Mifare遭遇“破解门”——用户将何去何从
作者:中安网
来源:来源网络(侵权删)
日期:2009-04-10 18:02:01
摘要:自2008年初,荷兰政府发布警告,指出目前广泛应用的NXP公司生产的MIFARE CLASSIC已被两位大学生(骇客)破解;同年8月,MIFARE的破解软件及硬件已在网络上公开售卖,售价仅为500美金。
自2008年初,荷兰政府发布警告,指出目前广泛应用的NXP公司生产的MIFARE CLASSIC已被两位大学生(骇客)破解;同年8月,MIFARE的破解软件及硬件已在网络上公开售卖,售价仅为500美金。
2009年2月,中国政府相关部门也对该问题的发表相应声明及关注,此举一出,业界哗然!原本对MIFARE产品还抱有一丝幻想的RFID行业纷纷开始寻觅更加可靠和安全的RFID产品。但是,并不是每一个用户对RFID都有很深入的研究!
那么怎样的RFID高频技术才是真正安全的呢?首先要说明的是,世界上没有一种技术是不能被破解的!就像世界上没有一个保险柜或金库大门是打不开的一样。人们可以花几百元钱在商场买的保险柜,甚至花上千万的价钱去安装一个金库门。它们唯一的区别就是花几百元的保险柜也许用一个榔头花几分钟就把它打开,但上千万的金库门就需要一些专业的人士用高科技的专业工具花上几个月的时间才可以打开。那么这个比喻用在13.56MHZ的技术上又代表什么呢?
这个例子非常形象的描绘出不同厂家的高频技术的技术含量是不同的。一个技术的安全程度取决于黑客花费多少的时间和精力去破解它。那么,一个复杂的高弹性的技术将会使黑客更难的被破解。从外在的数据看,一个技术的“弹性”和“复杂性”能够体现出该技术的“抗骇客”能力。选择高安全性的RFID产品,基本上可参考以下几个功能:
1.卡片的内存如何分配?
卡内的分段基本上有两种:固定模式和自由分段,而自由分段的弹性的内存分配比固定模式的内存分配更复杂,更加不利于黑客对技术的破解。
固定模式:数据段的长度是被厂家预先就定义好的。例如:MIFARE 、INSIDE 、 HID的ICLASS 都是固定模式的分段。这样的分段模式,使公司在开发应用时比较简单,但也影响到用户的弹性及本身技术的简化(抗破解能力下降)。
自由分段:数据段的长度可根据要求来定义。例如:SONY 、FELICA、LEGIC、DESFIRE等;这些卡内的扇区可以根据不同应用数据的多少来划分大小。而一张卡最多可分割成多少个不同的扇区,就要根据不同的厂家的不同标准来划分了。而这一功能对用户来说,卡片的应用“弹性”较高,“内存利用率”也比较高,同时还增加了本身技术的复杂性--“抗骇客”能力!
2.芯片内的“数据密钥”是否多元化?
芯片内的数据是由密钥来保护的。密钥的产生一般是由用户或开发商指定的,但市场上也有一些芯片密钥是生成出来的。那生成出来的密钥到底是不是“多元化”?就要视不同厂家而定。
所谓“多元化”密钥就是卡内保护数据的密钥,是根据每张卡片来变化的。换句话说,每一张初始化出来的卡片,其内部密钥都不一样。这就能增加防御骇客的能力!但也有些厂家为了达到“多元化”密钥功能,只能在芯片外围多增加一层保护设置,从而希望达到同样的目的。这和芯片自身产生“多元化”密钥还是有一定的距离。
3.每一步数据传输的过程中是否都已加密?使用何种加密方法?
在整个读卡的过程中,数据的传输是否有加密,用何种方法加密是一个很重要的检验标准。建议不仅对最前端的卡片做数据保密,同时也要对卡片与读卡器、读卡器与主机之间的点对点数据传输都做到非常严密的加密保护。
使用何种加密方法,也是至关重要的。业内比较推荐的3DES加密方法是比较可靠的方法之一。该方法不仅用于卡片内数据的读取,而且用于数据的输出。而其他大多数的加密技术只能应用于卡片内数据的读取,在数据的传输上都可以支持3DES的只有DESFIRE和LEGIC。
4.芯片是否有额外的功能来保护数据安全?
