IC卡的“命門”被破 安全技術(shù)亟待升級
掃描二維碼
隨時(shí)隨地手機(jī)看文章
近日,工業(yè)和信息化部下發(fā)《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴(yán)重安全漏洞工作的通知》,要求各地開展對IC卡使用情況的調(diào)查及應(yīng)對工作。記者了解到,這個通知的背后是應(yīng)用于IC卡系統(tǒng)的MI芯片的安全加密方法已遭到破解,不法分子利用該破解方法以很低的經(jīng)濟(jì)成本對采用MI芯片的各類IC卡如公交一卡通、門禁卡等進(jìn)行非法充值或復(fù)制,對各應(yīng)用單位的公共安全形成重大威脅。目前全國170個城市的約1.4億張應(yīng)用此技術(shù)的IC卡存在潛在的安全隱患。
MI芯片IC卡不再安全
IC卡,即集成電路卡,是現(xiàn)實(shí)生活中最常用的一種小額支付卡,其主要有兩大分類:一類是非接觸卡,比如公交一卡通、門禁卡、停車卡等;一類是接觸類IC卡,如日常使用的購電卡、煤氣卡、電話卡等。其中,非接觸IC卡的應(yīng)用非常廣泛,來自建設(shè)部IC卡應(yīng)用服務(wù)中心的數(shù)據(jù)表明,截至2008年11月,全國共有170余個城市在公共交通領(lǐng)域建立了不同規(guī)模的IC卡應(yīng)用系統(tǒng),90%的城市實(shí)現(xiàn)了城市IC卡的一卡多用。發(fā)卡量已超過1.5億張,其中95%的城市在應(yīng)用IC卡系統(tǒng)時(shí)選擇使用采用MI芯片技術(shù)制作的非接觸式IC卡,這意味著約1.4億張采用MI芯片技術(shù)IC卡在我國城市公用事業(yè)IC卡系統(tǒng)中應(yīng)用,其應(yīng)用范圍已覆蓋公交、地鐵、出租、自來水、燃?xì)饧靶☆~消費(fèi)等領(lǐng)域。一般人或許未曾想到,這些卡的MI芯片的安全算法已被破解。
德國研究人員亨里克·普洛茨和美國弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕·諾爾于去年年底發(fā)布了一項(xiàng)研究結(jié)果稱,他們利用電腦成功破解了恩智浦半導(dǎo)體的MI經(jīng)典芯片(簡稱MI芯片)安全算法,而MI芯片的安全算法正是目前全世界應(yīng)用最廣泛的非接觸式IC卡的安全算法。不過,考慮到這一成果如果被不法分子惡意利用的話,大多數(shù)門禁系統(tǒng)、公共繳費(fèi)系統(tǒng)等將面臨巨大的安全隱患,因此,兩名科學(xué)家在第一時(shí)間宣布絕不公布其破解的成果。
事實(shí)上,這并不是第一次破解IC卡的密碼了,2002年,《紐約時(shí)報(bào)》就曾報(bào)道,英國劍橋大學(xué)兩位計(jì)算機(jī)安全專家在美國展示了一種既巧妙又廉價(jià)的破解IC卡芯片數(shù)據(jù)的技術(shù):只需要一個閃光燈和一個顯微鏡。
一旦IC卡被破解,就可以被肆無忌憚地復(fù)制和修改信息了。目前城市IC卡出現(xiàn)了一卡多用的趨勢。例如在北京,公交IC卡可以在部分飯店和超市消費(fèi),一旦有不法分子復(fù)制卡片后惡意充值進(jìn)行倒賣或自消費(fèi),后果將不堪設(shè)想。
記者還發(fā)現(xiàn),在網(wǎng)上有不少人兜售IC卡密碼破解技術(shù),價(jià)格在幾百元到幾千元不等。
IC卡升級是大勢所趨
MI卡算法遭破解后給我國城市公用事業(yè)IC卡系統(tǒng)安全性造成了極大隱患。如何從根本上解決這個安全漏洞,防止危害的發(fā)生,是目前亟待解決的重要課題。
