日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是什么呢?记者从专业人士处获知了惊人的消息:主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。
IC卡芯片安全算法被破解
卡的加密与解密永远都是一枚硬币的两面,每天在世界的各个地方,都有无数的科学家、学者和黑客们不停地在研究着各种加密和解密的技术与技巧,成功与失败也在永远上演着。2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。但对于这项科研成果,亨里克·普洛茨和卡尔斯滕·诺尔却在第一时间宣布绝不公布其破解的成果。那么,他们为何对自己的科研成果讳莫如深呢?原来,他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!可想如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义。
掌握技术可修改钱数
中国信息产业商会智能卡专业委员会理事长潘利华教授对记者表示,“Mifare非接触逻辑加密卡的安全性目前确实存在一定问题,这对目前广泛应用的城市IC卡项目是一个不小的隐患。”据潘教授介绍,一旦不法分子攻破这一技术,“就可以随意修改自己卡内的信息,比如原来充值10元,他就可以随意改成1000元或者10000元,甚至更多。”
影响范围涉及公共领域
据建设部IC卡应用服务中心常务副主任马虹介绍,“截至2008年11月,全国共有170余个城市在公共交通领域建立了不同规模的IC卡应用系统,比2007年增长30%,90%的城市实现了城市IC卡的一卡多用。”值得注意的是,目前,这部分城市均采用逻辑加密卡。Mifare算法遭破解后,引发业界高度关注。潘利华教授认为,卡片信息一旦遭到大规模复制,可能给城市公共事业造成极大安全隐患。 据《北京晨报》
|
