業內專家深度剖析非接觸式應用安全性

文章出處：http://www.xujuanpiju.com 作者：恩智浦半導體Dirk Morgenroth   人氣： 發表時間：2011年09月28日

    近日，針對有關《我國1.4億張IC卡存安全隱患：掌握技術可改錢數》的媒體報道，本報記者采訪了產業鏈上的不同廠商及分析機構。賽迪顧問半導體產業研究中心咨詢師李志中在接受采訪時指出：“其實這件事情沒有媒體宣傳的那么嚴重，用戶不必恐慌。”究其原因，是因為非接觸式應用的安全性是端到端的系統型安全性，需要芯片供應商、系統集成商、發卡商等整體考慮，根據整個應用系統的需求，從芯片、后臺等不同層面全盤考慮，而不僅僅依賴與卡片或芯片本身。

    非接觸式IC卡即射頻卡或感應卡，其成功地將射頻識別技術結合起來，解決了無源和免接觸這一難題，是電子器件領域的一大突破。非接觸性智能卡內部分為兩部分：系統區(CDF)和用戶區(ADF)，系統區由卡片制造商、系統開發商及發卡機構使用。用戶區用于存放持卡人的有關數據信息。

    對媒體報道的“MIFARE算法被破解，一旦不法分子攻破這一技術，‘就可以隨意修改自己卡內的信息，比如原來充值10元，他就可以隨意改成1000元或者10000元，甚至更多’”的說法，恩智浦智能識別產品大中華區銷售與市場總監呂寧強調：“這樣的說法是站不住腳的。智能識別行業的同仁一致認為，非接觸式應用的安全是個多層次的問題。針對MIFARE經典芯片安全算法的破解僅限于芯片級，并不涉及應用系統的其他層面。卡片上存儲的數據一旦改寫或者克隆，系統都會發現。另外，自MIFARE上市以來還尚未有破解事件發生或為系統安全帶來威脅。”據他估計，目前全球有超過10億張非接觸式智能卡卡在使用，但是目前還未有一例破解事件發生。 

    “到目前為止，我們從未接到關于羊城通余額被篡改的投訴。”廣州市交委有關人士在獲悉報道后也表示，廣州市羊城通自2001年12月30日投入試運行至今，總發行量已經突破780萬張，日刷卡消費突破300萬人次。雖然羊城通公司有時會接到無法刷卡的投訴，但卡內余額被人惡意篡改的現象至今沒有出現。

    那么，智能卡制造商對此消息是如何看待的呢？在本報記者跟蹤采訪一家本土智能卡制造商技術總監時，他的觀點和恩智浦呂寧不謀而合，他也強調：“智能卡應用方案通常是一個分布式的計算機系統，它由多個子系統組成，每個子系統都具備特定的功能。系統安全由前臺營運、前臺驗證、后臺驗證、后臺審核和系統造假控制組成。設計人員在設計一個系統時必須進行逆向思維，即假設系統可能存在哪些安全漏洞，這些安全漏洞如何才能得到控制。同時，安全必須是系統的整體安全，而不是某一個子系統或是組成部分安全。”

    除公交卡外，門禁卡應用也廣泛采用MIFARE技術.進入大樓或住宅的門禁管理措施要比其他方面的應用更為復雜，它是由包含多重安全層次的端到端系統構成的。根據各個設施不同的具體安全需求，門禁管理系統通常會與附加的安全措施共同部署，如保安人員、監控攝像頭或其他監測可疑活動的措施。而MIFAER產品的功能、性能、安全性及編碼力度各有不同，系統集成商可依據芯片的安全性、后端系統及其需求選擇合適的解決方案。對于門禁等對安全性要求更高的應用，通常會采用安全性更高的芯片，如恩智浦的Plus、DESFire EV1和Smart MX產品。ABI Research的Jonathan Collins曾表示：“恩智浦的MIFAR技術幫助推動了非接觸智能卡在公交票務、支付和門禁管理的應用。Plus為現有的MIFARE非接觸公交系統計劃針對新的部署和應用升級到新的安全級別和更高的安全性提供了一個已經就緒的途徑。” Plus不僅采用強大的AES編碼，恩智浦還將為其獲取公共標準認證（Common Criteria certification）。

