歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

業(yè)內(nèi)專家深度剖析非接觸式應(yīng)用安全性

文章出處:http://m.compasssalessolutions.com 作者:恩智浦半導(dǎo)體Dirk Morgenroth   人氣: 發(fā)表時(shí)間:2011年09月28日

[文章內(nèi)容簡介]:安全問題需系統(tǒng)級整體考慮,破解成本過高并不可行

    近日,針對有關(guān)《我國1.4億張IC卡存安全隱患:掌握技術(shù)可改錢數(shù)》的媒體報(bào)道,本報(bào)記者采訪了產(chǎn)業(yè)鏈上的不同廠商及分析機(jī)構(gòu)。賽迪顧問半導(dǎo)體產(chǎn)業(yè)研究中心咨詢師李志中在接受采訪時(shí)指出:“其實(shí)這件事情沒有媒體宣傳的那么嚴(yán)重,用戶不必恐慌。”究其原因,是因?yàn)榉墙佑|式應(yīng)用的安全性是端到端的系統(tǒng)型安全性,需要芯片供應(yīng)商、系統(tǒng)集成商、發(fā)卡商等整體考慮,根據(jù)整個(gè)應(yīng)用系統(tǒng)的需求,從芯片、后臺(tái)等不同層面全盤考慮,而不僅僅依賴與卡片或芯片本身。

    非接觸式IC卡即射頻卡或感應(yīng)卡,其成功地將射頻識(shí)別技術(shù)結(jié)合起來,解決了無源和免接觸這一難題,是電子器件領(lǐng)域的一大突破。非接觸性智能卡內(nèi)部分為兩部分:系統(tǒng)區(qū)(CDF)和用戶區(qū)(ADF),系統(tǒng)區(qū)由卡片制造商、系統(tǒng)開發(fā)商及發(fā)卡機(jī)構(gòu)使用。用戶區(qū)用于存放持卡人的有關(guān)數(shù)據(jù)信息。

    對媒體報(bào)道的“MIFARE算法被破解,一旦不法分子攻破這一技術(shù),‘就可以隨意修改自己卡內(nèi)的信息,比如原來充值10元,他就可以隨意改成1000元或者10000元,甚至更多’”的說法,恩智浦智能識(shí)別產(chǎn)品大中華區(qū)銷售與市場總監(jiān)呂寧強(qiáng)調(diào):“這樣的說法是站不住腳的。智能識(shí)別行業(yè)的同仁一致認(rèn)為,非接觸式應(yīng)用的安全是個(gè)多層次的問題。針對MIFARE經(jīng)典芯片安全算法的破解僅限于芯片級,并不涉及應(yīng)用系統(tǒng)的其他層面。卡片上存儲(chǔ)的數(shù)據(jù)一旦改寫或者克隆,系統(tǒng)都會(huì)發(fā)現(xiàn)。另外,自MIFARE上市以來還尚未有破解事件發(fā)生或?yàn)橄到y(tǒng)安全帶來威脅。”據(jù)他估計(jì),目前全球有超過10億張非接觸式智能卡卡在使用,但是目前還未有一例破解事件發(fā)生。 

恩智浦智能識(shí)別產(chǎn)品大中華區(qū)銷售與市場總監(jiān)呂寧

    “到目前為止,我們從未接到關(guān)于羊城通余額被篡改的投訴。”廣州市交委有關(guān)人士在獲悉報(bào)道后也表示,廣州市羊城通自2001年12月30日投入試運(yùn)行至今,總發(fā)行量已經(jīng)突破780萬張,日刷卡消費(fèi)突破300萬人次。雖然羊城通公司有時(shí)會(huì)接到無法刷卡的投訴,但卡內(nèi)余額被人惡意篡改的現(xiàn)象至今沒有出現(xiàn)。

