http://nj.house.sina.com.cn 2009年04月12日09:14 扬子晚报
本报就IC卡芯片密钥被破译消息再做探访获悉,目前各种公用卡多用CPU芯片,无破译可能。
可以放心的是
南京“金陵通”IC卡够安全
早在05年就已将被破译的Mifare芯片升级为CPU芯片
据报道,德美计算机专家破译了非接触式IC卡芯片的安全算法,该技术若被人恶意利用就可随意修改IC卡信息。由此,国家工业和信息化部日前也发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作(详见本报昨日A13版报道)。该报道见报后,在读者中产生强烈反响,大家对兜中所放的各种IC卡的安全性流露出极大担忧:天天使用的公交卡会不会一下被人“黑掉”,银行卡会不会被人暗做手脚而空无一文……本报记者昨日就此展开相关探访。据了解,截至目前,南京市共发行IC卡约430万张,并且每年以四五十万张的速度递增。其应用范围已覆盖公交、地铁、出租、轮渡及小额消费等领域。南京公用事业IC卡有限公司一位负责人称,由于南京目前使用的IC卡CPU芯片比Mifare芯片的安全级别高,南京市的“金陵通”很安全。
“五角大楼”门禁卡也用CPU芯片
“如果有一天,我的‘金陵通’IC卡账户中,钱突然增加许多倍或一夜之间空无一文,这有可能吗?”得知德国的专家们破解了Mifare经典芯片的安全算法,市民叶霄煜先生特别担心,自己的卡会被别人随意复制。“完全没必要担心,因为我们用的不是Mifare芯片。”南京市公用事业IC卡有限公司的副总经理肖震宇告诉记者,IC卡内的芯片有“CPU”和“Mifare”两类。CPU芯片的安全级别高于Mifare。因为Mifare芯片的构成是:IC卡芯片原始ID号+运算规则+城市密钥(密码)。其中Mifare芯片的“城市密钥”只是一条简单的数据,而“CPU”芯片的“密钥”则要复杂得多,复杂到几乎没有破解的可能。也正是由于CPU芯片的安全系数高,美国的五角大楼门禁卡,用的也是CPU芯片。
其实,早在2005年,南京公用事业IC卡有限公司就得到了“Mifare”芯片密钥被外国专家破译的消息,当时正值南京市地铁一号线刚刚开通。为了满足地铁“刷卡”的需要,同时提高“金陵通”的安全系数,IC卡公司将当时的Mifare芯片,全部替换为CPU芯片。CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,交易也更安全。新老“金陵通”的过渡期是三年,到去年为止,南京市民们已经全部换上了新的“金陵通”。
南京、北京、深圳、上海都用CPU芯片
据了解,目前北京、南京、深圳、上海等城市使用的都是CPU芯片。而使用Mifare芯片的公交卡,以及校园一卡通和高速公路缴费卡也不用太过担心,因为破译IC的数据,需要专门的实验室和高端的仪器,且每次只能破译一张卡的数据。而且IC卡的加密与解密永远都是一枚硬币的两面,安全算法可以被攻破,但也可以通过系统升级进行有效遏制。这就如同电脑遭到病毒后,只需要下载补丁升级杀毒,即可修复。
须加防范的是
社 保卡电话卡尚存安全隐患
大多数银行卡是磁条卡,只要保护好密码就行
昨天本报报道IC卡安全技术已被破解后,记者从业内了解到,目前IC卡已被广泛应用于多个领域,除我们常用的公交IC卡外,社 保卡、学校食堂饭卡、插卡电话的电话卡、中石化加油卡以及少数银行卡也是IC卡,都存在安全隐患。不过,银联人士告诉记者,目前绝大多数银行卡都是磁条卡,并没有采用加密算法,因此并不存在这种隐患,但持卡人应严守卡片密码等信息,防止被人复制。
“以前业内都认为IC卡不容易被人复制,因此比磁条卡更安全,现在看来这是错的。”中国银联江苏分公司人士昨天这样表示。他告诉记者,对于IC卡安全技术被国外专家破解早就了解,银联也就此向发卡行发出风险提示,提醒银行不要再采用那些加密算法已被破解的IC卡芯片。不过,大多数银行卡持卡人可以放心的是,目前绝大多数的银行卡都是磁条卡,即卡片背面有一道黑色的磁条,这种卡片根本就没有采用加密技术,而且只有少数银行发行IC卡,发卡量也很少。
这位人士告诉记者,IC卡分两种,一种是需要密码才能交易的,一种不需要密码的,存在安全隐患的主要是后一种,前一种即使加密算法被人破解,但只要持卡人的密码没有泄露,卡里的钱别人还是取不走的。但是,这种不需要密码的IC卡现在应用却非常广泛,比如目前大家使用的社 保卡、中石化加油卡、插卡电话的电话卡以及大学食堂的饭卡等,使用时都是不需要密码的,这些IC卡里面都含有采用了加密算法的芯片。为什么设计者不对这些IC卡设置交易密码呢?他告诉记者,因为当初设计者认为,IC卡的加密算法是非常先进和无法破解的,已经非常安全了,根本不需要再另外设置密码,而且如果设置密码,使用起来反而不方便,还不如现金交易。
银行发行的磁条卡虽然没有采用加密技术,没有这种安全隐患,但这并不表示持卡人可以高枕无忧。这位人士表示,磁条卡的原理非常简单,其背面的磁条只包含账号信息,因此如果卡号被人知道了,别人就可以复制,所以持卡人一定要保护好密码。陈春林
链接>>>
IC卡与磁卡的区别
“IC卡”和“磁卡”都是从技术角度起的名字,比如电话卡就同时有磁卡式和IC卡式的。IC卡的主体是一块塑料片,通常还印有各种图案、文字和号码,称为“基片”,在“基片”的固定位置上嵌装一种特定的IC芯片,这个芯片就是从外形上区分磁卡和IC卡的最好方法。磁卡是在一张塑料片上均匀地涂布上一层磁性微粒材料制成的。
IC卡按使用方法又可分为接触式IC卡和非接触式IC卡(射频卡)。接触式IC卡是将卡插入卡座后,卡片通过留在塑料卡外面的一块接触片与外界交换信息。非接触式IC卡是通过电磁波与外界交换信息,公交月票就是这种卡,乘客甚至不需要把卡片从包里掏出来,就可以完成买票的过程。