    要確保門禁類應用的系統級安全性，用戶可以考慮以下兩種解決方案：
    1、只使用卡片的唯一序列號通過白名單或者黑名單，通過后臺系統進行準入控制，這種系統并沒有使用卡片存儲數據的安全性，由于卡片的序列號是全球唯一的，所以不存在被復制或者破解的可能性。這是目前大部分門禁使用的方案。
    2、使用卡片保存的數據＋卡片唯一序列號。通過和大部分門禁系統供應商的討論，他們的系統中，卡片的密鑰都是通過分散的，卡片存儲數據本身也有加密，讀寫器對于卡片的認證通過SAM卡實現，同時也包含白名單和黑名單，這種系統比上述第一種方案更加安全，也不存在復制和破解的可能。

    不過呂寧也強調：“因為目前國內市場中有多家國內外廠商提供基于同樣的MIFARE經典芯片技術的產品。另外我們也不能排除少數門禁系統供應商非專業的使用MIFARE而造成存在復制或者破解的漏洞。在門禁系統中，也有較多的客戶使用安全性能較低的其他技術的解決方案，或有一些芯片本身存在安全漏洞，比如序列號不唯一，卡片數據完全沒有保護，這些系統可能存在安全漏洞，需要客戶具體分析認真對待。”

    他也表示，如果非接觸式應用單位需要更為詳細的安全細節可以與恩智浦智能識別部進行聯系，取得相關技術支持。

    此外，從另一個角度看，對非接觸式應用中的芯片進行破解，并以此獲益，并不具備可行性，因為其成本代價頗高。

    賽迪李志中認為：“任何人做事情都要考慮成本投入和效益產出，要不要破解要看動機和收益，目前非接觸IC卡的成本已經不到兩元，而且在公交應用中用戶所存的數額也很小，破解意義并不大，所以不用擔心個人卡被破解。”他也表示未聽說國內有破解事件發生。

    智能卡制造商技術總監對此也持相同觀點：“MIFARE 經典芯片的安全算法被破解并不意味著它不應該再被使用。我們理解，任何事物的安全都是相對的。對于一個應用系統而言，安全是維護安全的成本、破壞安全的成本以及被破壞的代價這三者之間的的一個比較。也就是說安全是指維護安全成本必須遠遠少于破壞安全的成本，而且破壞安全的成本必須遠遠多于破壞者所能獲得利益。MIFARE經典芯片是一種非常普遍的非接觸式卡，它以價格較低、來源廣泛、并且可以以多種規格存在而極具競爭優勢。MIFARE經典芯片提供了動態加密機制，輔以整個系統的安全性保證。不熟悉智能卡應用安全設計的人通常都把重點放在卡本身或其算法上，合格的智能卡應用設計人員必須在使用存儲卡時在卡結構設計和其它子系統中采取有力措施加強系統的整體性，反之，對于一個不合格設計者，即使他使用世界上最安全的卡，他設計的系統還是有可能出現安全漏洞。”

    不過，雖然非接觸式卡的已經很高，但出于防患于未然的目的，非接觸應用單位依然要注意提升系統安全性。恩智浦呂寧對此給出了如下11條建議：
    1、密鑰分散
    2、數據加密，加密中綁定卡片唯一序列號
    3、白名單/黑名單/灰名單
    4、維護卡片上進/出的狀態
    5、分散認證數據
    6、卡片上設置交易計數器
    7、檢查卡片的物理形態
    8、滾動密鑰
    9、在設備容許的情況下，經常更換密鑰
    10、使用金屬封套(屏蔽中繼攻擊)
    11、向替代產品遷移(DESFire EV1 或者Plus)

    附錄：非接觸智能卡原理
    http://hi.baidu.com/dirac/blog/item/322d35cecf4b9a3ab700c800.html/cmtid/0de34b604e90714deaf8f811