除了以上提到的3点特性来保护芯片密钥的安全性以外,还有什么额外的功能可以把整体的技术更加复杂化呢?若能在芯片上预先设置密码管理系统,那么这会使该类型的高频技术更具有复杂性。(比如 LEGIC的主令牌系统,就是一个可参考的例子)。
5.CPU卡简介、CPU卡是否最安全?
目前,国内CPU卡走的比较快,市场已经有不同的厂家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢?CPU卡在理论上是比一般逻辑卡要安全。最主要的原因是:一般的逻辑卡可以不停的被访问,直到卡片有回应为止,这有利于骇客的破解。而对于一个符合安全标准的CPU卡来说,如果有连续3次的“访问失败”,卡片就会被锁死。(就像手机开机时设置的开机PIN码一样)这一特性,不利于骇客,从而安全性会高一些。
但是,CPU卡真正的安全性和COS本身的安全性有很大的关联。现如今,世界上大部分公认的比较安全的COS都是用Java base编写的,而市面上也有很多所谓“Native COS”的算法是不公开的,这样的COS安全程度就不得而知了。国际上,对COS也有比较严格的认证标准--Common Criteria (CC evaluation)。(具体请浏览www.commoncriteriaportal.org),所以,用户不能盲目的认为只要有了COS就是安全的。
现在市场上对于CPU卡的应用以及数据储存却还没有一家很成熟的产品。所以,在CPU卡的应用方面要比较注意。而对于国外的厂家而言,LEGIC公司在目前能够提供这方面的应用。
总之,在市场上有很多高频技术。而一个技术的安全程度取决于这个技术的本身特点,当然一个技术越复杂,越具有弹性,黑客破解的难度就越大,对于现在高频技术多应用于一卡通,特别是消费和高安保项目上,对技术的选择更是要慎重!以上列举的技术特点和和判断标准,希望能给RFID业内人士提供一定的参考。
“骇客”的存在并不完全是坏事,它让RFID整个行业的惊醒,也不断地促进RFID技术的不断发展和进步。“破解门”不意味着“世界末日”,RFID技术的发展方向更加清晰。
2009年2月,中国政府相关部门也对该问题的发表相应声明及关注,此举一出,业界哗然!原本对MIFARE产品还抱有一丝幻想的RFID行业纷纷开始寻觅更加可靠和安全的RFID产品。但是,并不是每一个用户对RFID都有很深入的研究!
那么怎样的RFID高频技术才是真正安全的呢?首先要说明的是,世界上没有一种技术是不能被破解的!就像世界上没有一个保险柜或金库大门是打不开的一样。人们可以花几百元钱在商场买的保险柜,甚至花上千万的价钱去安装一个金库门。它们唯一的区别就是花几百元的保险柜也许用一个榔头花几分钟就把它打开,但上千万的金库门就需要一些专业的人士用高科技的专业工具花上几个月的时间才可以打开。那么这个比喻用在13.56MHZ的技术上又代表什么呢?
这个例子非常形象的描绘出不同厂家的高频技术的技术含量是不同的。一个技术的安全程度取决于黑客花费多少的时间和精力去破解它。那么,一个复杂的高弹性的技术将会使黑客更难的被破解。从外在的数据看,一个技术的“弹性”和“复杂性”能够体现出该技术的“抗骇客”能力。选择高安全性的RFID产品,基本上可参考以下几个功能:
1.卡片的内存如何分配?
