日前有網(wǎng)友爆料，針對現(xiàn)在被人們廣泛使用的公交一卡通，網(wǎng)上已經(jīng)有專業(yè)破解工具在售賣。

圖1 某專業(yè)論壇上的破解工具出售帖子

　　爆料網(wǎng)友告之，在某些專業(yè)網(wǎng)站、甚至淘寶網(wǎng)上，已經(jīng)有人在出售破解專用讀卡器。爆料人表示，其曾就此做過實驗，證實了破解專用讀卡器的可用性：基本在一分半左右的時間里就能夠完成對一張IC卡的破解。目前，受影響的智能卡包括NXP公司產(chǎn)品s20\s50\s70以及國內(nèi)眾多的MifareClass兼容芯片產(chǎn)品。

圖2 破解實驗界面

　　筆者就此事分別采訪了國內(nèi)芯片領(lǐng)域?qū)＜依顦淞垼畔踩I(lǐng)域?qū)＜伊_森林、李鐵軍，各位專家均表示，針對一卡通類智能芯片的破解并不是難事。早在2008年，德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學(xué)計算機科學(xué)在讀博士卡爾斯滕·諾爾(Karsten Nohl)就成功地破解了恩智浦半導(dǎo)體Mifare(非接觸智能卡)經(jīng)典芯片的安全算法。2009年，國家相關(guān)部門也就此事提出了警示。但如此公然的叫賣破解工具，在國內(nèi)尚是首次出現(xiàn)。雖然在淘寶頁面里有明顯的文字提示“請用于合法的研究和使用!”，但這些文字又怎能阻擋惡意分子的購買!

圖3 淘寶里的貨品信息

　　各位專家與爆料網(wǎng)友均認為，目前值得警惕的是惡意分子可能會利用破解工具進行IC克隆。目前，國內(nèi)包括公交一卡通、醫(yī)療卡、門禁卡等多在使用MifareClass兼容芯片產(chǎn)品，在這些智能卡片背后所潛藏的安全隱患不得不引起我們的警惕。

　　這里也希望能引起國內(nèi)相關(guān)部門的重視，盡快封堵安全漏洞，將一切可能的安全隱患都消滅于無形之中。一個好消息是，相關(guān)專家告訴筆者，目前國內(nèi)已經(jīng)在銀行卡上加強了安全防護。