全国免费咨询热线:
18926406479
IC卡安全加密被破 安全技术亟待升级
化部下发《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地开展对IC卡使用情况的调查及应对工作。记者通过调查了解到,这个通知的背后是应用于IC卡系统的MI的安全加密方法已遭到破解,不法分子利用该破解方法以很低的经济成本对采用MI芯片的各类IC卡如公交一卡通、门禁卡等进行非法充值或复制,对各应用单位的公共安全形成重大威胁。目前全国170个城市的约1.4亿张应用此技术的IC卡存在潜在的安全隐患。
IC卡,即集成电路卡,是真实的生活中最常用的一种小额支付卡,其主要有两大分类:一类是非接触卡,比如公交一卡通、门禁卡、停车卡等;一类是接触类IC卡,如日常使用的购电卡、煤气卡、电话卡等。其中,非接触IC卡的应用十分普遍,来自建设部IC卡应用服务中心的数据表明,截至2008年11月,全国共有170余个城市在公共交通领域建立了不同规模的IC卡应用系统,90%的城市实现了城市IC卡的一卡多用。发卡量已超过1.5亿张,其中95%的城市在应用IC卡系统时选择使用采用MI芯片技术制作的非接触式IC卡,这在某种程度上预示着约1.4亿张采用MI芯片技术IC卡在我国城市公用事业IC卡系统中应用,其应用场景范围已覆盖公交、地铁、出租、自来水、燃气及小额消费等领域。一般人或许未曾想到,这些卡的MI芯片的安全算法已被破解。
德国研究人员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔于去年年底发布了一项研究结果称,他们利用电脑成功破解了恩智浦半导体的MI经典芯片(简称MI芯片)安全算法,而MI芯片的安全算法正是目前全世界应用最广泛的非接触式IC卡的安全算法。不过,考虑到这一成果如果被不法分子恶意利用的话,大多数门禁系统、公共缴费系统等将面临巨大的安全风险隐患,因此,两名科学家在第一时间宣布绝不公布其破解的成果。
事实上,这并不是第一次破解IC卡的密码了,2002年,《》就曾报道,英国剑桥大学两位计算机安全专家在美国展示了一种既巧妙又廉价的破解IC卡芯片数据的技术:只需要一个闪光灯和一个显微镜。
一旦IC卡被破解,就可以被肆无忌惮地复制和修改信息了。目前城市IC卡出现了一卡多用的趋势。例如在北京,公交IC卡可以在部分饭店和超市消费,一旦有不法分子复制卡片后恶意充值进行倒卖或自消费,后果将不堪设想。
记者还发现,在网上有不少人兜售IC卡密码破解技术,价格在几百元到几千元不等。
MI卡算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。如何从根本上解决这一个安全漏洞,防止危害的发生,是目前亟待解决的重要课题。
为了避免MI卡算法遭破解后给我国城市公用事业IC卡系统安全性带来威胁,建设部IC卡应用服务中心特别提出了几个方案:一是加强MI卡安全应用系统方案,二是用CPU卡兼容MI卡应用系统方案,三是用CPU卡替换MI卡应用系统方案,并就这几个方案展开了详细的论证。
中国信息产业商会智能卡专业委员会理事长潘利华教授称,有效防范MI算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将MI卡替换为CPU卡。相比MI卡,虽然CPU卡出现的时间较晚,但CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活地支持各种不同的应用需求,交易也更安全。其优势大多数表现在数据安全性更高、应用灵活性更好、应用能力更多等几个维度。目前,欧洲各国的银行卡已经采用CPU技术,至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。
“相对采用MI芯片的IC卡来说,CPU卡破解起来难度会很大,但是制卡成本要高很多。”北京远程嘉景商务管理技术研究所专家赵宝胜在接受记者正常采访时如是说。
记者了解到,北京市政交通一卡通公司依照国家有关部门的要求,正在慢慢地启用CPU卡取代现在的MI卡,目前市民在一卡通售卡点新买到的卡都已经是CPU卡。
另据了解,国家有关部门在IC卡的升级上也做了大量工作,建设部IC卡应用服务中心在2008年就制定了两项国家行业标准,同时向建设部申报三项城市相互连通卡系列标准,为CPU卡的广泛应用及实现全国互联互通建立标准体系。
专家称,尽管升级改造现有IC卡系统,并逐步将MI卡替换为CPU卡是趋势,但由于我国MI卡基数大,大批量升级系统和更换卡片所需的资金也不是个小数目,加上其他工作,所以换卡的工作必然是一个渐进的过程。
在得知IC卡安全存在隐患后,不少消费的人都表示了担忧。而相关专家觉得,虽然有人破解了IC卡的安全算法,但采取防范措施可以预防,虽然理论上不法分子可以借此技术随意修改卡内的信息,但由于大多数IC卡营运公司及相关单位都设置了后台管理系统,能够及时有效地发现可疑IC卡的数据更改情况,消费者如发现异常应及时采取相关措施,通知有关的发卡部门,或报告警方。
目前IC卡出现安全风险隐患是不争的事实,如何防范自己的IC卡信息不被盗用?赵宝胜给消费者支招:第一,不要将卡随意借给他人使用,以免卡片信息被人复制;第二,用卡时留意周围环境,不要让卡片离开视线范围;第三,平时外出时,不要为了刷卡方便而把卡随意放在包的外层或挂在手机、衣物上,以免卡内信息在不知不觉间被人读取;第四,对于储值类卡,一次充值金额不要太多,一旦丢失或信息被盗,损失也不会太大。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉
