漏洞已破解 你手中的IC卡一卡通还安全吗?
扫描二维码
随时随地手机看文章
“听说有人把IC卡密码破解了,我使用的北京市政交通一卡通还安全吗?”近日,读者王女士给本报来电话。
IC卡是现实生活中最常用的一种小额支付卡。和银行卡不同的是IC卡背面没有磁条,其内部由一个存储信息的芯片和线圈组成。使用者在使用时不需要输入密码,非常方便。IC卡主要有两大分类:一类是非接触的,其芯片在卡内,比如我们使用的公交一卡通、门禁卡、停车卡等。使用者只需要使卡片位于距离IC卡接收器一定的范围内,卡内的信息就可以传递给接收器。而接触类IC卡的芯片是暴露在卡外的,使用者必须把卡插入接收器才能读取卡内数据,比如我们使用的购电卡、煤气卡、电话卡等。
引起王女士担忧的是工业和信息部近期发布的《关于做好应对部分IC卡出现严重安全漏洞工作的通知》。一些专业人士表示,主要应用于IC卡系统的MIFARE芯片的安全算法已被破解!目前全国170个城市的约1.4亿张应用此技术的IC卡面临巨大的安全隐患。
北京交通大学信息安全研究所博士王健告诉《北京科技报》,20世纪90年代,第一张非接触逻辑加密IC卡推向市场,在其应用的十几年间,在全世界发行量已超过21亿张。
记者了解到,截至2008年11月,我国有200多个城市应用了不同规模的公用事业IC卡系统,发卡量超过1.4亿张,其中有80%采用了恩智浦半导体MIFARE经典芯片(简称MI)技术,应用范围覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林等小额消费的各种领域。
“由于技术相对成熟、成本低,所以采用MIFARE经典芯片技术的IC卡在行业中鲜有竞争对手,芯片制造商也获得了巨大的商业利润。”王健介绍说,就在人们沉浸于IC卡给生活带来巨大便利的时候,它的安全性问题也逐渐显现,破解IC卡密码的人日益增多。
“其实,破解IC卡密码已经不是新鲜事了。”王健说。早在2002年,《纽约时报》就曾报道,英国剑桥大学两位计算机安全专家在美国展示了一种既巧妙又廉价的破解IC卡芯片数据的技术:只需要一个闪光灯和一个显微镜。
英国研究人员发现,用闪光灯照射IC卡的微处理器,就能干扰其运算,把微处理器电路外层的防护膜刮除,电路在闪光灯的光线下就会完全曝光。研究人员用实验室标准的显微镜,将闪光灯的光束对准芯片内个别的晶体管,循序改变贮存信息的晶体管内的数值,获取了IC卡内的信息。
此后,德国研究员亨里克·普洛茨和弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺宣称成功地破解了恩智浦的MIFARE经典芯片安全算法。虽然有关部门禁止普洛茨公布他的研究报告,但还是没能阻止破解办法的流传。“人们在互联网上可以轻易地搜索到MIFARE经典芯片安全算法的破解办法。”王健说。
汉王科技的技术专家石践告诉记者,对于这套破解的方法,只要是有些基础的或者业内人员就可以很快搞明白。其基本原理近似于“穷举法”,只要知道MIFARE经典芯片逻辑算法,专业人员即便使用一般的计算机,三个小时也足以完成分析和破解的整个过程。目前市场上广泛应用的IC卡在使用上并没有做出相应的限制,一旦IC卡被破解,就可以被肆无忌惮地复制了。
在众多能够利用被破解的MIFARE的逻辑算法来破解IC卡密码的人中,广东技术师范学院电子信息工程系教授杨振野就是其中一个。
“我不是坏人,也不是黑客,我是大学老师,也是人大代表,不像别人所想的是专靠破解密码赚钱的人。”杨振野毫不掩饰地告诉《北京科技报》,专业并不是信息安全的他,和破解IC卡密码的事情联系上,完全缘于几年前一家企业的登门求援。
当时,生产IC卡的一家广东企业到杨振野所在的学校寻求帮助。原来,该企业有一名关键技术人员突然不辞而别,在没有留下关键技术数据的情况下,企业面临着大量IC卡和应用装置因不知道密码而报废的巨大损失。
