由Mifare 1卡破解帶來的危險以及應(yīng)對方法
無論哪種可能,都會對整個系統(tǒng)的安全造成致命的影響。實(shí)質(zhì)上,這種一卡一密的做法是借用了CPU卡認(rèn)證機(jī)制中的一卡一密概念,然而它在有意無意間忽略了一個非常重要的事實(shí),即CPU卡和邏輯加密卡是完全不同的兩種卡片,它們的認(rèn)證機(jī)制完全不同。CPU卡由于內(nèi)部具有CPU處理器和操作系統(tǒng)COS,認(rèn)證的過程完全是在用戶卡與SAM卡之間進(jìn)行的,認(rèn)證過程中傳送的是隨機(jī)數(shù)和密文,讀卡器基站芯片只是一個通訊通道;認(rèn)證過程不能復(fù)制;使用的算法是公開算法,其安全性是基于CPU卡對密鑰的保護(hù)而非對算法的保護(hù)。密鑰在用戶卡和SAM卡內(nèi)都不能讀出,而且密鑰的安裝是通過密文進(jìn)行,系統(tǒng)上線后即使是發(fā)卡人員和開發(fā)人員也無法得到密鑰明文,從根本上保證了系統(tǒng)的安全性。正是由于意識到了M1卡潛在的安全性問題,建設(shè)部才多次開會推廣使用CPU卡。雙界面CPU卡更是由于其應(yīng)用的靈活性和對金融規(guī)范的支持得到了各方的贊賞。
當(dāng)然,一個系統(tǒng)的安全性不僅僅取決于采用了哪種卡片和哪種安全機(jī)制,而且通過系統(tǒng)設(shè)計上的安全手段也能夠彌補(bǔ)一些卡片安全上的不足。一個產(chǎn)品的安全性不能依賴于某一個方面的單個安全,更多的應(yīng)從一個系統(tǒng)的整體的邏輯上去完善安全、把可能出現(xiàn)的不安全特征通過整體的系統(tǒng)完善起來.針對原有不安全的系統(tǒng)進(jìn)行改造。例如在建設(shè)部的IC卡規(guī)范中對于M1卡的一卡一密就規(guī)定了在SAM中計算卡片密碼前必須校驗(yàn)卡中的MAC認(rèn)證碼,這在很大程度上降低了盜用SAM卡的可能性。然而遺憾的是大部分M1卡應(yīng)用系統(tǒng)并沒有采用類似的補(bǔ)救手段,而且這種手段也不能完全杜絕克隆卡、偽造卡的使用。黑名單等防范手段雖然有效,但畢竟屬于事后防范,難以從根本上解決問題。特別是在當(dāng)前Mifare1卡片被破解的背景下,簡單的采用打補(bǔ)丁的方法更是一種掩耳盜鈴的行為。
對于一個IC卡應(yīng)用系統(tǒng)而言,卡片的安全性好比一座摩天大廈的基礎(chǔ),針對一種卡片的安全機(jī)制必定制定相應(yīng)的保護(hù)措施以保護(hù)這個基礎(chǔ)。而當(dāng)卡片的安全性發(fā)生了根本的變化時,原有的保護(hù)措施已經(jīng)失去了效果,整個大廈的基礎(chǔ)發(fā)生了動搖,此時再采取補(bǔ)丁措施,無異于給大廈地面上的結(jié)構(gòu)進(jìn)行加固,措施再好也難以改變基礎(chǔ)動搖這一事實(shí)。根本的解決之道就是重新打牢基礎(chǔ),從根基上完善系統(tǒng)的安全保護(hù)體系。
同MIFARE1卡相比,非接觸CPU卡是一種真正意義上的“智能卡”。CPU卡內(nèi)集成電路中包括中央處理器(CPU)、只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)、電可擦除可編程只讀存儲器(EEPROM)等主要部分,猶如一臺超小型電腦。具有信息量大、防偽安全性高、可脫機(jī)作業(yè),可多功能開發(fā)等優(yōu)點(diǎn)。CPU卡采用強(qiáng)大而穩(wěn)定的安全控制器,增強(qiáng)了卡片的安全性,而非接觸傳輸接口又能滿足快速交易的要求(如公交的快速通過)。