物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

淘宝惊现一卡通破解工具 安全隐患浮现

作者:lu
来源:赛迪网
日期:2011-06-17 09:12:30
摘要:日前有网友爆料,针对现在被人们广泛使用的公交一卡通,网上已经有专业破解工具在售卖。

  日前有网友爆料,针对现在被人们广泛使用的公交一卡通,网上已经有专业破解工具在售卖。

图1 某专业论坛上的破解工具出售帖子

  爆料网友告之,在某些专业网站、甚至淘宝网上,已经有人在出售破解专用读卡器。爆料人表示,其曾就此做过实验,证实了破解专用读卡器的可用性:基本在一分半左右的时间里就能够完成对一张IC卡的破解。目前,受影响的智能卡包括NXP公司产品s20\s50\s70以及国内众多的MifareClass兼容芯片产品。

图2 破解实验界面

  笔者就此事分别采访了国内芯片领域专家李树翀,信息安全领域专家罗森林、李铁军,各位专家均表示,针对一卡通类智能芯片的破解并不是难事。早在2008年,德国研究员亨里克·普洛茨(Henryk Plotz)和弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔(Karsten Nohl)就成功地破解了恩智浦半导体Mifare(非接触智能卡)经典芯片的安全算法。2009年,国家相关部门也就此事提出了警示。但如此公然的叫卖破解工具,在国内尚是首次出现。虽然在淘宝页面里有明显的文字提示“请用于合法的研究和使用!”,但这些文字又怎能阻挡恶意分子的购买!

图3 淘宝里的货品信息

  各位专家与爆料网友均认为,目前值得警惕的是恶意分子可能会利用破解工具进行IC克隆。目前,国内包括公交一卡通、医疗卡、门禁卡等多在使用MifareClass兼容芯片产品,在这些智能卡片背后所潜藏的安全隐患不得不引起我们的警惕。

  这里也希望能引起国内相关部门的重视,尽快封堵安全漏洞,将一切可能的安全隐患都消灭于无形之中。一个好消息是,相关专家告诉笔者,目前国内已经在银行卡上加强了安全防护。