杨振野答应这家企业尝试破解密码。在之后的研究中,他发现,破解这种IC卡密码其实并不难。杨振野在很短的时间内就研制出了一种专门破解IC卡密码的装置,只需几秒钟就可将IC卡密码显示出来,并且不会损坏IC卡。“其实,原理就是截获读卡器的无线电波的传递数据,进行分析,找到其中的逻辑密码。”杨振野说。
令杨振野没有想到的是,解决那家企业的燃眉之急之后,由于媒体的报道,他成了当地的名人,找他破解IC卡密码的单位和个人络绎不绝。这些单位除了是发行IC卡的公司外,大部分是学校、宾馆小区物业等大量使用IC卡的单位。由于这些单位人员流动比较大,所以这些单位每年都需要更新一部分IC卡。但是,这些单位发现,他们所面临的情况是,不是原来发行IC卡的公司倒闭,就是再也找不到这些公司的踪影,而购买新卡的成本又太高,所以才会想到找杨振野来破解IC卡密码。
杨振野透露,其实他破解IC卡密码的设备非常廉价,只有几百元。而且,每次他为单位破解IC卡密码的收费也不高,根据卡的使用范围和发行量,少的几百元,多则上千元。
“我的主要工作是教书和做科研,破解IC卡密码的工作只是在业余时间带领几个学生来做。”杨振野告诉记者,同时他破解IC卡密码是有“底线”的。每一次,他都会要求这些企业出具盖有单位公章的保证书,保证“仅用于破解本单位的IC卡系统”。其次,他只破解存储金额小于600元的IC卡密码,对于超过600元的,他都会选择拒绝。
“我这么做主要是强调我只为那些丢失IC卡密码的单位服务,绝不为个人提供破解密码的服务。”杨振野反复强调。
在杨振野的眼中,破解IC卡密码的装置就像一把“刀”,用在好人手里是做工的利器,用在坏人手里则是杀人的凶器。他强调自己只向企业出售该装置,但是在市场上仍然存在着大量利用破解IC卡密码赚钱的人。
记者在网上搜索有关IC卡密码破解的信息。一个江苏泰州的帖子这样写道,“我们可以为各单位和个人(网吧、宾馆门锁管理、IC卡水表、IC卡电表管理、停车场预付费管理、小区门禁管理、社会保障、医院管理、免疫疫苗注射管理等系统)提供IC卡密码破解装置,也可以直接为有需要的单位提供破解密码服务。”该帖还注明成功破解的案例:泰州国泰宾馆(三星级)、浙江桃源宾馆(三星级)、溪口大酒店三元大酒店等,破解费用为:泰州客户2000元人民币,外地客户为3000元人民币。[!--empirenews.page--]
“如果能够改写IC卡内数据,那么我充值100元,就可以用破解密码的机器直接改写成500元甚至1000元!但是,如果IC卡被破解了,别人就会复制我的卡,对我的经济利益产生影响吧?”一个网友留言到。
北京中银律师事务所律师董立伟告诉《北京科技报》,从法律层面来看,破解IC卡密码、改写卡内金额以及克隆IC卡,并实施盗窃行为,金额在1000元以上,已经具备刑事犯罪条件,可以追究当事人刑事责任。但是,由于法律上没有明确规定,因此,各省市在处理这类案件时使用的都是弹性机制。
“虽然,杨振野教授只破解600元以内小额的IC卡密码,从犯罪金额上不具备刑事犯罪条件,但是,此举触犯了非法侵犯计算机信息罪。”董立伟律师强调,通常情况下,非法侵犯计算机信息罪的刑期判决规定在7年以内。如果当事人在信息盗窃过程中又涉及盗取数目较大的金额,法官、最高检察院等司法机关掌握自由裁量权,会对其进行更重的刑事判决。
对于MIFARE经典芯片逻辑算法被破解的现实,恩智浦半导体上海办公室的大中华区媒体公关经理李佳告诉《北京科技报》,恩智浦半导体了解到,一些研究机构已检索到基于恩智浦MIFARE经典芯片的智能卡的算法,发现破解其密钥的方法。他们也了解了一些破解技术专家的情况。
在恩智浦半导体给本报发的声明中显示,恩智浦公司已就MIFARE经典芯片的安全性与奈梅亨大学和其他研究人员展开对话,恩智浦认为,对破解手段的详细信息进行广泛传播,有悖于保护敏感信息以及对敏感信息负责的科学态度。
但是,恩智浦认为,MIFARE经典芯片逻辑算法被破解并不意味着使用该技术的IC卡就不安全。“无论系统设计如何,都应考虑整体安全性,而不能仅仅局限于某个部件层面。安全是端到端的,对于整个系统的安全来说,MIFARE经典芯片只是整个系统的一环。”李佳强调。
密码被破解会不会对市民使用的IC卡安全产生威胁?
