行業資訊
IC卡安全技術升級是大勢所趨
來源:互聯網 發布時間:2009/05/19
近日,工業和信息化部下發《關于做好應對部分IC卡出現嚴重安全漏洞工作的通知》,要求各地開展對IC卡使用情況的調查及應對工作。記者了解到,這個通知的背后是應用于IC卡系統的MI芯片的安全加密方法已遭到破解,不法分子利用該破解方法以很低的經濟成本對采用MI芯片的各類IC卡如公交一卡通、門禁卡等進行非法充值或復制,對各應用單位的公共安全形成重大威脅。目前全國170個城市的約1.4億張應用此技術的IC卡存在潛在的安全隱患。
MI芯片IC卡不再安全
IC卡,即集成電路卡,是現實生活中最常用的一種小額支付卡,其主要有兩大分類:一類是非接觸卡,比如公交一卡通、門禁卡、停車卡等;一類是接觸類IC卡,如日常使用的購電卡、煤氣卡、電話卡等。其中,非接觸IC卡的應用非常廣泛,來自建設部IC卡應用服務中心的數據表明,截至2008年11月,全國共有170余個城市在公共交通領域建立了不同規模的IC卡應用系統,90%的城市實現了城市IC卡的一卡多用。發卡量已超過1.5億張,其中95%的城市在應用IC卡系統時選擇使用采用MI芯片技術制作的非接觸式IC卡,這意味著約1.4億張采用MI芯片技術IC卡在我國城市公用事業IC卡系統中應用,其應用范圍已覆蓋公交、地鐵、出租、自來水、燃氣及小額消費等領域。一般人或許未曾想到,這些卡的MI芯片的安全算法已被破解。
德國研究人員亨里克·普洛茨和美國弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾于去年年底發布了一項研究結果稱,他們利用電腦成功破解了恩智浦半導體的MI經典芯片(簡稱MI芯片)安全算法,而MI芯片的安全算法正是目前全世界應用最廣泛的非接觸式IC卡的安全算法。不過,考慮到這一成果如果被不法分子惡意利用的話,大多數門禁系統、公共繳費系統等將面臨巨大的安全隱患,因此,兩名科學家在第一時間宣布絕不公布其破解的成果。
事實上,這并不是第一次破解IC卡的密碼了,2002年,《紐約時報》就曾報道,英國劍橋大學兩位計算機安全專家在美國展示了一種既巧妙又廉價的破解IC卡芯片數據的技術:只需要一個閃光燈和一個顯微鏡。
一旦IC卡被破解,就可以被肆無忌憚地復制和修改信息了。目前城市IC卡出現了一卡多用的趨勢。例如在北京,公交IC卡可以在部分飯店和超市消費,一旦有不法分子復制卡片后惡意充值進行倒賣或自消費,后果將不堪設想。
記者還發現,在網上有不少人兜售IC卡密碼破解技術,價格在幾百元到幾千元不等。
IC卡升級是大勢所趨
MI卡算法遭破解后給我國城市公用事業IC卡系統安全性造成了極大隱患。如何從根本上解決這個安全漏洞,防止危害的發生,是目前亟待解決的重要課題。
為了避免MI卡算法遭破解后給我國城市公用事業IC卡系統安全性帶來威脅,建設部IC卡應用服務中心特別提出了幾個方案:一是加強MI卡安全應用系統方案,二是用CPU卡兼容MI卡應用系統方案,三是用CPU卡替換MI卡應用系統方案,并就這幾個方案展開了詳細的論證。
中國信息產業商會智能卡專業委員會理事長潘利華教授稱,有效防范MI算法破解的根本解決方案就是升級改造現有IC卡系統,并逐步將MI卡替換為CPU卡。相比MI卡,雖然CPU卡出現的時間較晚,但CPU卡擁有獨立的CPU處理器和芯片操作系統,可以更靈活地支持各種不同的應用需求,交易也更安全。其優勢主要體現在數據安全性更高、應用更加靈活、應用能力更多等幾個方面。目前,歐洲各國的銀行卡已經采用CPU技術,至今未出現被破解和攻擊等惡性事件,充分說明了CPU卡的優勢所在。
“相對采用MI芯片的IC卡來說,CPU卡破解起來難度會很大,但是制卡成本要高很多?!北本┻h程嘉景商務管理技術研究所專家趙寶勝在接受記者采訪時如是說。
記者了解到,北京市政交通一卡通公司根據國家有關部門的要求,正在逐步啟用CPU卡
[!--empirenews.page--]取代現在的MI卡,目前市民在一卡通售卡點新買到的卡都已經是CPU卡。
另據了解,國家相關部門在IC卡的升級上也做了大量工作,建設部IC卡應用服務中心在2008年就制定了兩項國家行業標準,同時向建設部申報三項城市互聯互通卡系列標準,為CPU卡的廣泛應用及實現全國互聯互通建立標準體系。
專家稱,盡管升級改造現有IC卡系統,并逐步將MI卡替換為CPU卡是趨勢,但由于我國MI卡基數大,大批量升級系統和更換卡片所需的資金也不是個小數目,加上其他工作,所以換卡的工作必然是一個漸進的過程。
正確使用保證用卡安全
在得知IC卡安全存在隱患后,不少消費者都表示了擔憂。而相關專家認為,雖然有人破解了IC卡的安全算法,但采取防范措施可以預防,雖然理論上不法分子可以借此技術隨意修改卡內的信息,但由于大多數IC卡營運公司及相關單位都設置了后臺管理系統,能夠及時發現可疑IC卡的數據更改情況,消費者如發現異常應及時采取相關措施,通知有關的發卡部門,或報告警方。
目前IC卡出現安全隱患是不爭的事實,如何防范自己的IC卡信息不被盜用?趙寶勝給消費者支招:第一,不要將卡隨意借給他人使用,以免卡片信息被人復制;第二,用卡時留意周圍環境,不要讓卡片離開視線范圍;第三,平時外出時,不要為了刷卡方便而把卡隨意放在包的外層或掛在手機、衣物上,以免卡內信息在不知不覺間被人讀取;第四,對于儲值類卡,一次充值金額不要太多,一旦丟失或信息被盜,損失也不會太大。