    那么,智能卡制造商對此消息是如何看待的呢?在本報(bào)記者跟蹤采訪一家本土智能卡制造商技術(shù)總監(jiān)時(shí),他的觀點(diǎn)和恩智浦呂寧不謀而合,他也強(qiáng)調(diào):“智能卡應(yīng)用方案通常是一個(gè)分布式的計(jì)算機(jī)系統(tǒng),它由多個(gè)子系統(tǒng)組成,每個(gè)子系統(tǒng)都具備特定的功能。系統(tǒng)安全由前臺(tái)營運(yùn)、前臺(tái)驗(yàn)證、后臺(tái)驗(yàn)證、后臺(tái)審核和系統(tǒng)造假控制組成。設(shè)計(jì)人員在設(shè)計(jì)一個(gè)系統(tǒng)時(shí)必須進(jìn)行逆向思維,即假設(shè)系統(tǒng)可能存在哪些安全漏洞,這些安全漏洞如何才能得到控制。同時(shí),安全必須是系統(tǒng)的整體安全,而不是某一個(gè)子系統(tǒng)或是組成部分安全。”

    除公交卡外,門禁卡應(yīng)用也廣泛采用MIFARE技術(shù).進(jìn)入大樓或住宅的門禁管理措施要比其他方面的應(yīng)用更為復(fù)雜,它是由包含多重安全層次的端到端系統(tǒng)構(gòu)成的。根據(jù)各個(gè)設(shè)施不同的具體安全需求,門禁管理系統(tǒng)通常會(huì)與附加的安全措施共同部署,如保安人員、監(jiān)控?cái)z像頭或其他監(jiān)測可疑活動(dòng)的措施。而MIFAER產(chǎn)品的功能、性能、安全性及編碼力度各有不同,系統(tǒng)集成商可依據(jù)芯片的安全性、后端系統(tǒng)及其需求選擇合適的解決方案。對于門禁等對安全性要求更高的應(yīng)用,通常會(huì)采用安全性更高的芯片,如恩智浦的Plus、DESFire EV1和Smart MX產(chǎn)品。ABI Research的Jonathan Collins曾表示:“恩智浦的MIFAR技術(shù)幫助推動(dòng)了非接觸智能卡在公交票務(wù)、支付和門禁管理的應(yīng)用。Plus為現(xiàn)有的MIFARE非接觸公交系統(tǒng)計(jì)劃針對新的部署和應(yīng)用升級到新的安全級別和更高的安全性提供了一個(gè)已經(jīng)就緒的途徑。” Plus不僅采用強(qiáng)大的AES編碼,恩智浦還將為其獲取公共標(biāo)準(zhǔn)認(rèn)證(Common Criteria certification)。

    要確保門禁類應(yīng)用的系統(tǒng)級安全性,用戶可以考慮以下兩種解決方案:
    1、只使用卡片的唯一序列號通過白名單或者黑名單,通過后臺(tái)系統(tǒng)進(jìn)行準(zhǔn)入控制,這種系統(tǒng)并沒有使用卡片存儲(chǔ)數(shù)據(jù)的安全性,由于卡片的序列號是全球唯一的,所以不存在被復(fù)制或者破解的可能性。這是目前大部分門禁使用的方案。
    2、使用卡片保存的數(shù)據(jù)+卡片唯一序列號。通過和大部分門禁系統(tǒng)供應(yīng)商的討論,他們的系統(tǒng)中,卡片的密鑰都是通過分散的,卡片存儲(chǔ)數(shù)據(jù)本身也有加密,讀寫器對于卡片的認(rèn)證通過SAM卡實(shí)現(xiàn),同時(shí)也包含白名單和黑名單,這種系統(tǒng)比上述第一種方案更加安全,也不存在復(fù)制和破解的可能。

    不過呂寧也強(qiáng)調(diào):“因?yàn)槟壳皣鴥?nèi)市場中有多家國內(nèi)外廠商提供基于同樣的MIFARE經(jīng)典芯片技術(shù)的產(chǎn)品。另外我們也不能排除少數(shù)門禁系統(tǒng)供應(yīng)商非專業(yè)的使用MIFARE而造成存在復(fù)制或者破解的漏洞。在門禁系統(tǒng)中,也有較多的客戶使用安全性能較低的其他技術(shù)的解決方案,或有一些芯片本身存在安全漏洞,比如序列號不唯一,卡片數(shù)據(jù)完全沒有保護(hù),這些系統(tǒng)可能存在安全漏洞,需要客戶具體分析認(rèn)真對待。”

