正在使用Mifare系統(tǒng)的用戶有沒(méi)有必要恐慌呢?一位長(zhǎng)期從事安防技術(shù)研究及產(chǎn)業(yè)觀察的專家人士認(rèn)為�,密碼被破解與機(jī)械鎖的仿制是同樣的道理��。機(jī)械鎖也會(huì)被仿制��,但目前仍在大量使用�����,并未因此就廢掉�����。因此,如果僅僅只是用在安防領(lǐng)域����,如民用領(lǐng)域的門禁控制則不必恐慌,因?yàn)槠平獾囊饬x并不大�。而如果從國(guó)家安全和情報(bào)保密的應(yīng)用角度來(lái)看,會(huì)產(chǎn)生一些影響�����。
正在使用Mifare系統(tǒng)的用戶有沒(méi)有必要恐慌呢?一位長(zhǎng)期從事安防技術(shù)研究及產(chǎn)業(yè)觀察的專家人士認(rèn)為����,密碼被破解與機(jī)械鎖的仿制是同樣的道理。機(jī)械鎖也會(huì)被仿制�,但目前仍在大量使用,并未因此就廢掉�。因此,如果僅僅只是用在安防領(lǐng)域�����,如民用領(lǐng)域的門禁控制則不必恐慌�,因?yàn)槠平獾囊饬x并不大。而如果從國(guó)家安全和情報(bào)保密的應(yīng)用角度來(lái)看���,會(huì)產(chǎn)生一些影響�。
另一位業(yè)內(nèi)專業(yè)人士也表示,密碼被破譯不足為怪�,有人編密碼自然就會(huì)有人破密碼,關(guān)鍵是花的成本和代價(jià)����。對(duì)于門禁應(yīng)用來(lái)說(shuō)����,卡片被復(fù)制就相當(dāng)于丟失了一張卡片,可以通知后臺(tái)去改授權(quán)����,避免損失。但如果卡片不借給別人的話�����,就不可能被復(fù)制��。反過(guò)來(lái)問(wèn)����,中國(guó)有多少人有能力復(fù)制一張芯片?他指出��,其實(shí)國(guó)內(nèi)目前有很多卡如EM卡以及一些讀序列號(hào)的卡�����,其安全性更經(jīng)不起考驗(yàn)��。因?yàn)槠平釳ifare卡需要專業(yè)的技術(shù)手段��,而目前中國(guó)很多采用ID號(hào)及ID卡的門禁系統(tǒng)�,一個(gè)普通的技術(shù)人員或熟悉電腦的工程師就能通過(guò)相關(guān)軟件及讀寫器完成對(duì)這些卡的破解�����,其危害程度遠(yuǎn)遠(yuǎn)大于Mifare卡的破解���,只是之前這個(gè)問(wèn)題一直都沒(méi)有引起大家的重視而已��。
專家們提議����,用戶在選擇產(chǎn)品的時(shí)候應(yīng)多考慮一些因素�,在安全性與便捷性方面做出合理取舍。Mifare也有很多不同的芯片技術(shù)�����,這些芯片具有不同的安全級(jí)別。例如���,目前我們使用的第二代身份證也是一種IC卡��,但安全級(jí)別比較高�。“魚和熊掌不可兼得��,一項(xiàng)技術(shù)的應(yīng)用很難做到便捷性與安全性同時(shí)兼顧�,用戶要根據(jù)不同應(yīng)用來(lái)確定產(chǎn)品種類�。”
專家們的意見與門禁廠家的想法不謀而合。對(duì)于絕大多數(shù)民用單位說(shuō)�,大可不必驚慌,因?yàn)閯e人破譯你的門禁系統(tǒng)不值得��。真正值得注意的是政府大樓���、公安系統(tǒng)�����、軍政要害部門��、科研單位����、軍工生產(chǎn)單位及公交地鐵等行業(yè)用戶單位,因?yàn)樯婕暗綑C(jī)密信息及利益����,保險(xiǎn)起見,最好慮系統(tǒng)升級(jí)�。深圳科松電子總經(jīng)理姚曉海也認(rèn)為,如果僅僅只是用于出入口控制管理��,后果并不如想象中嚴(yán)重�,但在一些公共設(shè)施領(lǐng)域,如交通����、地鐵領(lǐng)域,“電子錢包”功能會(huì)受到威脅���。如果有客戶提出升級(jí)需求�,他們會(huì)考慮幫助用戶采取更安全的措施��,如更換設(shè)備等。
英格索蘭安防技術(shù)部系統(tǒng)集成總監(jiān)鄭永慶以一個(gè)每天客流量超過(guò)500萬(wàn)的城市地鐵應(yīng)用為例分析��,如果每個(gè)人都拿著復(fù)制卡來(lái)刷卡�����,后果將不堪設(shè)想�。但他表示,使用“一卡通”的機(jī)構(gòu)可通過(guò)一些措施來(lái)避免損失���,比如通過(guò)限定每天的消費(fèi)額度避免惡意刷卡���。而對(duì)于一些直接使用Mifare常規(guī)芯片的城市公交及地鐵支付系統(tǒng),最好更換卡片和讀卡器�,但這也會(huì)相應(yīng)地需要增加成本。也有專家認(rèn)為�����,一張公交卡里才幾十塊錢���,如果出現(xiàn)問(wèn)題再換一張就可以,但如果大規(guī)模的換卡會(huì)造成成本增高和使用不便����,其損失可能會(huì)比密碼被破解造成的損失更大��。
LEGIC亞洲區(qū)總經(jīng)理姜鶴松則以校園“一卡通”的應(yīng)用舉例����,目前校園“一卡通”大都采用廣泛使用的Mifare卡���,不僅用于食堂消費(fèi)���,還用在各種身份認(rèn)證場(chǎng)所,里面涉及學(xué)生的學(xué)籍資料��、是否交費(fèi)及相關(guān)信息等����,這些信息如果泄露出去也可能會(huì)產(chǎn)生不必要的麻煩。
受此事件影響�����,業(yè)內(nèi)人士分析認(rèn)為��,將來(lái)國(guó)家在一些公共項(xiàng)目�,如地鐵領(lǐng)域很可能會(huì)明確規(guī)定,不要使用Mifare常規(guī)芯片作為支付卡,而改為更高安全級(jí)別的芯片技術(shù)����。也有業(yè)內(nèi)人士提議,為避免后期出現(xiàn)意外及方便后期的系統(tǒng)升級(jí)�����,用戶在選擇系統(tǒng)的時(shí)候可以考慮使用兼容多技術(shù)的讀卡器����,將來(lái)一旦卡片出現(xiàn)問(wèn)題,只要換卡���,而不必更換讀卡器���。據(jù)透露,當(dāng)前一些大的招標(biāo)項(xiàng)目中��,用戶已經(jīng)在開始關(guān)注多技術(shù)讀卡器�����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意��。如您是字體廠商�����、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)