RM新时代官网

您好,歡迎來(lái)到安徽省安全技術(shù)防范行業(yè)協(xié)會(huì)!
0551- 62818875 64280445
網(wǎng)站首頁(yè)>政策法規(guī)>行業(yè)資訊
行業(yè)動(dòng)態(tài)

行業(yè)資訊

IC卡安全技術(shù)升級(jí)是大勢(shì)所趨

來(lái)源:互聯(lián)網(wǎng) 發(fā)布時(shí)間:2009/05/19
 

  近日,工業(yè)和信息化部下發(fā)《關(guān)于做好應(yīng)對(duì)部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》,要求各地開展對(duì)IC卡使用情況的調(diào)查及應(yīng)對(duì)工作。記者了解到,這個(gè)通知的背后是應(yīng)用于IC卡系統(tǒng)的MI芯片的安全加密方法已遭到破解,不法分子利用該破解方法以很低的經(jīng)濟(jì)成本對(duì)采用MI芯片的各類IC卡如公交一卡通、門禁卡等進(jìn)行非法充值或復(fù)制,對(duì)各應(yīng)用單位的公共安全形成重大威脅。目前全國(guó)170個(gè)城市的約1.4億張應(yīng)用此技術(shù)的IC卡存在潛在的安全隱患。

  MI芯片IC卡不再安全

  IC卡,即集成電路卡,是現(xiàn)實(shí)生活中最常用的一種小額支付卡,其主要有兩大分類:一類是非接觸卡,比如公交一卡通、門禁卡、停車卡等;一類是接觸類IC卡,如日常使用的購(gòu)電卡、煤氣卡、電話卡等。其中,非接觸IC卡的應(yīng)用非常廣泛,來(lái)自建設(shè)部IC卡應(yīng)用服務(wù)中心的數(shù)據(jù)表明,截至2008年11月,全國(guó)共有170余個(gè)城市在公共交通領(lǐng)域建立了不同規(guī)模的IC卡應(yīng)用系統(tǒng),90%的城市實(shí)現(xiàn)了城市IC卡的一卡多用。發(fā)卡量已超過(guò)1.5億張,其中95%的城市在應(yīng)用IC卡系統(tǒng)時(shí)選擇使用采用MI芯片技術(shù)制作的非接觸式IC卡,這意味著約1.4億張采用MI芯片技術(shù)IC卡在我國(guó)城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用,其應(yīng)用范圍已覆蓋公交、地鐵、出租、自來(lái)水、燃?xì)饧靶☆~消費(fèi)等領(lǐng)域。一般人或許未曾想到,這些卡的MI芯片的安全算法已被破解。

  德國(guó)研究人員亨里克·普洛茨和美國(guó)弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾于去年年底發(fā)布了一項(xiàng)研究結(jié)果稱,他們利用電腦成功破解了恩智浦半導(dǎo)體的MI經(jīng)典芯片(簡(jiǎn)稱MI芯片)安全算法,而MI芯片的安全算法正是目前全世界應(yīng)用最廣泛的非接觸式IC卡的安全算法。不過(guò),考慮到這一成果如果被不法分子惡意利用的話,大多數(shù)門禁系統(tǒng)、公共繳費(fèi)系統(tǒng)等將面臨巨大的安全隱患,因此,兩名科學(xué)家在第一時(shí)間宣布絕不公布其破解的成果。

  事實(shí)上,這并不是第一次破解IC卡的密碼了,2002年,《紐約時(shí)報(bào)》就曾報(bào)道,英國(guó)劍橋大學(xué)兩位計(jì)算機(jī)安全專家在美國(guó)展示了一種既巧妙又廉價(jià)的破解IC卡芯片數(shù)據(jù)的技術(shù):只需要一個(gè)閃光燈和一個(gè)顯微鏡。

  一旦IC卡被破解,就可以被肆無(wú)忌憚地復(fù)制和修改信息了。目前城市IC卡出現(xiàn)了一卡多用的趨勢(shì)。例如在北京,公交IC卡可以在部分飯店和超市消費(fèi),一旦有不法分子復(fù)制卡片后惡意充值進(jìn)行倒賣或自消費(fèi),后果將不堪設(shè)想。

  記者還發(fā)現(xiàn),在網(wǎng)上有不少人兜售IC卡密碼破解技術(shù),價(jià)格在幾百元到幾千元不等。

  IC卡升級(jí)是大勢(shì)所趨

  MI卡算法遭破解后給我國(guó)城市公用事業(yè)IC卡系統(tǒng)安全性造成了極大隱患。如何從根本上解決這個(gè)安全漏洞,防止危害的發(fā)生,是目前亟待解決的重要課題。

