非接触式智能卡安全与对策
作者:RFID射频快报 李娟
来源:来源网络(侵权删)
日期:2007-03-04 11:46:49
摘要:现在越来越多的非接触式智能卡开始走入人们的日常生活中,如公交卡、银行信用卡等。一些卡中的IC芯片是可见的,但大多数的非接触式卡并不被人们所认识,以致于人们可能意识不到非接触式卡所带来的安全隐患。
现在越来越多的非接触式智能卡开始走入人们的日常生活中,如公交卡、银行信用卡等。一些卡中的IC芯片是可见的,但大多数的非接触式卡并不被人们所认识,以致于人们可能意识不到非接触式卡所带来的安全隐患。
这也难怪,因为非接触式卡与普通卡片的不同之处仅在于其在交易时信息传递的方式。传统的磁卡主要由磁条起作用,而非接触式卡的“大脑”是一个标签。标签由一个或一组半导体芯片和天线组成,通过天线对进出芯片的射频信号进行中继和传送。这种无源RFID技术的工作原理并不为大众所知,因此对于非接触式卡的担忧也就在情理之中了。
对于非接触式信用卡来说,能让大众理解这三方面的问题,就能缓解其担忧了。
1.非接触式卡芯片中存储的信息
2.芯片是否安全
3.芯片的工作频率和数据传送标准
非接触式卡中所存储的信息与传统的磁卡中所存储的信息相同,一般包括持卡人姓名、地址、卡号和密码。还可能包括一些其他的信息,如持卡人生日,还有一些高度敏感的个人信息。非接触式卡的体积很小,但其存储容量一般有几兆字节。
非接触式卡所用的芯片通常是安全的。一个芯片的存储可通过读写指令加以改变,并支持加密。这意味着芯片内不仅包含着只可一次写入的固定的信息如个人信息,还包含有可以保护静态数据的加密信息。
芯片天线允许芯片与读写器之间利用射频信号进行通信。RFID信用卡所需能量由读写器射频场来提供,之后接受指令和数据,进行相应的操作。这种通信方式可防止远距离的识读。用于RFID信用卡和读写器的频率较高,该频率也用于标识动物或用于供应链管理系统。大多数用于信用卡的工作频率为13.56MHz,符合ISO 14443标准。
非接触式智能卡应用日渐广泛
读写器工作的13.56MHz频率相比于手机工作的超高频(800 MHz—1800 MHz)较低。但实际上,13.56MHz的读写距离依赖于标签尺寸和读写器类型,一般可达1米(3.28英尺)。
ISO 14443标准主要包括四部分的标准,用于近距离非接触式智能卡。一般读写范围可达10厘米(4英寸)。ISO 14443标准支持认证机制,如加密。
数据传输速率受读写器与芯片间所放置物质的影响,如金属对射频信号的反射作用。基于此原理,在电子护照的侧边上有一个细金属条,在护照未打开时可以防止护照的读取。但金属也可能在读写器与智能卡之间产生噪声或打破读写器与标签的调谐,因而很可能对该频率与数据传送标准造成影响。
因此有必要注意以保护非接触式智能卡及存储的信息的安全。如RFID技术业界领袖、世界最大的RFID标签芯片制造商德州仪器公司所说,RFID的应用规模会越来越大,但是最终的决定权在用户手中。
以下是五条提示,有助于更加安全的使用非接触式信用卡。
1.与信用卡所使用的无源技术不同的是, 你必须采取积极主动的姿态,以保护你的资料。给你的信用卡公司打电话询问你的卡是"非接触"卡还是传统卡。 如果是非接触式卡,你有要求更换一个传统卡,因为你拒绝使用RFID技术。
2.询问信用卡公司关一频率与ISO的有关情况。如果这两项与上述所说的一致(13.56MHz,ISO 14443标准),那很好。如果不一致,就得问个为什么并要求得到更加详细的信息。
3.询问信用卡的加密方法。非接触式卡上的密码可为32位至128位。
4.询问信用卡公司的欺诈检测和其他预防措施。