CPU卡采用了多種芯片級防攻擊手段,基本上不可偽造;CPU卡所特有的內(nèi)外部認(rèn)證機(jī)制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機(jī)制,能夠完全保證交易的合法性;在認(rèn)證和交易過程中,CPU密鑰是不在線路上以明文出現(xiàn)的,它每次的送出都是經(jīng)過隨機(jī)數(shù)加密的,而且因?yàn)橛须S機(jī)數(shù)的參加,確保每次傳輸?shù)膬?nèi)容不同,保證了交易的安全性。在認(rèn)證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中,整個過程密鑰不外露。CPU卡的應(yīng)用防火墻功能可以保障同一張卡中不同應(yīng)用的安全獨(dú)立性。對安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了系統(tǒng)的安全性。
同時,非接觸CPU卡的大容量存儲空間又可以滿足預(yù)期的大金額消費(fèi)應(yīng)用所要求的更多客戶信息的存儲。而這時安全就不僅僅是存儲在卡內(nèi)的電子貨幣的安全,還包括個人信息的安全,非接觸式CPU卡的安全機(jī)制可以為此提供良好的保障。
由于非接觸式CPU卡具有以上無可比擬的優(yōu)點(diǎn),非常適用于電子錢包、電子存折、公路自動收費(fèi)系統(tǒng)、公共汽車自動售票系統(tǒng)、社會保障系統(tǒng)、IC卡加油系統(tǒng)、安全門禁等等眾多的應(yīng)用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。在M1卡被破解的形勢下,采用非接觸CPU卡取代M1卡是解決M1卡危機(jī)的最終解決方案。
MIFARE卡被破解的消息在今年年初被披露以來,一石激起千層浪。眾多Mifare的用戶開始擔(dān)心自己系統(tǒng)的安全。通過系統(tǒng)的分析M1卡破解的原理及帶來的影響,我們可以得出結(jié)論:M1卡確實(shí)已經(jīng)不再安全,基于M1卡的系統(tǒng)的安全基礎(chǔ)已經(jīng)動搖,我們必須采取行動,選擇適當(dāng)?shù)漠a(chǎn)品替換M1卡,重新加固即將倒塌的安全基石。
CPU卡采用了多種芯片級防攻擊手段,基本上不可偽造;CPU卡所特有的內(nèi)外部認(rèn)證機(jī)制以及以金融IC卡規(guī)范為代表的專用認(rèn)證機(jī)制,能夠完全保證交易的合法性;在認(rèn)證和交易過程中,CPU密鑰永遠(yuǎn)不會外露,它每次送出的都是經(jīng)過加密的隨機(jī)數(shù)。在認(rèn)證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中,整個過程密鑰不外露。CPU卡的應(yīng)用防火墻功能可以保障同一張卡中不同應(yīng)用的安全獨(dú)立性。對安全性要求較高的金融行業(yè)都以CPU卡作為下一代銀行卡的標(biāo)準(zhǔn)。采用非接觸式CPU卡可以杜絕偽造卡、偽造終端、偽造交易,最終保證了系統(tǒng)的安全性。
由于非接觸式CPU卡具有以上無可比擬的優(yōu)點(diǎn),非常適用于電子錢包、電子存折、公路自動收費(fèi)系統(tǒng)、公共汽車自動售票系統(tǒng)、社會保障系統(tǒng)、IC卡加油系統(tǒng)、安全門禁等等眾多的應(yīng)用領(lǐng)域。非接觸CPU卡將逐步取代邏輯加密卡而成為IC卡的主要選型。
評論