杨振野介绍,与IC卡发生利益关系的主要有三方:使用IC卡的普通消费者、使用IC卡系统的单位和生产IC卡系统或IC卡的企业。但因为IC卡的密码持有者不是持卡人,而是使用IC卡系统的公司或机构,即普通人不需要知道IC卡密码,因此IC卡密码破译装置对普通消费者不会产生太大影响。IC卡破译装置可能影响到的利益方主要是使用IC卡系统的单位和生产IC卡或IC卡系统的企业。
“只要发行IC卡的公司对卡内的金额设定上限,就有可能把这种风险控制住。”杨振野强调。为此,他还专门上书广州市的公交部门,呼吁他们对没有设定充值上限的“羊城通”IC卡设定金额上限。
北京灵创科新技术有限公司谢德育总经理告诉《北京科技报》,IC卡加密算法被攻破,已经是不争的事实。不过这些破解MIFARE芯片的人群主要集中于学校、科研院所等相关的学术与研究机构,也就是说,加密算法的破解仅限于专业技术人员范围之内,并未在社会上广泛流行。
同时,国外的司法机关也已经及时采取了相关的限制行动。因此,MIFARE芯片的安全漏洞将被局限于一个较小的范围之内,对普通民众的实际影响将非常有限,即便有也可能仅仅是心理上的安全担忧,恐慌更是没有必要的。
“因为IC卡从使用上讲是用于小额支付的,卡内金额被限定在几百元以内,所以很少被犯罪分子盯上。但是,也不能排除不为金钱、故意扰乱公共安全的坏人。”谢德育说。
北京市政交通一卡通在推行之初曾经遇到过很大的困难,为了降低成本,有关部门采用了国外比较成熟、发行量大的运用MIFARE芯片的IC卡,其每张新卡的成本只有1块多钱。但是有关部门在卡本身的安全性方面考虑较少,只是设定1000元的金额上限。而为了方便市民购物,北京市政交通一卡通又被赋予了新的“使命”,可在药店、超市、物美大卖场等1000多家商户使用,还可以在长安街等地的部分电话亭充当电话IC卡。
面对采用MIFARE芯片的IC卡遭遇密码破解的尴尬境地,北京市政交通一卡通公司总经理汪连启表示,目前,北京市民使用的IC卡已由原来的S50卡全部置换成S70卡,拥有48种功能,在全国的IC卡里,北京市政交通一卡通的安全等级是最高的。
但是,杨振野教授对于汪连启的说法表示质疑,在他看来,S50卡和S70卡在破解难度上没有什么区别,只是在卡的内存上,S70卡比S50卡要多一些,但是其安全性没有多少提升。
谢德育对于在没有提高IC卡安全性就急忙扩展卡的使用功能的做法表示强烈反对,“IC卡的使用初衷是方便市民乘车,其消费的数额只有几毛钱,或者几块钱,所以在卡的安全性方面就不会考虑太多。但是,要是扩展卡的支付功能,那涉及的金额就会增大,卡的安全漏洞就会被犯罪分子利用。”而一旦发生IC卡被改写卡内数据和克隆卡,其损失将由发卡公司承担。
“在损失承担上,持卡人和发卡公司都是受害者。但是,发卡公司作为持卡人的第一责任人,应当向持卡人提供赔偿。对于发卡公司而言,它们可以向破解IC卡密码的犯罪人给予法律追究。法庭不但会追究犯罪人的刑事责任,还会对犯罪人给予民事追究,由犯罪人赔偿发卡公司退还丢失的全部金额。”董立伟说。
但是,谢德育告诉记者,发卡公司对此也不是“无能为力”。由于每张IC卡都有独立的ID号,所以,发卡公司非常容易发现这种犯罪行为,因为,每天公交公司都会对乘车的数据进行采集和分析,很容易发现哪张IC卡内的金额被恶意修改,哪张卡被克隆,在同一时间不同的地方消费。但是,这样做势必会增加企业的成本。
为了避免MIFARE卡算法遭破解后给我国城市公用事业IC卡系统安全性造成“不良隐患”,建设部IC卡应用服务中心特别提出了几个方案:一是加强MIFARE卡安全应用系统方案,二是用CPU卡兼容MIFARE卡应用系统方案,三是用CPU卡替换MIFARE卡应用系统方案,并就这几个方案展开了详细的解读。
记者了解到,北京市政交通一卡通公司根据国家有关部门的要求,正在逐步启用CPU卡取代现在的S70逻辑加密卡。
“目前市民在一卡通售卡点买到的卡都已经是CPU卡,相比逻辑加密卡,CPU卡出现的时间较晚,但因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,交易也更安全。而原先市民手中的S70卡仍旧可以使用,不会要求市民在较短时间内换卡。”汪连启说。[!--empirenews.page--]
面对现在IC卡市场的重新洗牌,有关专家分析背后的原因有可能是行业竞争。杨振野就告诉记者,曾经有一家生产CPU卡的美国公司找到他,让他证明MIFARE技术是不安全的,以此来推行他们的CPU卡。
“目前的CPU智能卡的安全系数要比原来的非接触卡高很多,并且目前世界上还没有破解CPU卡的信息出现。CPU卡由于有CPU芯片,属于智能卡,相对采用MIFARE经典芯片的IC卡来说,破解起来难度会很大,但是成本要上升4到6倍。”杨振野说。
“由于IC卡在推行的时候,国家有关部门没有想到其发展速度如此之快,所以在管理上就没有太注意。”谢德育说,但是,反过来,如果国家有关部门在一开始推行的时候,就严加管理,可能会束缚IC卡的顺利推广。对于中国已经发展到的1.4亿的IC卡使用量,谢德育认为,国家有关部门是时候加强管理了。国家密码管理局已经在今年年初对国内的IC卡市场进行摸底,那些没有经过国家有关部门批准的IC卡公司可能将被取缔。
“从民众的角度来说,对于MIFARE芯片逻辑算法被破解不必过于担心,但对于专业机构及相关的智能卡安全监管机构来说却是要保持高度警惕的。”王健说,技术有缺陷,就要改进,有隐患,就要升级。普通民众,也要加强防范之心,经常对自己卡片内资金状况与实际应用的状况核对,发现异常及时采取相关措施,或通知有关的发卡部门,或报告警方。