非接触式技术存在漏洞 一卡通安全受拷问

来源:中国建设报  
2011/9/28 13:42:28
当前,住宅小区、停车场、企事业单位为了提高安全等级,限制未授权人员的进入,往往会在出入口安装智能安全管理系统(也称门禁系统)。但是,随着技术的发展,人们进出时采用的身份识别卡(简称ID卡)、Mifare1等非接触式IC卡开始遭遇“复制门”、“破解门”,一卡通系统的安全问题浮出水面,引起人们的担忧。 

本文关键字: 一卡通 安全

当前,住宅小区、停车场、企事业单位为了提高安全等级,限制未授权人员的进入,往往会在出入口安装智能安全管理系统(也称门禁系统)。但是,随着技术的发展,人们进出时采用的身份识别卡(简称ID卡)、Mifare1等非接触式IC卡开始遭遇“复制门”、“破解门”,一卡通系统的安全问题浮出水面,引起人们的担忧。
    公安部第一研究所研究员李仲男表示,有些非接触式一卡通在技术上存在安全漏洞,成为影响一卡通系统安全的“罪魁祸首”。

    遭遇复制、破解危机

    在整个出入口控制系统之中,生物识别、卡类识别、密码识别等身份识别技术作为整个门禁系统的“核心”,一直占有十分重要的地位。

    在多种识别技术中,卡类识别技术具备性能稳定、使用方便等优势,在市场上颇受欢迎。目前,市场上出现的非接触式IC卡包括ID卡、Mifare1卡、CPU卡等。ID卡成本低、使用方便,但是其弊端也是显而易见的。全国智能建筑及居住区数字化标准化技术委员会副主任张永刚表示,ID卡除了厂家确定的序列号之外,没有其他任何保密措施,而且序列号是公开的、可读的。普通人只要采用读卡器就可快速获得号码并加以复制。现在这种卡片在安全等级要求较高的场所已经被淘汰了。

    目前,市面上使用范围最广的当数Mifare1卡。Mifare1卡除了具有身份识别、门禁控制、考勤签到功能之外,还具有加密功能,能够进行小额支付。目前,Mifare1卡被广泛运用于门禁、考勤、消费等领域,获得了大量用户的青睐,市场占有率很高。相关统计数据表明,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。

    然而,作为非接触一卡通市场上的“中流砥柱”,Mifare1卡的安全性能并不理想。2009年,德国、美国的研究人员详细公布了破解Mifare1卡用的电路图和软件程序代码。此消息一出,震惊了整个世界,其在一卡通行业的影响力不亚于一场9级地震。破坏者可以使用非常廉价的设备在数秒内轻易获得一张Mifare1卡的密码。这意味使用者的卡片信息、个人资料随时会被“黑客”窃取,人们的信息安全受到严重威胁。

    社会、经济秩序面临严峻挑战

    IC卡技术上的“漏洞”以及全球数亿名用户规模,给不法分子提供了可乘之机。有些人将目光瞄准了这个领域,并开始小范围地进行销售可破解Mifare1卡的读写器。

    一位业内人士向记者透露,Mifare1卡遭遇“破解门”之后,相关的Mifare1卡读写器已经在市面上小范围地销售起来。制造者研制出特定的Mifare1卡读写器,可将卡片上的信息复制到另外一张空白卡、篡改个人信息、月卡的时间期限、进行小额支付。技术人员在进行这些操作时,时间很短,不超过10分钟,而且在市面上复制一张卡片,仅需10元左右。目前,在广东珠三角的一些地区,破解Mifare1密钥的读写器售价在3~4万元,产品私下销往全国各地。

    在利益的驱使下,一条制造、销售可破解IC卡读写器的黑色产业链正在逐渐形成。如果不法人员持有复制或修改过的卡片,随意进出高档写字楼、随意进行消费支付、随意进出收费停车场……居民的人身安全和财产安全受到极大威胁,社会、经济秩序遭到破坏,后果不堪设想。
 在Mifare1遭到破解之后,业内很多人士对于一卡通的安全问题十分担忧。业内专家表示,对于IC卡应用系统而言,卡片的安全性好比一座摩天大厦的基础,当卡片的安全性发生变化时,原有的保护措施已经失去了效果,整个大厦的根基就会发生动摇,现在最好的解决方法就是进行技术升级。据了解,现在有些企业已经着手研发安全等级高的一卡通系统,并投入市场。深圳市旺龙智能科技有限公司从技术角度出发,彻底解决当前困扰人们的IC卡遭破解的难题,成为首家研发出国密算法CPU卡智能一卡通系统的企业,从源头上树立牢固的“屏障”,守卫人们的安全。

责编:亢晋芳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918