近來廣為討論的話題，就是MIFARE系列的邏輯加密卡可以被破解和復(fù)制一事，因國(guó)內(nèi)發(fā)行的這種卡，估計(jì)有幾億張?jiān)谕度胧褂?，它的安全性涉及到眾多的運(yùn)營(yíng)單位和持卡人的利益。近日，學(xué)者Flavio D. Garcia宣布MIFARE class的安全性存在薄弱環(huán)節(jié)，在他的研究室里，通過研究讀寫器和卡之間的通信數(shù)據(jù)，找到了這種卡的加密算法和認(rèn)證通信的協(xié)議，并有兩種方法可以得到 MIFARE class邏輯加密卡的分區(qū)密碼。

    第一種方法是假設(shè)MIFAREclass的密碼通信串，最多通過4096次組合的認(rèn)證試驗(yàn)，就可以獲得認(rèn)證通過，反向會(huì)滾就可以推算出密碼，獲取一個(gè)認(rèn)證密碼一般需要4至8小時(shí)。

    第二種方法是在可以真實(shí)的認(rèn)證過程中，獲取通信數(shù)據(jù)，經(jīng)過40毫秒的計(jì)算，僅消耗8M的存儲(chǔ)單元，就可以得到認(rèn)證密碼。

    根據(jù)這種結(jié)論，在這兩種方法中，第二種方法只要在真實(shí)環(huán)境下，一個(gè)具備8M存儲(chǔ)以上的微處理器的讀寫偵聽裝置，就可以輕易的取得卡片的應(yīng)用密碼，成本代價(jià)是相當(dāng)?shù)偷摹Ｔ诜墙佑|卡的應(yīng)用環(huán)境中，我們經(jīng)常可以看見持卡人將裝有卡片的手袋接近讀寫器，就完成了卡片的使用，假設(shè)手袋中有一個(gè)這樣的偵聽裝置，后果是不得而知的。

    第一種破解方式對(duì)于攻擊者是安全的，其代價(jià)就是一個(gè)密碼的破解需要8小時(shí)，一個(gè)基本應(yīng)用需要4-8個(gè)左右的密碼支持，也就是大約在2-3天的時(shí)間內(nèi)，可以得到一張卡片的所有應(yīng)用密碼。相對(duì)最終利益這個(gè)成本對(duì)攻擊者來說，仍然是值得的。

    目前在國(guó)內(nèi)重大應(yīng)用系統(tǒng)中（如城市一卡通），還沒有發(fā)現(xiàn)有MIFARE class的邏輯加密卡的密碼被破解的報(bào)導(dǎo)，這并不能證明MIFARE class沒有受到過攻擊，因?yàn)樵谏锨f的數(shù)據(jù)處理系統(tǒng)中發(fā)現(xiàn)個(gè)別非法應(yīng)用往往需要一段時(shí)間，學(xué)者Flavio D. Garcia的論文，應(yīng)該得到充分的重視，并準(zhǔn)備必要的應(yīng)對(duì)措施。

    學(xué)者Flavio D. Garcia的論文，沒有涉及非接觸的CPU卡，這是因?yàn)樵贑PU的認(rèn)證中，參與通信交換的不是密碼，而是被公開算法加密后的數(shù)據(jù)，攻破CPU卡的關(guān)鍵在于能破解公開算法的密鑰，因此，在目前的狀況下，可以認(rèn)為CPU卡的安全性是遠(yuǎn)高于邏輯加密卡的。

    學(xué)者Flavio D. Garcia的論文所論述的方法，只是可以破解一張MIFARE class的邏輯加密卡的密碼，還不至于可以破壞一個(gè)設(shè)計(jì)完備的IC卡應(yīng)用系統(tǒng)。因此，過于的驚慌和恐懼也是沒有必要的。

