??? 早在今年四月份,位于德國漢堡的ChaosComputerClub已經(jīng)破解了NXP的熱門MifareClassicRFID芯片的加密方法。該器件被許多非接觸智能卡" title="非接觸智能卡">非接觸智能卡應(yīng)用所采用,包括收費、專用卡或門禁卡。NXP對于遭受的攻擊并未予以重視。??
????而就在前幾天,相同的事情也再次發(fā)生了。倫敦公交用的Mifare被成功克隆。這個時候才讓“Mifar”芯片技術(shù)的所有者荷蘭恩智浦半導(dǎo)體" title="恩智浦半導(dǎo)體">恩智浦半導(dǎo)體感到了問題的嚴(yán)重性。荷蘭菲利浦半導(dǎo)體的MIFARE非接觸式智能卡技術(shù)誕生于1990年,到1994年這項技術(shù)被推向全球市場,1995年,第一個" title="第一個">第一個利用MIFARE技術(shù)生產(chǎn)的裝置被開始應(yīng)用在英國、法國、加拿大、澳大利亞、芬蘭及捷克等國的公共交通系統(tǒng)上。該年十月第一個停車場收費系統(tǒng)在馬來西亞被投入使用。從那以后,菲利浦半導(dǎo)體不斷地開發(fā)、改進MIFARE結(jié)構(gòu)平臺。至今,已經(jīng)擁有了許多系列的智能卡集成電路、讀卡機集成電路。菲利浦半導(dǎo)體的MIFARE非接觸智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場份額,是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn)" title="工業(yè)標(biāo)準(zhǔn)">工業(yè)標(biāo)準(zhǔn),也成為ISO1443-A的工作草案。在MIFARE這一作為工業(yè)標(biāo)準(zhǔn)的技術(shù)平臺基礎(chǔ)上生產(chǎn)出來的3千萬張智能卡及10億多次交易覆蓋全球眾多領(lǐng)域。隨著其應(yīng)用范圍的不斷擴大,如公共交通、路橋收費、電子機票、身份證、付費電話、付費電視等,再加上應(yīng)用裝置的增加,與MIFARE相關(guān)的行業(yè)得到了長足的發(fā)展。??
????上周三,荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時表示,全球多達10億張安全卡中所使用的一項技術(shù)可以被輕易破解。這項荷蘭恩智浦半導(dǎo)體所有的“Mifar”芯片技術(shù)通常被使用在公交系統(tǒng)" title="公交系統(tǒng)">公交系統(tǒng)中,比如廣州的“羊城通”卡和倫敦的“Oyster”卡。??
????廣州的“羊城通”卡的應(yīng)用面覆蓋廣州市內(nèi)所有的公交汽(電)車、輪渡、地鐵各站以及部分電信業(yè)務(wù)及商務(wù)小額消費,應(yīng)用區(qū)域從廣州市區(qū)擴大到增城、花都、番禺、佛山南海等,成為集“公交通、電信通、商務(wù)通”等功能于一體的多功能電子支付媒介,讓廣大市民真正享受了電子付費的便捷。從2001年12月30日投入試運行至今,羊城通的總發(fā)行量已經(jīng)突破780萬,日刷卡消費突破300萬人次。這樣一個大規(guī)模的運用在國際上也是罕見的,Mifare技術(shù)遭破解給羊城通等公交卡造成了極大的隱患。一旦遭到大規(guī)模復(fù)制,公交系統(tǒng)將會面臨巨大的難題,這成了一個非常緊迫的問題。??
????不僅是廣州的羊城通,目前采用這種芯片的安全卡數(shù)量在全球范圍內(nèi)則達到10億張。目前尚不清楚此次發(fā)現(xiàn)的漏洞是否存在于所有版本的Mifare芯片中。但不管怎樣,不管是何種版本,采用此技術(shù)而被破解的可能性還是很大的。盡管該公司發(fā)言人還表示,“公司還提供其它具有更高安全性乃至三重DES或AES的RFID芯片?!钡壳白钇惹械膯栴}是怎么堵住現(xiàn)有的漏洞,防止更大的危害發(fā)生。?