5.购物时小心。技术在发展,但总是晚黑客一步。所以在进行电子网上交易或在实际购物的过程中,你得加倍小心。
技术本身是中立的,但是使用技术的人却是需要质疑的。另一方面,你必须意识到这种技术不会消失,而会变得比传统的信用卡技术更安全,因为会有越来越多越好的技术来保证你的个人信息与隐私安全
这也难怪,因为非接触式卡与普通卡片的不同之处仅在于其在交易时信息传递的方式。传统的磁卡主要由磁条起作用,而非接触式卡的“大脑”是一个标签。标签由一个或一组半导体芯片和天线组成,通过天线对进出芯片的射频信号进行中继和传送。这种无源RFID技术的工作原理并不为大众所知,因此对于非接触式卡的担忧也就在情理之中了。
对于非接触式信用卡来说,能让大众理解这三方面的问题,就能缓解其担忧了。
1.非接触式卡芯片中存储的信息
2.芯片是否安全
3.芯片的工作频率和数据传送标准
非接触式卡中所存储的信息与传统的磁卡中所存储的信息相同,一般包括持卡人姓名、地址、卡号和密码。还可能包括一些其他的信息,如持卡人生日,还有一些高度敏感的个人信息。非接触式卡的体积很小,但其存储容量一般有几兆字节。
非接触式卡所用的芯片通常是安全的。一个芯片的存储可通过读写指令加以改变,并支持加密。这意味着芯片内不仅包含着只可一次写入的固定的信息如个人信息,还包含有可以保护静态数据的加密信息。
芯片天线允许芯片与读写器之间利用射频信号进行通信。RFID信用卡所需能量由读写器射频场来提供,之后接受指令和数据,进行相应的操作。这种通信方式可防止远距离的识读。用于RFID信用卡和读写器的频率较高,该频率也用于标识动物或用于供应链管理系统。大多数用于信用卡的工作频率为13.56MHz,符合ISO 14443标准。
非接触式智能卡应用日渐广泛
读写器工作的13.56MHz频率相比于手机工作的超高频(800 MHz—1800 MHz)较低。但实际上,13.56MHz的读写距离依赖于标签尺寸和读写器类型,一般可达1米(3.28英尺)。
ISO 14443标准主要包括四部分的标准,用于近距离非接触式智能卡。一般读写范围可达10厘米(4英寸)。ISO 14443标准支持认证机制,如加密。
数据传输速率受读写器与芯片间所放置物质的影响,如金属对射频信号的反射作用。基于此原理,在电子护照的侧边上有一个细金属条,在护照未打开时可以防止护照的读取。但金属也可能在读写器与智能卡之间产生噪声或打破读写器与标签的调谐,因而很可能对该频率与数据传送标准造成影响。
因此有必要注意以保护非接触式智能卡及存储的信息的安全。如RFID技术业界领袖、世界最大的RFID标签芯片制造商德州仪器公司所说,RFID的应用规模会越来越大,但是最终的决定权在用户手中。
以下是五条提示,有助于更加安全的使用非接触式信用卡。
1.与信用卡所使用的无源技术不同的是, 你必须采取积极主动的姿态,以保护你的资料。给你的信用卡公司打电话询问你的卡是"非接触"卡还是传统卡。 如果是非接触式卡,你有要求更换一个传统卡,因为你拒绝使用RFID技术。
2.询问信用卡公司关一频率与ISO的有关情况。如果这两项与上述所说的一致(13.56MHz,ISO 14443标准),那很好。如果不一致,就得问个为什么并要求得到更加详细的信息。
3.询问信用卡的加密方法。非接触式卡上的密码可为32位至128位。
4.询问信用卡公司的欺诈检测和其他预防措施。
5.购物时小心。技术在发展,但总是晚黑客一步。所以在进行电子网上交易或在实际购物的过程中,你得加倍小心。
技术本身是中立的,但是使用技术的人却是需要质疑的。另一方面,你必须意识到这种技术不会消失,而会变得比传统的信用卡技术更安全,因为会有越来越多越好的技术来保证你的个人信息与隐私安全