    他也表示,如果非接觸式應(yīng)用單位需要更為詳細(xì)的安全細(xì)節(jié)可以與恩智浦智能識(shí)別部進(jìn)行聯(lián)系,取得相關(guān)技術(shù)支持。

    此外,從另一個(gè)角度看,對非接觸式應(yīng)用中的芯片進(jìn)行破解,并以此獲益,并不具備可行性,因?yàn)槠涑杀敬鷥r(jià)頗高。

    賽迪李志中認(rèn)為:“任何人做事情都要考慮成本投入和效益產(chǎn)出,要不要破解要看動(dòng)機(jī)和收益,目前非接觸IC卡的成本已經(jīng)不到兩元,而且在公交應(yīng)用中用戶所存的數(shù)額也很小,破解意義并不大,所以不用擔(dān)心個(gè)人卡被破解。”他也表示未聽說國內(nèi)有破解事件發(fā)生。

    智能卡制造商技術(shù)總監(jiān)對此也持相同觀點(diǎn):“MIFARE 經(jīng)典芯片的安全算法被破解并不意味著它不應(yīng)該再被使用。我們理解,任何事物的安全都是相對的。對于一個(gè)應(yīng)用系統(tǒng)而言,安全是維護(hù)安全的成本、破壞安全的成本以及被破壞的代價(jià)這三者之間的的一個(gè)比較。也就是說安全是指維護(hù)安全成本必須遠(yuǎn)遠(yuǎn)少于破壞安全的成本,而且破壞安全的成本必須遠(yuǎn)遠(yuǎn)多于破壞者所能獲得利益。MIFARE經(jīng)典芯片是一種非常普遍的非接觸式卡,它以價(jià)格較低、來源廣泛、并且可以以多種規(guī)格存在而極具競爭優(yōu)勢。MIFARE經(jīng)典芯片提供了動(dòng)態(tài)加密機(jī)制,輔以整個(gè)系統(tǒng)的安全性保證。不熟悉智能卡應(yīng)用安全設(shè)計(jì)的人通常都把重點(diǎn)放在卡本身或其算法上,合格的智能卡應(yīng)用設(shè)計(jì)人員必須在使用存儲(chǔ)卡時(shí)在卡結(jié)構(gòu)設(shè)計(jì)和其它子系統(tǒng)中采取有力措施加強(qiáng)系統(tǒng)的整體性,反之,對于一個(gè)不合格設(shè)計(jì)者,即使他使用世界上最安全的卡,他設(shè)計(jì)的系統(tǒng)還是有可能出現(xiàn)安全漏洞。”

    不過,雖然非接觸式卡的已經(jīng)很高,但出于防患于未然的目的,非接觸應(yīng)用單位依然要注意提升系統(tǒng)安全性。恩智浦呂寧對此給出了如下11條建議:
    1、密鑰分散
    2、數(shù)據(jù)加密,加密中綁定卡片唯一序列號
    3、白名單/黑名單/灰名單
    4、維護(hù)卡片上進(jìn)/出的狀態(tài)
    5、分散認(rèn)證數(shù)據(jù)
    6、卡片上設(shè)置交易計(jì)數(shù)器
    7、檢查卡片的物理形態(tài)
    8、滾動(dòng)密鑰
    9、在設(shè)備容許的情況下,經(jīng)常更換密鑰
    10、使用金屬封套(屏蔽中繼攻擊)
    11、向替代產(chǎn)品遷移(DESFire EV1 或者Plus)

    附錄:非接觸智能卡原理
    http://hi.baidu.com/dirac/blog/item/322d35cecf4b9a3ab700c800.html/cmtid/0de34b604e90714deaf8f811

本文關(guān)鍵詞:非接觸智能卡,感應(yīng)卡,CDF,ADF,恩,接觸智能卡,感應(yīng)卡,CDF,ADF,恩智,觸智能卡,感應(yīng)卡,CDF,ADF,恩智浦
回到頂部