卡内的分段基本上有两种:固定模式和自由分段,而自由分段的弹性的内存分配比固定模式的内存分配更复杂,更加不利于黑客对技术的破解。
固定模式:数据段的长度是被厂家预先就定义好的。例如:MIFARE 、INSIDE 、 HID的ICLASS 都是固定模式的分段。这样的分段模式,使公司在开发应用时比较简单,但也影响到用户的弹性及本身技术的简化(抗破解能力下降)。
自由分段:数据段的长度可根据要求来定义。例如:SONY 、FELICA、LEGIC、DESFIRE等;这些卡内的扇区可以根据不同应用数据的多少来划分大小。而一张卡最多可分割成多少个不同的扇区,就要根据不同的厂家的不同标准来划分了。而这一功能对用户来说,卡片的应用“弹性”较高,“内存利用率”也比较高,同时还增加了本身技术的复杂性--“抗骇客”能力!
2.芯片内的“数据密钥”是否多元化?
芯片内的数据是由密钥来保护的。密钥的产生一般是由用户或开发商指定的,但市场上也有一些芯片密钥是生成出来的。那生成出来的密钥到底是不是“多元化”?就要视不同厂家而定。
所谓“多元化”密钥就是卡内保护数据的密钥,是根据每张卡片来变化的。换句话说,每一张初始化出来的卡片,其内部密钥都不一样。这就能增加防御骇客的能力!但也有些厂家为了达到“多元化”密钥功能,只能在芯片外围多增加一层保护设置,从而希望达到同样的目的。这和芯片自身产生“多元化”密钥还是有一定的距离。
3.每一步数据传输的过程中是否都已加密?使用何种加密方法?
在整个读卡的过程中,数据的传输是否有加密,用何种方法加密是一个很重要的检验标准。建议不仅对最前端的卡片做数据保密,同时也要对卡片与读卡器、读卡器与主机之间的点对点数据传输都做到非常严密的加密保护。
使用何种加密方法,也是至关重要的。业内比较推荐的3DES加密方法是比较可靠的方法之一。该方法不仅用于卡片内数据的读取,而且用于数据的输出。而其他大多数的加密技术只能应用于卡片内数据的读取,在数据的传输上都可以支持3DES的只有DESFIRE和LEGIC。
4.芯片是否有额外的功能来保护数据安全?
除了以上提到的3点特性来保护芯片密钥的安全性以外,还有什么额外的功能可以把整体的技术更加复杂化呢?若能在芯片上预先设置密码管理系统,那么这会使该类型的高频技术更具有复杂性。(比如 LEGIC的主令牌系统,就是一个可参考的例子)。
5.CPU卡简介、CPU卡是否最安全?
目前,国内CPU卡走的比较快,市场已经有不同的厂家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢?CPU卡在理论上是比一般逻辑卡要安全。最主要的原因是:一般的逻辑卡可以不停的被访问,直到卡片有回应为止,这有利于骇客的破解。而对于一个符合安全标准的CPU卡来说,如果有连续3次的“访问失败”,卡片就会被锁死。(就像手机开机时设置的开机PIN码一样)这一特性,不利于骇客,从而安全性会高一些。
但是,CPU卡真正的安全性和COS本身的安全性有很大的关联。现如今,世界上大部分公认的比较安全的COS都是用Java base编写的,而市面上也有很多所谓“Native COS”的算法是不公开的,这样的COS安全程度就不得而知了。国际上,对COS也有比较严格的认证标准--Common Criteria (CC evaluation)。(具体请浏览www.commoncriteriaportal.org),所以,用户不能盲目的认为只要有了COS就是安全的。
现在市场上对于CPU卡的应用以及数据储存却还没有一家很成熟的产品。所以,在CPU卡的应用方面要比较注意。而对于国外的厂家而言,LEGIC公司在目前能够提供这方面的应用。
总之,在市场上有很多高频技术。而一个技术的安全程度取决于这个技术的本身特点,当然一个技术越复杂,越具有弹性,黑客破解的难度就越大,对于现在高频技术多应用于一卡通,特别是消费和高安保项目上,对技术的选择更是要慎重!以上列举的技术特点和和判断标准,希望能给RFID业内人士提供一定的参考。
“骇客”的存在并不完全是坏事,它让RFID整个行业的惊醒,也不断地促进RFID技术的不断发展和进步。“破解门”不意味着“世界末日”,RFID技术的发展方向更加清晰。