  為了避免MI卡算法遭破解后給我國(guó)城市公用事業(yè)IC卡系統(tǒng)安全性帶來(lái)威脅,建設(shè)部IC卡應(yīng)用服務(wù)中心特別提出了幾個(gè)方案:一是加強(qiáng)MI卡安全應(yīng)用系統(tǒng)方案,二是用CPU卡兼容MI卡應(yīng)用系統(tǒng)方案,三是用CPU卡替換MI卡應(yīng)用系統(tǒng)方案,并就這幾個(gè)方案展開了詳細(xì)的論證。

  中國(guó)信息產(chǎn)業(yè)商會(huì)智能卡專業(yè)委員會(huì)理事長(zhǎng)潘利華教授稱,有效防范MI算法破解的根本解決方案就是升級(jí)改造現(xiàn)有IC卡系統(tǒng),并逐步將MI卡替換為CPU卡。相比MI卡,雖然CPU卡出現(xiàn)的時(shí)間較晚,但CPU卡擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),可以更靈活地支持各種不同的應(yīng)用需求,交易也更安全。其優(yōu)勢(shì)主要體現(xiàn)在數(shù)據(jù)安全性更高、應(yīng)用更加靈活、應(yīng)用能力更多等幾個(gè)方面。目前,歐洲各國(guó)的銀行卡已經(jīng)采用CPU技術(shù),至今未出現(xiàn)被破解和攻擊等惡性事件,充分說(shuō)明了CPU卡的優(yōu)勢(shì)所在。

  “相對(duì)采用MI芯片的IC卡來(lái)說(shuō),CPU卡破解起來(lái)難度會(huì)很大,但是制卡成本要高很多?!北本┻h(yuǎn)程嘉景商務(wù)管理技術(shù)研究所專家趙寶勝在接受記者采訪時(shí)如是說(shuō)。

  記者了解到,北京市政交通一卡通公司根據(jù)國(guó)家有關(guān)部門的要求,正在逐步啟用CPU卡

1 2 下一頁(yè)
[!--empirenews.page--]取代現(xiàn)在的MI卡,目前市民在一卡通售卡點(diǎn)新買到的卡都已經(jīng)是CPU卡。

  另?yè)?jù)了解,國(guó)家相關(guān)部門在IC卡的升級(jí)上也做了大量工作,建設(shè)部IC卡應(yīng)用服務(wù)中心在2008年就制定了兩項(xiàng)國(guó)家行業(yè)標(biāo)準(zhǔn),同時(shí)向建設(shè)部申報(bào)三項(xiàng)城市互聯(lián)互通卡系列標(biāo)準(zhǔn),為CPU卡的廣泛應(yīng)用及實(shí)現(xiàn)全國(guó)互聯(lián)互通建立標(biāo)準(zhǔn)體系。

  專家稱,盡管升級(jí)改造現(xiàn)有IC卡系統(tǒng),并逐步將MI卡替換為CPU卡是趨勢(shì),但由于我國(guó)MI卡基數(shù)大,大批量升級(jí)系統(tǒng)和更換卡片所需的資金也不是個(gè)小數(shù)目,加上其他工作,所以換卡的工作必然是一個(gè)漸進(jìn)的過(guò)程。

  正確使用保證用卡安全

  在得知IC卡安全存在隱患后,不少消費(fèi)者都表示了擔(dān)憂。而相關(guān)專家認(rèn)為,雖然有人破解了IC卡的安全算法,但采取防范措施可以預(yù)防,雖然理論上不法分子可以借此技術(shù)隨意修改卡內(nèi)的信息,但由于大多數(shù)IC卡營(yíng)運(yùn)公司及相關(guān)單位都設(shè)置了后臺(tái)管理系統(tǒng),能夠及時(shí)發(fā)現(xiàn)可疑IC卡的數(shù)據(jù)更改情況,消費(fèi)者如發(fā)現(xiàn)異常應(yīng)及時(shí)采取相關(guān)措施,通知有關(guān)的發(fā)卡部門,或報(bào)告警方。

  目前IC卡出現(xiàn)安全隱患是不爭(zhēng)的事實(shí),如何防范自己的IC卡信息不被盜用?趙寶勝給消費(fèi)者支招:第一,不要將卡隨意借給他人使用,以免卡片信息被人復(fù)制;第二,用卡時(shí)留意周圍環(huán)境,不要讓卡片離開視線范圍;第三,平時(shí)外出時(shí),不要為了刷卡方便而把卡隨意放在包的外層或掛在手機(jī)、衣物上,以免卡內(nèi)信息在不知不覺(jué)間被人讀取;第四,對(duì)于儲(chǔ)值類卡,一次充值金額不要太多,一旦丟失或信息被盜,損失也不會(huì)太大。

 

上一頁(yè) 1 2
RM新时代官网