IC卡用户摆脱安全隐患困扰
作者:北京商报 吴辰光
来源:来源网络(侵权删)
日期:2009-04-29 09:38:08
摘要:业内人士表示,非接触IC卡的使用也是一个系统,而且是个层层设置了安全措施的系统,需要不断地认证和比对,所以用户的数据安全性是很高的。
近日,关于IC卡安全技术遭破解,卡内充值可随意修改的消息备受关注。工业和信息化部也在日前要求各地有关部门对IC卡的使用情况开展调查,对MIFARE芯片的安全算法可能遭破解予以应对。然而,业内专家指出,目前还未有一例破解事件发生。
记者了解到,智能卡应用方案通常是一个分布式的计算机系统,它由多个子系统组成,每个子系统都具备特定的功能。系统安全由前台营运、前台验证、后台验证、后台审核和系统造假控制组成。设计人员在设计一个系统时必须进行逆向思维,即假设系统可能存在哪些安全漏洞,这些安全漏洞如何才能得到控制。同时,安全必须是系统的整体安全,而不是某一个子系统或是组成部分安全。
“非接触IC卡的安全性是个系统概念,而针对目前的MIFARE经典安全算法的破解仅限于单张卡片。”恩智浦智能识别产品大中华区销售与市场总监吕宁表示,“由于大多数系统都有系统级安全防范,所以卡片的数据一旦改写或者被克隆,系统都会发现”。据他估计,目前全球有超过10亿张非接触IC卡在使用,但是目前还未有一例破解事件发生。
赛迪顾问半导体产业研究中心咨询师李志中在接受记者采访时指出,任何人做事情都要考虑成本投入和效益产出,要不要破解要看动机和收益,目前非接触IC卡的成本已经不到两元,而且在公交应用中用户所存的数额也很少,破解意义并不大,所以不用担心个人卡被破解。
业内人士表示,与计算机系统做个比较,目前在广为使用的PC操作系统Windows中确实存在可以被黑客攻破的漏洞,但是用户还是没有放弃Windows 操作系统,因为通过用户设置密码或者其他措施,比如定期杀毒、设置防火墙等系统措施,还是可以保证计算机系统的安全性的。同理,非接触IC卡的使用也是一个系统,而且是个层层设置了安全措施的系统,需要不断地认证和比对,所以用户的数据安全性是很高的。
记者了解到,智能卡应用方案通常是一个分布式的计算机系统,它由多个子系统组成,每个子系统都具备特定的功能。系统安全由前台营运、前台验证、后台验证、后台审核和系统造假控制组成。设计人员在设计一个系统时必须进行逆向思维,即假设系统可能存在哪些安全漏洞,这些安全漏洞如何才能得到控制。同时,安全必须是系统的整体安全,而不是某一个子系统或是组成部分安全。
“非接触IC卡的安全性是个系统概念,而针对目前的MIFARE经典安全算法的破解仅限于单张卡片。”恩智浦智能识别产品大中华区销售与市场总监吕宁表示,“由于大多数系统都有系统级安全防范,所以卡片的数据一旦改写或者被克隆,系统都会发现”。据他估计,目前全球有超过10亿张非接触IC卡在使用,但是目前还未有一例破解事件发生。
赛迪顾问半导体产业研究中心咨询师李志中在接受记者采访时指出,任何人做事情都要考虑成本投入和效益产出,要不要破解要看动机和收益,目前非接触IC卡的成本已经不到两元,而且在公交应用中用户所存的数额也很少,破解意义并不大,所以不用担心个人卡被破解。
业内人士表示,与计算机系统做个比较,目前在广为使用的PC操作系统Windows中确实存在可以被黑客攻破的漏洞,但是用户还是没有放弃Windows 操作系统,因为通过用户设置密码或者其他措施,比如定期杀毒、设置防火墙等系统措施,还是可以保证计算机系统的安全性的。同理,非接触IC卡的使用也是一个系统,而且是个层层设置了安全措施的系统,需要不断地认证和比对,所以用户的数据安全性是很高的。