    在一個(gè)完備的IC收費(fèi)系統(tǒng)和應(yīng)用系統(tǒng)中，都采用了全球唯一的不可改寫的物理卡號(hào)作為卡片唯一的系統(tǒng)標(biāo)識(shí)，即使破解所有密碼，也不能實(shí)現(xiàn)復(fù)制卡片；在一個(gè)完備的IC卡收費(fèi)系統(tǒng)和應(yīng)用系統(tǒng)中，都采用了一卡一密鑰方式，即使破解一張卡的所有密碼，也不能影響到絕大多數(shù)的持卡人；要實(shí)現(xiàn)自制系統(tǒng)內(nèi)卡片，必須在破解多張卡片的基礎(chǔ)上，繼續(xù)破解一卡一密鑰制的根密鑰；而完備系統(tǒng)的密鑰系統(tǒng)也都采用公開算法來分散密碼，破解根密鑰需要更長(zhǎng)的時(shí)間周期。

    學(xué)者Flavio D. Garcia的論文所論述的方法，對(duì)目前一個(gè)完備的IC卡收費(fèi)系統(tǒng)和應(yīng)用系統(tǒng)來說，就是突破了系統(tǒng)外充值控制的所有方法，即使采取在線充值的控制，也不能用這種方法非法得到充值所需要的密碼。而完備的IC卡收費(fèi)系統(tǒng)和應(yīng)用系統(tǒng)對(duì)系統(tǒng)外充值的事后處理應(yīng)該是敏捷的，可以在第2個(gè)工作日發(fā)現(xiàn)，并將該卡片置于監(jiān)視之中。

    學(xué)者Flavio D. Garcia的論文所論述的方法，對(duì)沒有遵從上述原則的系統(tǒng)而言，確實(shí)是致命的?？赡茉斐蓮?fù)制卡片，系統(tǒng)外發(fā)行偽卡，系統(tǒng)外充值等，一旦形成不可追朔局面，系統(tǒng)將無法運(yùn)作。目前，在我國(guó)的實(shí)際情況下，可能會(huì)影響到眾多小型的應(yīng)用場(chǎng)所，例如：飯?zhí)?、?huì)館、小區(qū)等，這也需要政府給予支持和重視。

    對(duì)于我國(guó)的城市公交收費(fèi)、城市一卡通、高速公路收費(fèi)、地鐵儲(chǔ)值卡等重大IC卡應(yīng)用系統(tǒng)，特別是采用了MIFARE class邏輯加密卡的系統(tǒng)，建議采取以下措施，以防備這種不安全因素所帶來的影響：

    1、進(jìn)行實(shí)時(shí)交易數(shù)據(jù)上傳，實(shí)時(shí)分析處理非正常充值數(shù)據(jù)，立即采用黑名單實(shí)時(shí)下達(dá)到終端設(shè)備；
    2、將讀寫終端的黑名單容量擴(kuò)大到20萬以上，可以實(shí)時(shí)進(jìn)行增量更新；
    3、建立以GPRS為主的無線通信方式，保證數(shù)據(jù)的實(shí)時(shí)性；

    對(duì)于新上項(xiàng)目，建議慎重采用MIFARE class的邏輯加密卡，綜合卡片成本、系統(tǒng)性能統(tǒng)一的原則；鼓勵(lì)采用智能CPU卡作為支付媒介。對(duì)于已運(yùn)行的IC卡系統(tǒng)，可以逐步吸收CPU卡，逐步取代MIFARE class的邏輯加密卡，從非記名向記名過渡，固定密鑰系統(tǒng)向動(dòng)態(tài)密鑰系統(tǒng)發(fā)展，做到完全不受邏輯加密卡密碼風(fēng)險(xiǎn)的影響。

    總之，一個(gè)完善和完備的收費(fèi)系統(tǒng)和應(yīng)用系統(tǒng)，其安全性并不完全依賴于卡片，在銀行系統(tǒng)中使用的磁卡就能輕易復(fù)制；在地鐵中使用的ULTRA LIGHT的單程票，就是一張存儲(chǔ)卡，也是可以復(fù)制的，讀寫沒有密碼控制，雖然也是 MIFARE 家族的成員，學(xué)者Flavio D. Garcia的論文的方法根本影響不到；它們使用的安全性和可靠性完全取決于應(yīng)用系統(tǒng)的安全性設(shè)計(jì)。