最近�����,不少媒體爭相報(bào)道了以下一則消息:2008年2月�,荷蘭政府發(fā)布了一項(xiàng)警告,指出目前廣泛應(yīng)用的恩智浦(NXP)公司的Mifare RFID產(chǎn)品所賴以保證安全的密鑰存在很高的風(fēng)險(xiǎn)�����,警告是在兩位專家宣稱破解了Mifare Classic的加密算法之后立即發(fā)布的��。隨后不久��,倫敦公交使用的Mifare被成功克隆���。某研究小組甚至使用克隆的預(yù)付費(fèi)公交卡免費(fèi)乘坐了倫敦地鐵����。
最近�����,不少媒體爭相報(bào)道了以下一則消息:2008年2月�����,荷蘭政府發(fā)布了一項(xiàng)警告,指出目前廣泛應(yīng)用的恩智浦(NXP)公司的Mifare RFID產(chǎn)品所賴以保證安全的密鑰存在很高的風(fēng)險(xiǎn)�,警告是在兩位專家宣稱破解了Mifare Classic的加密算法之后立即發(fā)布的。隨后不久�����,倫敦公交使用的Mifare被成功克隆�����。某研究小組甚至使用克隆的預(yù)付費(fèi)公交卡免費(fèi)乘坐了倫敦地鐵���。
?雖然這一行動(dòng)純屬學(xué)術(shù)性行為���,但其所可能引發(fā)的連鎖反應(yīng)已使Mifare芯片技術(shù)的所有者荷蘭恩智浦半導(dǎo)體感到了問題的嚴(yán)重性。不出NXP所料����,荷蘭政府很快便宣布推遲了基于同樣技術(shù)的預(yù)付費(fèi)智能交通卡的實(shí)施,并且更換了用于政府大樓門禁系統(tǒng)的Mifare卡���。
恩智浦公司有不同級(jí)別的芯片����,此次被破譯的是在全球廣泛使用占據(jù)80%份額的非接觸智能卡Mifare Classic芯片��,其主要用于RFID的門禁控制���、校園一卡通�����、城市公交���、地鐵等支付領(lǐng)域。自1994年Mifare卡問世以來�����,全球共有50個(gè)國家�,650個(gè)城市在使用Mifare卡,目前市場已銷售十億張卡��,八億多張標(biāo)簽����,全球注冊登記的共有7800家卡片及讀寫器生產(chǎn)商�����,在四十多種應(yīng)用跨行業(yè)使用�,其中中國也有140多個(gè)城市在使用�。因此這項(xiàng)“成果”引起了不小的恐慌,人們擔(dān)心:一個(gè)掌握該破解技術(shù)的小偷可以自由進(jìn)出政府大樓或公司辦公室���。
對(duì)于Mifare Classic芯片加密算法被破解一事����,NXP已經(jīng)在其公司網(wǎng)站向業(yè)界發(fā)表聲明����。聲明表示非常遺憾相關(guān)研究人員公布Mifare Classic的協(xié)議以及算法細(xì)節(jié)和實(shí)際破解方法,但NXP已經(jīng)就此事與研究人員展開對(duì)話進(jìn)行和解�����,并就破解及應(yīng)對(duì)措施對(duì)行業(yè)合作伙伴采取了一系列溝通措施�。
據(jù)深圳達(dá)實(shí)智能股份有限公司市場總監(jiān)黃志勇介紹,在與業(yè)界合作伙伴溝通時(shí)����,恩智浦總結(jié)并提出破解需要以下前提:需要購買國外提供破解方案組織的專用設(shè)備(此設(shè)備已根據(jù)相關(guān)政府組織規(guī)定禁止出售);或需拿到正在使用中的原系統(tǒng)的讀卡設(shè)備;需要接觸到正在使用中的用戶卡片�,以上條件具備后����,復(fù)制一張卡需要10-30分鐘����。如果采取這種破解方式,只要有足夠的時(shí)間�,理論上任何密碼都能破解。而本次密鑰的破解也只針對(duì)使用標(biāo)準(zhǔn)鑰匙算法出現(xiàn)的風(fēng)險(xiǎn)事件�,并不代表所有使用Mifare產(chǎn)品的加密機(jī)制全部直接采用原有鑰匙。
作為Mifare Classic芯片生產(chǎn)廠商��,NXP希望及時(shí)升級(jí)所有使用Mifare Classic的基礎(chǔ)設(shè)施�,以便系統(tǒng)集成商及設(shè)備商可以采取適當(dāng)方式提升用戶系統(tǒng)的安全性。同時(shí)�,荷蘭恩智浦半導(dǎo)體針對(duì)此事件提出了兩個(gè)解決方案:1、分散存儲(chǔ)密鑰���,通過Mifare卡的UID號(hào)��、不同扇區(qū)與用戶密碼生成新的密鑰;2�����、全面升級(jí)更換為與Mifare卡兼容的Plus卡��。但兩種方案都需要對(duì)相關(guān)程序進(jìn)行升級(jí)���。
針對(duì)NXP大舉推動(dòng)Plus卡的行動(dòng)��,有人質(zhì)疑這是否為當(dāng)前經(jīng)濟(jì)危機(jī)下NXP采取的一種商業(yè)炒作行為��。恩智浦公司對(duì)此否認(rèn)并表示����,作為一家重視聲譽(yù)與品牌建設(shè)的全球芯片商��,NXP公司對(duì)于這件事情的態(tài)度非常謹(jǐn)慎����,不會(huì)采用極具有風(fēng)險(xiǎn)的方式達(dá)到商業(yè)目的。
是技術(shù)缺陷?還是商業(yè)炒作?也許真正讓用戶關(guān)心的是密鑰危機(jī)會(huì)帶來哪些影響��。也許����,業(yè)內(nèi)專家及產(chǎn)業(yè)人士的看法可以給我們一些參考����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們��,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請諒解���!
粵公網(wǎng)安備 44030402000264號(hào)