安全性問題
文章出處:http://5052h112.com 作者:無錫富士智能 人氣: 發表時間:2011年09月28日
IC卡待業今年最熱鬧的話題非MIFARE 1卡的安全性問題莫屬了。不僅行業給予了前所未有的關注,在政府的推動下,使用部門對IC卡也有了更多的了解。整個業內更是一片嘩然,似乎MIFARE 1卡可以很容易破解,已經使用的必須停用或更換,準備使用的用戶也對MIFARE 1卡敬而遠之。我們作為非接觸IC卡整體解決方案提供者,獲悉了各種紛紛而至的信息,有些使用者明令禁止門禁系統使用,并在門上加裝了傳統的機械鎖;國內和國外的芯片生產廠家推出了CPU卡升級方案;有的廠家甚至拿逐漸為市場淘汰的更容易復制的低頻ID卡方案來誤導用戶;更有甚者對國外廠家的芯片到了談虎色變的地步。我們到底該如何看待這個事件,MIFARE 1卡的安全性問題給我們帶來了什么呢?
MIFARE 1非接觸式IC卡的優點
MIFARE 1非接觸式IC卡是1994年由荷蘭NXP半導體公司發明,它成功地將射頻識別技術和IC技術相結合,解決了無源(卡中無電源)和免接觸的技術難題,是電子科技的創新成果。MIFARE 1卡是目前世界上使用量最大、技術最成熟、性能最穩定的感應式智能IC卡。它具有以下優點:
操作簡單、快捷。由于采用射頻無線通訊,使用時無須插拔卡及不受方向和正反面的限制,所以非常方便用戶使用,完成一次讀寫操作僅需0.1秒,大大提高了每次使用的速度,即適用于一般場合,又適用于快速、高流量的場所。
抗干擾能力強。MIFARE 1卡中有快速防沖突機制,在多卡同時進入讀寫范圍內時,也能有效防止卡片之間出現數據干擾,讀寫設備可一一對卡過行處理,提高了應用研究的并行性及系統工作的速度。
可靠性高。MIFARE 1卡與讀寫器之間沒有機械接觸,避免了由于接觸讀寫而產生的各種故障;而且卡中芯片和感應天線完全密封在標準的PVC中,進一步提高了應用的可靠性和卡的使用壽命。
安全性好。MIFARE 1卡的序列號是全球唯一的,不可更改;讀寫時卡與讀寫器之間采用三次雙向認證機制,互相驗證使用的合法性,而且在通訊過程中所有的數據都加密傳輸。此外,卡片各個分區都有自己的讀寫密碼和訪問機制,卡內數據的安全得到了有效的保證。
適合于一卡多用。MIFARE 1卡的存儲結構及特點使其能應用于不同的場合或系統,尤其適用于政府機關、公用設施、學校、企事業單位、智能小區的身份識別、門禁控制、停車場管理、考勤簽到、食堂就餐、娛樂消費、圖書管理等多方面的綜合應用,有很強的系統應用擴展性,可真正做到“一卡通”。
成本低。隨著MIFARE 1卡的廣泛應用,中國不但成為全球最大的卡片生產技術也為多家國內的廠家掌握,使得MIFARE I及其兼容卡的出廠價格大幅下降,大大降低了用戶投資。ISO1443 Type A即是以MIFARE 1卡的技術標準為草案形成的。根據NXP公司提供的數據,全球超過50個國家,650個城市使用MIFARE方案,幾乎都是使用MIFARE 1卡,市場上已經使用的MIFARE 1卡片超過10億張。在我國公共交通已超過140個城市在使用的MIFARE 1卡,市場占有率超過70%。同時,眾多的MIFARE讀寫器的生產廠商也為用戶提供了便利、廉價、及時的服務。
從技術層面看MIFARE 1卡的安全性問題
2008年,歐美就有研究人士MIFARE 1卡有安全漏洞、可以破解或復制,引起社會一片嘩然。特別在去年認錯 和今年初,我國有關部門專門針對MIFARE 1卡的安全性問題下發有關文件,要求使用MIFARE 1卡的單位,特別是政府機關、軍隊和城市公交一卡通部門給予高度重視,全面調查MIFARE 1卡的使用,部分應用領域已經停用,城市公交一卡通部門也都在籌劃著各自的升級方案。