????而就在前幾天,相同的事情也再次發(fā)生了。倫敦公交用的Mifare被成功克隆。這個時候才讓“Mifar”芯片技術(shù)的所有者荷蘭恩智浦半導(dǎo)體" title="恩智浦半導(dǎo)體">恩智浦半導(dǎo)體感到了問題的嚴(yán)重性。荷蘭菲利浦半導(dǎo)體的MIFARE非接觸式智能卡技術(shù)誕生于1990年,到1994年這項技術(shù)被推向全球市場,1995年,第一個" title="第一個">第一個利用MIFARE技術(shù)生產(chǎn)的裝置被開始應(yīng)用在英國、法國、加拿大、澳大利亞、芬蘭及捷克等國的公共交通系統(tǒng)上。該年十月第一個停車場收費系統(tǒng)在馬來西亞被投入使用。從那以后,菲利浦半導(dǎo)體不斷地開發(fā)、改進MIFARE結(jié)構(gòu)平臺。至今,已經(jīng)擁有了許多系列的智能卡集成電路、讀卡機集成電路。菲利浦半導(dǎo)體的MIFARE非接觸智能卡在非接觸卡應(yīng)用領(lǐng)域占有全球80%的市場份額,是目前非接觸智能卡的工業(yè)標(biāo)準(zhǔn)" title="工業(yè)標(biāo)準(zhǔn)">工業(yè)標(biāo)準(zhǔn),也成為ISO1443-A的工作草案。在MIFARE這一作為工業(yè)標(biāo)準(zhǔn)的技術(shù)平臺基礎(chǔ)上生產(chǎn)出來的3千萬張智能卡及10億多次交易覆蓋全球眾多領(lǐng)域。隨著其應(yīng)用范圍的不斷擴大,如公共交通、路橋收費、電子機票、身份證、付費電話、付費電視等,再加上應(yīng)用裝置的增加,與MIFARE相關(guān)的行業(yè)得到了長足的發(fā)展。??
????上周三,荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時表示,全球多達10億張安全卡中所使用的一項技術(shù)可以被輕易破解。這項荷蘭恩智浦半導(dǎo)體所有的“Mifar”芯片技術(shù)通常被使用在公交系統(tǒng)" title="公交系統(tǒng)">公交系統(tǒng)中,比如廣州的“羊城通”卡和倫敦的“Oyster”卡。??
????廣州的“羊城通”卡的應(yīng)用面覆蓋廣州市內(nèi)所有的公交汽(電)車、輪渡、地鐵各站以及部分電信業(yè)務(wù)及商務(wù)小額消費,應(yīng)用區(qū)域從廣州市區(qū)擴大到增城、花都、番禺、佛山南海等,成為集“公交通、電信通、商務(wù)通”等功能于一體的多功能電子支付媒介,讓廣大市民真正享受了電子付費的便捷。從2001年12月30日投入試運行至今,羊城通的總發(fā)行量已經(jīng)突破780萬,日刷卡消費突破300萬人次。這樣一個大規(guī)模的運用在國際上也是罕見的,Mifare技術(shù)遭破解給羊城通等公交卡造成了極大的隱患。一旦遭到大規(guī)模復(fù)制,公交系統(tǒng)將會面臨巨大的難題,這成了一個非常緊迫的問題。??
????不僅是廣州的羊城通,目前采用這種芯片的安全卡數(shù)量在全球范圍內(nèi)則達到10億張。目前尚不清楚此次發(fā)現(xiàn)的漏洞是否存在于所有版本的Mifare芯片中。但不管怎樣,不管是何種版本,采用此技術(shù)而被破解的可能性還是很大的。盡管該公司發(fā)言人還表示,“公司還提供其它具有更高安全性乃至三重DES或AES的RFID芯片?!钡壳白钇惹械膯栴}是怎么堵住現(xiàn)有的漏洞,防止更大的危害發(fā)生。?
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。