您现在的位置:融合网首页 > 物联网 > 应用 >

非接触式技术存在漏洞一卡通安全受拷问

来源:中国建设报 作者:佚名 责任编辑:admin 发表时间:2011-09-22 13:38 
核心提示:在多种识别技术中,卡类识别技术具备性能稳定、使用方便等优势,在市场上颇受欢迎。目前,市场上出现的非接触式IC卡包括ID卡、Mifare1卡、CPU卡等。ID卡成本低、使用方便,但是其弊端也是显而易见的。

当前,住宅小区、停车场、企事业单位为了提高安全等级,限制未授权人员的进入,往往会在出入口安装智能安全管理系统(也称门禁系统)。但是,随着技术的发展,人们进出时采用的身份识别卡(简称ID卡)、Mifare1等非接触式IC卡开始遭遇“复制门”、“破解门”,一卡通系统的安全问题浮出水面,引起人们的担忧。

公安部第一研究所研究员李仲男表示,有些非接触式一卡通在技术上存在安全漏洞,成为影响一卡通系统安全的“罪魁祸首”。

遭遇复制、破解危机

在整个出入口控制系统之中,生物识别、卡类识别、密码识别等身份识别技术作为整个门禁系统的“核心”,一直占有十分重要的地位。

在多种识别技术中,卡类识别技术具备性能稳定、使用方便等优势,在市场上颇受欢迎。目前,市场上出现的非接触式IC卡包括ID卡、Mifare1卡、CPU卡等。ID卡成本低、使用方便,但是其弊端也是显而易见的。全国智能建筑及居住区数字化标准化技术委员会副主任张永刚表示,ID卡除了厂家确定的序列号之外,没有其他任何保密措施,而且序列号是公开的、可读的。普通人只要采用读卡器就可快速获得号码并加以复制。现在这种卡片在安全等级要求较高的场所已经被淘汰了。

目前,市面上使用范围最广的当数Mifare1卡。Mifare1卡除了具有身份识别、门禁控制、考勤签到功能之外,还具有加密功能,能够进行小额支付。目前,Mifare1卡被广泛运用于门禁、考勤、消费等领域,获得了大量用户的青睐,市场占有率很高。相关统计数据表明,国内各领域非接触逻辑加密卡的发卡量已经达到数亿张。

然而,作为非接触一卡通市场上的“中流砥柱”,Mifare1卡的安全性能并不理想。2009年,德国、美国的研究人员详细公布了破解Mifare1卡用的电路图和软件程序代码。此消息一出,震惊了整个世界,其在一卡通行业的影响力不亚于一场9级地震。破坏者可以使用非常廉价的设备在数秒内轻易获得一张Mifare1卡的密码。这意味使用者的卡片信息、个人资料随时会被“黑客”窃取,人们的信息安全受到严重威胁。

社会、经济秩序面临严峻挑战

IC卡技术上的“漏洞”以及全球数亿名用户规模,给不法分子提供了可乘之机。有些人将目光瞄准了这个领域,并开始小范围地进行销售可破解Mifare1卡的读写器。

一位业内人士向记者透露,Mifare1卡遭遇“破解门”之后,相关的Mifare1卡读写器已经在市面上小范围地销售起来。制造者研制出特定的Mifare1卡读写器,可将卡片上的信息复制到另外一张空白卡、篡改个人信息、月卡的时间期限、进行小额支付。技术人员在进行这些操作时,时间很短,不超过10分钟,而且在市面上复制一张卡片,仅需10元左右。目前,在广东珠三角的一些地区,破解Mifare1密钥的读写器售价在3~4万元,产品私下销往全国各地。

在利益的驱使下,一条制造、销售可破解IC卡读写器的黑色产业链正在逐渐形成。如果不法人员持有复制或修改过的卡片,随意进出高档写字楼、随意进行消费支付、随意进出收费停车场……居民的人身安全和财产安全受到极大威胁,社会、经济秩序遭到破坏,后果不堪设想。

在Mifare1遭到破解之后,业内很多人士对于一卡通的安全问题十分担忧。业内专家表示,对于IC卡应用系统而言,卡片的安全性好比一座摩天大厦的基础,当卡片的安全性发生变化时,原有的保护措施已经失去了效果,整个大厦的根基就会发生动摇,现在最好的解决方法就是进行技术升级。据了解,现在有些企业已经着手研发安全等级高的一卡通系统,并投入市场。深圳市旺龙智能科技有限公司从技术角度出发,彻底解决当前困扰人们的IC卡遭破解的难题,成为首家研发出国密算法CPU卡智能一卡通系统的企业,从源头上树立牢固的“屏障”,守卫人们的安全。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    相关新闻>>

      今日头条

      更多>>
      关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
      Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号