其實MIFARE 1卡安全性問題是個技術性問題,我們首先要從技術和市場的角度更改地看待和分析,從而評估使用MIFARE 1卡的系統的安全性,為尋找正確的解決方案打下基礎。
首先,MIFARE 1卡是非接觸式和邏輯加密IC卡。如果是IC卡領域的專業人士,你會知道,IC卡從安全性角度可分為存儲卡、邏輯加密卡和CPU加密卡。而從讀寫接口方式又可分為接觸式IC卡和非接觸式IC卡。CPU片內含CPU芯片,它不僅處理卡片內的文件管理,而且也提供加密復工法處理,大大提高了瞳片的安全性。而邏輯加密卡,從理論上說,一定是能破解的,特別是隨著計算機性能的提高和人們對加密算法的研究。這次MIFARE I安全性能問題的出現正是由于其占絕對優勢的市場占有率引起了某此專業人士的特別關注,甚至從IC電路晶元的嘗試去研究MIFARE 1卡的芯片,獲取了其加密的基本機制。市場上同樣的非接觸式邏輯加密卡,其安全水平總體來說是一致的,都存在被破解的可能性。
其次,從用戶角度來說,系統的安全性不僅僅取決于卡片的安全性。IC卡應用系統是由卡片及卡片數據結構、讀寫機具及控制軟件、網絡和計算機(服務器或工作站)及管理軟件等組成的,系統的安全性是上述各個環節的集成。同樣是MIFARE 1卡,卡片的基本加密機制是由NXP決定的,但是在具體應用中,不同的系統集成商或機具制造商采用的密鑰體系是不一樣的,可以是整個系統采用一個密鑰、也可能是一個應用采用一個密鑰還可以是一張卡一個密鑰或一張卡的一個扇區是一個密鑰。不同的密鑰體系設計,它們的安全等級是不同的。NXP公司在其關于MIFARE 1卡的安全性報告中就明確指出,采用卡片密鑰與卡片UID(Unique Identification Number)綁定的方式可以大大提高系統的安全性。管理軟件的密鑰體系及其數據傳輸中加密機制同樣影響著系統的安全性。如果采用公鑰數字認證加密系統,加密涵蓋數據傳輸、數據存儲、卡片讀寫的全過程,包括建立健全系統的管理制度,同樣可以提高系統的安全性??ㄆ瑪祿Y構的設計也是系統的安全性要素之一。通常,在安全的消費系統設計時,系統會在每次讀卡消費時在卡片上、機具上記錄每張卡各自的消費流水號,并返回數據庫。問題卡片將立刻被打入黑名單,用戶損失可以得到有效控制。
再次,接觸式CPU卡應用已經形成了一些行業標準,并且得到了廣泛的應用。在《建設事業集成電路(IC)卡應用技術規范(CJ/T166-2006)》中,定義CPU卡是指內置CPU、程序存儲空間、數據存儲空間、加密邏輯電路以及操作系統(cos,chip operation system)的微處理器卡。所有的操作都在操作系統的控制之下。數據元是指存儲空間里存儲的每一個獨立的數據內容或信息項。同時指出,CPU卡適用于對卡片的防偽性要求高、數據安全性高的應用中,能夠非常有效地杜絕對卡片的非法復制、偽造,以及對卡上數據的非法讀寫、篡改等,適用于構建一個高安全性的識別與支付的IC卡應用系統。其實在我們的日常生活中CPU卡并不鮮見,手機中的SIM卡就是CPU卡,只是它是接觸式CPU卡。勞動和社會保障部早在2000年頒布的《社會保障(個人)卡規范》和中國人民銀行頒布的《中國金融集成電路(IC)卡應用規范(PBOC 2.0)》都對接觸式CPU卡的非接觸式CPU卡應用的標準和隨著非接觸CPU卡產品在近年的啟用還在不斷的完善中。
MIFARE 1卡的安全性問題的出現實際上也是IC卡應用的技術的不斷發展,市場應用不斷擴大的必然。我們一定要從技術和市場的角度理發看待。
