|
非接触式技术存在漏洞 一卡通安全受拷问当前,住宅小区、停车场、企事业单位为了提高安全等级,限制未授权人员的进入,往往会在出入口安装智能安全管理系统(也称门禁系统)。但是,随着技术的发展,人们进出时采用的身份识别卡(简称ID卡)、Mifare1等非接触式IC卡开始遭遇“复制门”、“破解门”,一卡通系统的安全问题浮出水面,引起人们的担忧。 当前,住宅小区、停车场、企事业单位为了提高安全等级,限制未授权人员的进入,往往会在出入口安装智能安全管理系统(也称门禁系统)。但是,随着技术的发展,人们进出时采用的身份识别卡(简称ID卡)、Mifare1等非接触式IC卡开始遭遇“复制门”、“破解门”,一卡通系统的安全问题浮出水面,引起人们的担忧。 遭遇复制、破解危机 在整个出入口控制系统之中,生物识别、卡类识别、密码识别等身份识别技术作为整个门禁系统的“核心”,一直占有十分重要的地位。 在多种识别技术中,卡类识别技术具备性能稳定、使用方便等优势,在市场上颇受欢迎。目前,市场上出现的非接触式IC卡包括ID卡、Mifare1卡、CPU卡等。ID卡成本低、使用方便,但是其弊端也是显而易见的。全国智能建筑及居住区数字化标准化技术委员会副主任张永刚表示,ID卡除了厂家确定的序列号之外,没有其他任何保密措施,而且序列号是公开的、可读的。普通人只要采用读卡器就可快速获得号码并加以复制。现在这种卡片在安全等级要求较高的场所已经被淘汰了。 目前,市面上使用范围最广的当数Mifare1卡。Mifare1卡除了具有身份识别、门禁控制、考勤签到功能之外,还具有加密功能,能够进行小额支付。目前,Mifare1卡被广泛运用于门禁、考勤、消费等领域,获得了大量用户的青睐,市场占有率很高。相关统计数据表明,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。 然而,作为非接触一卡通市场上的“中流砥柱”,Mifare1卡的安全性能并不理想。2009年,德国、美国的研究人员详细公布了破解Mifare1卡用的电路图和软件程序代码。此消息一出,震惊了整个世界,其在一卡通行业的影响力不亚于一场9级地震。破坏者可以使用非常廉价的设备在数秒内轻易获得一张Mifare1卡的密码。这意味使用者的卡片信息、个人资料随时会被“黑客”窃取,人们的信息安全受到严重威胁。 社会、经济秩序面临严峻挑战 IC卡技术上的“漏洞”以及全球数亿名用户规模,给不法分子提供了可乘之机。有些人将目光瞄准了这个领域,并开始小范围地进行销售可破解Mifare1卡的读写器。 一位业内人士向记者透露,Mifare1卡遭遇“破解门”之后,相关的Mifare1卡读写器已经在市面上小范围地销售起来。制造者研制出特定的Mifare1卡读写器,可将卡片上的信息复制到另外一张空白卡、篡改个人信息、月卡的时间期限、进行小额支付。技术人员在进行这些操作时,时间很短,不超过10分钟,而且在市面上复制一张卡片,仅需10元左右。目前,在广东珠三角的一些地区,破解Mifare1密钥的读写器售价在3~4万元,产品私下销往全国各地。 在利益的驱使下,一条制造、销售可破解IC卡读写器的黑色产业链正在逐渐形成。如果不法人员持有复制或修改过的卡片,随意进出高档写字楼、随意进行消费支付、随意进出收费停车场……居民的人身安全和财产安全受到极大威胁,社会、经济秩序遭到破坏,后果不堪设想。 责编:亢晋芳 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|