為了避免MI卡算法遭破解后給我國城市公用事業(yè)IC卡系統(tǒng)安全性帶來威脅,建設(shè)部IC卡應(yīng)用服務(wù)中心特別提出了幾個方案:一是加強(qiáng)MI卡安全應(yīng)用系統(tǒng)方案,二是用CPU卡兼容MI卡應(yīng)用系統(tǒng)方案,三是用CPU卡替換MI卡應(yīng)用系統(tǒng)方案,并就這幾個方案展開了詳細(xì)的論證。
中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會理事長潘利華教授稱,有效防范MI算法破解的根本解決方案就是升級改造現(xiàn)有IC卡系統(tǒng),并逐步將MI卡替換為CPU卡。相比MI卡,雖然CPU卡出現(xiàn)的時(shí)間較晚,但CPU卡擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng),可以更靈活地支持各種不同的應(yīng)用需求,交易也更安全。其優(yōu)勢主要體現(xiàn)在數(shù)據(jù)安全性更高、應(yīng)用更加靈活、應(yīng)用能力更多等幾個方面。目前,歐洲各國的銀行卡已經(jīng)采用CPU技術(shù),至今未出現(xiàn)被破解和攻擊等惡性事件,充分說明了CPU卡的優(yōu)勢所在。
“相對采用MI芯片的IC卡來說,CPU卡破解起來難度會很大,但是制卡成本要高很多。”北京遠(yuǎn)程嘉景商務(wù)管理技術(shù)研究所專家趙寶勝在接受記者采訪時(shí)如是說。
記者了解到,北京市政交通一卡通公司根據(jù)國家有關(guān)部門的要求,正在逐步啟用CPU卡取代現(xiàn)在的MI卡,目前市民在一卡通售卡點(diǎn)新買到的卡都已經(jīng)是CPU卡。
另據(jù)了解,國家相關(guān)部門在IC卡的升級上也做了大量工作,建設(shè)部IC卡應(yīng)用服務(wù)中心在2008年就制定了兩項(xiàng)國家行業(yè)標(biāo)準(zhǔn),同時(shí)向建設(shè)部申報(bào)三項(xiàng)城市互聯(lián)互通卡系列標(biāo)準(zhǔn),為CPU卡的廣泛應(yīng)用及實(shí)現(xiàn)全國互聯(lián)互通建立標(biāo)準(zhǔn)體系。
專家稱,盡管升級改造現(xiàn)有IC卡系統(tǒng),并逐步將MI卡替換為CPU卡是趨勢,但由于我國MI卡基數(shù)大,大批量升級系統(tǒng)和更換卡片所需的資金也不是個小數(shù)目,加上其他工作,所以換卡的工作必然是一個漸進(jìn)的過程。
正確使用保證用卡安全
在得知IC卡安全存在隱患后,不少消費(fèi)者都表示了擔(dān)憂。而相關(guān)專家認(rèn)為,雖然有人破解了IC卡的安全算法,但采取防范措施可以預(yù)防,雖然理論上不法分子可以借此技術(shù)隨意修改卡內(nèi)的信息,但由于大多數(shù)IC卡營運(yùn)公司及相關(guān)單位都設(shè)置了后臺管理系統(tǒng),能夠及時(shí)發(fā)現(xiàn)可疑IC卡的數(shù)據(jù)更改情況,消費(fèi)者如發(fā)現(xiàn)異常應(yīng)及時(shí)采取相關(guān)措施,通知有關(guān)的發(fā)卡部門,或報(bào)告警方。
目前IC卡出現(xiàn)安全隱患是不爭的事實(shí),如何防范自己的IC卡信息不被盜用?趙寶勝給消費(fèi)者支招:第一,不要將卡隨意借給他人使用,以免卡片信息被人復(fù)制;第二,用卡時(shí)留意周圍環(huán)境,不要讓卡片離開視線范圍;第三,平時(shí)外出時(shí),不要為了刷卡方便而把卡隨意放在包的外層或掛在手機(jī)、衣物上,以免卡內(nèi)信息在不知不覺間被人讀取;第四,對于儲值類卡,一次充值金額不要太多,一旦丟失或信息被盜,損失也不會太大。
長三角科技創(chuàng)新創(chuàng)業(yè)蓬勃發(fā)展