MIFARE 1卡 安全性問題的準確表述
通過上述分析,我們可以這樣表述MIFARE 1卡的安全性問題:
(1)NXP公司已經確認MIFARE 1卡存在被破解的風險,并相信其它邏輯加密卡或早或晚也將會面臨同樣的問題。但是可以明確地說,符合ISO1 444.標準的非接觸式IC卡與ISO1 8000-2所定義的125KHZ的低頻非接觸式IC卡(俗稱ID卡)在安全性、數據傳輸速率、存儲容量等方面在著無與倫比的優勢。
(2)盡管MIFARE 1卡出現了安全性問題,并不是說MIFARE 1卡不能再使用了。首先整個系統采用的技術不同,系統的安全性就不同。要從系統整體去評估安全性,而不能簡單地說,只要是采用MIFARE 1卡,系統就不安全了。其次,系統的安全性是要和它所保護和對象所匹配的,黑客或犯罪分子破壞系統也會考慮成本與風險的。系統安全是相地的,則不是安全的風險是隨時隨地存在的。畢竟采用MIFARE 1卡的系統技術成熟,成本低。再有,非接觸式IC卡消費一開始就定義為小額消費,它可能出現被復制的風險損失是極其有限的。因此,除了某些特定的高安全等級的場合,在辦公場所、學校、工廠、公共服務領域仍然是適用的。簡單地更換或停用原來使用的MIFARE 1卡系統,將會造成整個社會原有投資的浪費。
(3)對于系統集成商或機具制造高度地重視MIFARE 1卡的安全性問題,提高系統產品的安全性,指導用戶保障系統的安全。城市一卡通的用戶數巨大,資金周轉額高,運營公司更要密切地注視著MIFARE 1卡的安全性問題的發展,事先做好防危機發生的應對預案。
(4)越來越多地采用非接觸式CPU卡是一卡通系統和發展趨勢,系統集成商或機具制造商更加速產品的升級變換。同時,在產品的更新換代過程中要注意保護客戶現有資產的價值,提供無縫的升級方案。
出臺國家標準 加速產業發展
我國智能卡應用技術作為國家信息化發展戰略的一部分,已經有10余年的發展歷史。智能卡應用和行業和地方標準已經初步建立,如中國人民銀行早在1998年就頒布了《中國人民銀行金融集成電路(IC)卡規范(版本1.0)》,2005年修訂后又發布《中國金融集成電路(IC)卡規范(2.0版)》,即通常簡稱的PBOC2.0。建設部在2002年頒布實施《建設事業IC卡應用技術(CJ/T166-2002)》,2006年修訂為《建設事業集成電路(IC)卡應用技術規范(CJ/T166-2006)》.2000年國家勞動和社會保障部也頒布了《社會保障(個人)卡規范》等。但是,這些標準中CPU卡部分基本是以《ISO/IEC7816(GB/T發16649)》識別卡-帶觸點的集成電路(IC)卡》為基礎。
同時,從國際標準的角度看,接觸式IC的標準統一在ISO/IEC7816,但是關于非接觸式IC卡的標準繁多,如《ISO14443識別卡-非接觸集成電路卡-接近卡》,《ISO1 8000信息技術-系統間的通信與信息交換-NFC-接口與協議》,《ISO1 0536識別卡-非接觸集成電路卡-緊耦合卡》,《ISO1 5693識別卡-非接觸集成電路卡-鄰近卡》等等。
隨著非接觸式CPU卡產品技術(包括雙界面技術)的成熟和MIFARE 1卡安全性問題事件的促進,國家有關部門有必要加快非接觸式CPU產品技術應用體系標準制定的步伐,指導IC卡用戶的使用和IC卡產業的發展,避免在無標準或多標準的狀態下,政府和企業盲目地投入項目或研發上而造成損失。
總之,我們要正確地看待MIFARE 1卡的安全性問題,處理好由此而帶來的安全隱患,避免給社會帶來巨大的損失,同時,做好向非接觸式CPU卡發展的準備工作,以保證IC卡產業沿著正確的軌道發展。