腾讯科技讯 4月10日消息,今日北京晨报一则IC卡安全算法已遭破解的报道引发网友强烈关注,腾讯科技连线汉王科技的专家石践先生,对这场IC卡引发的安全危机进行独家解读。
近日,工信部发文要求各地开展对IC卡使用情况的调查及应对工作,其北京市主要应用于IC卡系统的MI芯片的安全算法已遭到破解,全国约1.4亿张应用此技术的IC卡都将面临巨大的安全隐患。
据石践介绍,上述所谓MI芯片指的就是恩智浦半导体Mifare经典芯片。2006年,飞利浦将半导体业务部门拆分出来,成立恩智浦半导体公司。
“采用MI芯片的IC卡全球有10亿张,在中国约有1.4-1.5亿张”,来自石践的数据显示MI芯片在全球IC市场的占有率在八成左右。
破解IC卡最慢仅需三小时
尽管IC卡危机近日才广泛见诸报道,但实际上MI芯片遭破解已经是2008年的事情了。去年8月,Mifare的破解软件及硬件已在网络上公开售卖,售价仅为500美金。
“实际这已是公开的东西”,石践告诉腾讯科技对于这套破解的方法,只要是有些基础的或者业内人员就可以很快搞明白。
石践说这种破解方法的基本原理近似于“穷举法”,即便用一般的计算机,三个小时也足以完成分析和破解的整个过程。IC卡一旦被破解,就可以被肆无忌惮的复制了。
据悉,生产IC的是一种标准的机器,个人就可以买到,并不需要非常复杂的手续。
只要获得相应的机器,就可以复制被破解的IC卡。石践表示大多数IC卡系统在使用规则方面并没有进行更多限制,被复制的IC卡完全可以畅通无阻的使用。
可升级为人脸识别系统应对
“威胁主要在公交卡、门禁卡”等方面,石践说广州已经出现私下复制、更改IC卡内容,为公交卡进行充值的现象了,“这个影响非常恐怖”。
相对于公交卡,门禁卡等领域遭遇的威胁更为严峻。“公交卡被复制对个人的影响相对较小”,石践指出一旦门禁卡等安全级别更高的IC卡被复制,后果可想而知。
而解决的办法目前只能是等待系统升级。石践表示对于安全系数要求更高的单位,可以考虑采用生物特征进行加密的系统。
“比方升级为人脸识别系统,或者在卡片里面放入更多的个人数据和信息”,石践说采用上述更高级的技术之后,就算卡丢了或被复制了,也不会出现被恶意使用等安全隐患。
实际上汉王已在3月推出人脸识别产品,而这正是石践领导开发的。据透露,人脸识别技术算是指纹识别技术的一种升级,目前已经达到一秒识别15次的水平。(文/孟鸿)
相关新闻:
1.4亿IC卡存在安全隐患:掌握技术可修改钱数