功能。如果黑客能侵入以FPGA为基础的卫星无线接收总台,并使用户的认证机制失效,不道德的用户就能够乘机盗用免费的服务! 系统的
克隆,我们花费大量人力、物力、财力研发出的新产品,如果因为主芯片或方案本身不具备防破解功能,如果你这个方案
,公司可能以低于成本价出售打印机,通过打印机耗材的高利润进行补偿。利用
?就目前IP保护的真实的情况来看,我还真不是很清楚IP拥有者和盗用者谁比谁更技高一筹。由于软件
需求的日渐增长以及人们思维方法的显著变化,带来了电子支持系统的强劲增长,比如电子支付(智能
读写器OTG接口通讯方式小巧的ACR38U PocketMate II是一款功能强大的智能
芯片,支持客户自定义算法,下载到芯片内部运行,保证下载到芯片内部的程序代码的
为硬件平台,提供给客户200多K通讯速率,内部运算十分强大,芯片平台通过EAL5+
转让时有一个理想的、可以量化的计量标准慢慢的变成了很多公司和产品设计者日益关切的问题。LKT4200
本帖最后由 我爱方案网 于 2022-11-10 13:54 编辑 人们对智能化和舒适化生活的向往加速了全世界汽车产业的智能化和电动化
主要适合在资源受限的环境下使用,尤其是在包含无数小型传感器和执行器的物联网(IoT)中或是在微型化
气囊以最有效的方式打开,以保护乘客并避免受到伤害 。它是利用某种形式的传感器
。RFID不仅仅具有身份识别的功能,还会扩展出更多的应用,特别是金融支付应用,用户对产品的
。RFID不仅仅具有身份识别的功能,还会扩展出更多的应用,特别是金融支付应用,用户对产品的
一系列子系统组成,包括传感器、逻辑和输出模块,因而需要系统层面和集成电路层面的专门技能来提供具有适当功能组合的
。本文以 AD7770 Σ-Δ ADC 为例,探讨怎么来构思和设计高性能
芯片,TCM标准,即中国研发的TCM(Trusted Cryptography Module,可信密码模块
跑高速要一个多小时,才发现,这原车灯不仅“辣”眼睛,夜间行车存在极大的
解决方案。服务底层使用经国家密码管理局检验测试认证的硬件密码机,通过虚拟化
功能。高效的密码协处理器为现有以及新的嵌入式设计提供了不错的选择。好处之一是协处理器能减轻主机(非
随着奇骏、天籁等换代新车型的投放市场,日产在国产新车型上也投入了更多的
芯片),10K RAM ,支持ISO7816及UART通信,通讯速率最高可达近
以及各种网络应用的加快速度进行发展,在给社会、企业、个人带来便利的同时,也由于目前网络无法有很大效果预防传输信息
、指纹、微信小程序等多种开锁方式,将解决智能锁产品的诸多痛点和问题,为用户更好的提供无缝、金融级
不被非法篡改或利用,防止病毒木马侵扰;提供数据加解密服务,使云端与终端数据交换等服务成为可信任的
原理是EEPROM外围,加上硬件保护电路,内置某种算法;另外一个是采用智能
芯片),10K RAM ,支持ISO7816及UART通信,通讯速率最高可达近1M...
国外企业垄断,即使在政务、金融、民政、公安这样的关键领域,我们也普遍的使用外国芯片,信息
控制器开发出来之前,就已经有针对通信设施的电气化旁路攻击。上世纪60年代针对
的方便了人们的工作和生活。作为现代化的智能办公大厦、小区、企业更加需要功能齐全、使用方便、
截获。该方法需要在每套移动电子设备和AP上配置密码,部署挺麻烦;使用静态非交换式密钥,
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
) 或者商业机密的丢失会对公司利益造成直接的负面影响。最好的防止盗用知识产权和滥用非货币性资产的方法就是阻止他们访问构成资产的信息。深联华 特殊
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
设备包含路由器、摄 像头、防火墙、打印机、VPN等各种设备类型,足以可见物联网设备的
计算(Dx82 支持)。3. 应用A)软件保护,防克隆;B)重要参数、数据
EEPROM;C)电话簿、短信、图片、视频本地加解密(需手机端APP 支持);D)帐号信息
密钥。我了解这一个PIC有一个密码引擎,但是显然,它不像PIC24密码引擎,它不存储密钥。你能告诉我如何
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
目前物联网以及车联网的发展和产品的普及,让大家开始注意到了,对于数据
通信服务。 4、标准方面 NFC作为一种兼容当前 ISO/IEC 14443 非接触式
介绍一种电子科技类产品硬件设计的版权保护方法,LKT4200是迄今为止,嵌入式
本帖最后由 jfm365 于 2016-9-1 13:19 编辑 SMEC98SP
的部分核心算法、功能和关键数据存储来真真实现方案的保密及防破解。特性:采用高
芯片内核芯片内置DES/TDES硬件协处理器内置CRC16硬件协处理器内置真随机数发生器,符合FIPS140-2提供
的部分核心算法、功能和关键数据存储来真真实现方案的保密及防破解。特性:采用高
芯片内核芯片内置DES/TDES硬件协处理器内置CRC16硬件协处理器内置真随机数发生器,符合FIPS140-2
上一篇:【当贝商场】 广电机顶盒IC卡破解办法
