Mifrae One智能卡不再是“安全之卡”增強護卡意識

    在我國的170多個大小城市，IC卡正在成為許多公用事業和商業服務的“付款單”和“通行證”，使用范圍遍及公交、旅游、超市、門禁、水電氣表等多個領域。對剛剛享受到持卡便利的消費者而言，IC卡被破解的威脅究竟有多大，目前有沒有辦法應對？經常遇到有些投機取巧的人咨詢關于IC卡復制和破解的問題，針對詢問這一相關問題的人，我們一律計入通信黑名單。諾塔斯智能是一個以用戶信息安全的智能卡讀寫器設備供應商，和那些企圖破解和復制IC卡的投機取巧分子斗爭到底。同時，我們也呼吁廣大用戶時刻注意自己的卡包，要增強護卡意識。不要輕易將卡片外借他人，如卡片有遺失請盡快聯系發卡單位掛失和補辦，別給不法分子留下可乘之機。

   “安全之卡”緣何遭破解？
   
    IC卡即“集成電路卡”的簡稱，其存儲、處理、傳輸信息的全部功能都在于壓制在塑料卡上的集成電路芯片。按照加密方式的不同，IC卡芯片可分為不加密、邏輯加密和CPU加密三種，各自又可根據使用方式的不同分為接觸式和非接觸(射頻)式。
   
    目前，使用中的大多數IC卡芯片都采用邏輯加密方式。這種芯片不僅存儲量大、易于生產，而且由于加密算法復雜，此前被認為是無法破解的，用戶使用時也不用輸入密碼，簡單方便。
   
    然而在2008年，德國和美國的兩名研究員宣布，他們已利用電腦成功破解了荷蘭芯片制造商恩智浦(NXP)的Mifare經典芯片(簡稱MI芯片)的安全算法，但出于公共利益考慮沒有對外公開技術細節。此后，歐洲和美國又數次傳出個人成功破解MI芯片的消息，互聯網上甚至已有人出售MI芯片的破解軟硬件。
   
      通常使用的MI芯片包括48位密鑰、32位序列號，就像一個密碼保險箱。加之試探次數很少，難以通過常規的窮舉法破解密碼。但只要掌握相應的算法及技術，砸開芯片的“安全鎖”理論上就是可行的。“而且市面上出自各廠家的芯片，產品的安全機制、技術標準大同小異，邏輯加密原理的IC卡芯片安全性都差不多，能夠破解的話確實會給使用IC卡的系統造成很大威脅。

    所幸的是，采用邏輯加密方式的IC卡芯片正在被CPU芯片所代替。這種芯片有獨立的處理器和操作系統，兼具信息存儲、運算的功能，因此被稱為“智能卡”，安全性和多功能性比邏輯加密卡和磁條卡都強。手機卡和二代身份證上，使用的就是CPU芯片。
   
    據介紹，歐洲各國的銀行卡已都采用CPU芯片，至今未出現被破解、攻擊等惡性事件;國內一些城市目前也在穩步推進向CPU卡的升級。北京公交一卡通公司工作人員表示，北京市從去年起就已開始發放采用CPU芯片的公交卡，而刷卡系統也經過升級，可以同時兼容邏輯加密芯片和CPU芯片。
    
    不過，目前國內還有不少較老的系統不能兼容CPU芯片，更換的話就需要升級整套讀卡設備，成本較高。“此外，CPU卡的生產成本是邏輯加密卡的四五倍，短期內仍不會完全取代邏輯加密卡。