本報(bào)上海5月17日電記者從今天召開的長三角區(qū)域創(chuàng)新體系建設(shè)工作座談會上獲悉:長三角兩省一市聚焦國家戰(zhàn)略和長三角經(jīng)濟(jì)社會發(fā)展重大需求,開展科技聯(lián)合攻關(guān)和科技資源共享和協(xié)同服務(wù)。目前長三角組織重大科技活動近百場,院士、教授、海外科學(xué)家等高層次專家交流超過千人次,區(qū)域內(nèi)企業(yè)、高校、科研院所、高新園區(qū)簽署合作協(xié)議近百份,開展各類技術(shù)合作項(xiàng)目超千項(xiàng),規(guī)模過百億元,形成了區(qū)域協(xié)同創(chuàng)新的蓬勃發(fā)展態(tài)勢。
長三角科技合作始于改革開放初期。進(jìn)入新世紀(jì),政府逐步成為推動區(qū)域科技合作的主導(dǎo)力量。2003年在科技部的指導(dǎo)幫助下,長三角兩省一市政府正式簽署了《關(guān)于滬蘇浙共同推進(jìn)長三角創(chuàng)新體系建設(shè)協(xié)議書》;2005年共同編制了《長三角區(qū)域“十一五”科技發(fā)展規(guī)劃》;2008年又聯(lián)合制定了《長三角科技合作三年行動計(jì)劃(2008-2010年)》,確定了4大基本任務(wù)、5大科技行動以及14個優(yōu)先主題。[!--empirenews.page--]
為推動國家自主創(chuàng)新戰(zhàn)略與長三角科技創(chuàng)新工作的有機(jī)結(jié)合,上海出臺“國家重大(科技)專項(xiàng)資金配套管理辦法”、“國家級重要科研設(shè)施和基地建設(shè)的配套支持辦法”等資金扶持措施;江蘇在全國率先成立省國家科技重大專項(xiàng)組織實(shí)施協(xié)調(diào)小組,并安排落實(shí)了1億元省級財(cái)政專項(xiàng)配套資金。目前國家重點(diǎn)項(xiàng)目高性能寬帶信息網(wǎng)已在上海、南京和杭州完成實(shí)驗(yàn)建設(shè),正進(jìn)入大規(guī)模示范運(yùn)行階段。上海成為極大規(guī)模集成電路制造裝備及成套工藝專項(xiàng)、大飛機(jī)專項(xiàng)的牽頭單位,浙江、江蘇充分發(fā)揮各自優(yōu)勢和基礎(chǔ),瞄準(zhǔn)國家戰(zhàn)略目標(biāo)推動產(chǎn)業(yè)骨干企業(yè)群體突破,僅集成電路專項(xiàng)江蘇就組織項(xiàng)目達(dá)27個。在傳染病防治、水治理等關(guān)系民生的專項(xiàng)中,三方密切配合,圍繞艾滋病防治、乙肝治療、太湖流域綜合整治等加強(qiáng)重點(diǎn)突破,總投入3.37億元的太湖流域綜合整治技術(shù)集成與示范工程已在浙江動工。此外,兩省一市目前已累計(jì)安排聯(lián)合攻關(guān)項(xiàng)目20多項(xiàng),投入經(jīng)費(fèi)7000多萬元。
據(jù)了解,目前長三角區(qū)域已共同建立完善了“長三角大型科學(xué)儀器協(xié)作共用網(wǎng)”、“長三角科技文獻(xiàn)資源共享服務(wù)平臺”等公共科技基礎(chǔ)設(shè)施,目前長三角大儀網(wǎng)已與國家主網(wǎng)實(shí)現(xiàn)對接,入網(wǎng)科學(xué)儀器3954臺(套),2008年提供跨區(qū)域服務(wù)近萬次。僅2007年上海與江蘇、浙江就達(dá)成技術(shù)轉(zhuǎn)移合同2565項(xiàng),成交金額達(dá)20億元。其中,浙江湖州就有211家企業(yè)與上海255家科研機(jī)構(gòu)建立了長期合作關(guān)系。去年,兩省一市又共同舉辦“長三角高層次創(chuàng)新創(chuàng)業(yè)人才高峰論壇”,分享創(chuàng)新創(chuàng)業(yè)成功經(jīng)驗(yàn)。