非接触式技术存在漏洞 一卡通安全受拷问

当前，住宅小区、停车场、企事业单位为了提高安全等级，限制未授权人员的进入，往往会在出入口安装智能安全管理系统(也称门禁系统)。但是，随着技术的发展，人们进出时采用的身份识别卡(简称ID卡)、Mifare1等非接触式IC卡开始遭遇“复制门”、“破解门”，一卡通系统的安全问题浮出水面，引起人们的担忧。
    公安部第一研究所研究员李仲男表示，有些非接触式一卡通在技术上存在安全漏洞，成为影响一卡通系统安全的“罪魁祸首”。

    遭遇复制、破解危机

    在整个出入口控制系统之中，生物识别、卡类识别、密码识别等身份识别技术作为整个门禁系统的“核心”，一直占有十分重要的地位。

    在多种识别技术中，卡类识别技术具备性能稳定、使用方便等优势，在市场上颇受欢迎。目前，市场上出现的非接触式IC卡包括ID卡、Mifare1卡、CPU卡等。ID卡成本低、使用方便，但是其弊端也是显而易见的。全国智能建筑及居住区数字化标准化技术委员会副主任张永刚表示，ID卡除了厂家确定的序列号之外，没有其他任何保密措施，而且序列号是公开的、可读的。普通人只要采用读卡器就可快速获得号码并加以复制。现在这种卡片在安全等级要求较高的场所已经被淘汰了。

    目前，市面上使用范围最广的当数Mifare1卡。Mifare1卡除了具有身份识别、门禁控制、考勤签到功能之外，还具有加密功能，能够进行小额支付。目前，Mifare1卡被广泛运用于门禁、考勤、消费等领域，获得了大量用户的青睐，市场占有率很高。相关统计数据表明，国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。

    然而，作为非接触一卡通市场上的“中流砥柱”，Mifare1卡的安全性能并不理想。2009年，德国、美国的研究人员详细公布了破解Mifare1卡用的电路图和软件程序代码。此消息一出，震惊了整个世界，其在一卡通行业的影响力不亚于一场9级地震。破坏者可以使用非常廉价的设备在数秒内轻易获得一张Mifare1卡的密码。这意味使用者的卡片信息、个人资料随时会被“黑客”窃取，人们的信息安全受到严重威胁。

    社会、经济秩序面临严峻挑战

    IC卡技术上的“漏洞”以及全球数亿名用户规模，给不法分子提供了可乘之机。有些人将目光瞄准了这个领域，并开始小范围地进行销售可破解Mifare1卡的读写器。

    一位业内人士向记者透露，Mifare1卡遭遇“破解门”之后，相关的Mifare1卡读写器已经在市面上小范围地销售起来。制造者研制出特定的Mifare1卡读写器，可将卡片上的信息复制到另外一张空白卡、篡改个人信息、月卡的时间期限、进行小额支付。技术人员在进行这些操作时，时间很短，不超过10分钟，而且在市面上复制一张卡片，仅需10元左右。目前，在广东珠三角的一些地区，破解Mifare1密钥的读写器售价在3~4万元，产品私下销往全国各地。

    在利益的驱使下，一条制造、销售可破解IC卡读写器的黑色产业链正在逐渐形成。如果不法人员持有复制或修改过的卡片，随意进出高档写字楼、随意进行消费支付、随意进出收费停车场……居民的人身安全和财产安全受到极大威胁，社会、经济秩序遭到破坏，后果不堪设想。
 在Mifare1遭到破解之后，业内很多人士对于一卡通的安全问题十分担忧。业内专家表示，对于IC卡应用系统而言，卡片的安全性好比一座摩天大厦的基础，当卡片的安全性发生变化时，原有的保护措施已经失去了效果，整个大厦的根基就会发生动摇，现在最好的解决方法就是进行技术升级。据了解，现在有些企业已经着手研发安全等级高的一卡通系统，并投入市场。深圳市旺龙智能科技有限公司从技术角度出发，彻底解决当前困扰人们的IC卡遭破解的难题，成为首家研发出国密算法CPU卡智能一卡通系统的企业，从源头上树立牢固的“屏障”，守卫人们的安全。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友