 |
||
| 近期,有关Mifare Classic芯片密钥存在严重安全漏洞的消息被炒得沸沸扬扬,引起了国家安全管理部门及业内的高度重视,用户对此也表示出高度的关心,使得不少门禁厂商卷入风波中。究竟这场密钥危机会带来怎样的影响?用户该如何应对?安防行业从这场密钥危机中可以获得哪些启示? | ||
 |
||
| 八面来风 | ||
| ·提升IC卡安全性需要有效的解决方案 金凯集团大中华营销中心总经理 肖绍辉 ·逻辑加密卡存不安全CPU卡更显安全优势 上海复旦微电子股份有限公司产品经理 张纲 ·正确理解IC卡的安全性 北京握奇数据系统有限公司产品总监 林立峰 ·从IC卡应用看其安全性问题 深圳市披克电子有限公司副总经理 周国华 ·Mifare遭遇“破解门”,用户何去何从? LEGIC亚洲区总经理 姜鹤松 |
||
| 逻辑加密卡与CPU卡 | ||||
|
||||
 |
 |
 |
 |
最近,不少媒体争相报道了以下一则消息:2008年2月,荷兰政府发布了一项警告,指出目前广泛应用的恩智浦(NXP)公司的Mifare RFID产品所赖以保证安全的密钥存在很高的风险,警告是在两位专家宣称破解了Mifare Classic的加密算法之后立即发布的。随后不久,伦敦公交使用的Mifare被成功克隆。某研究小组甚至使用克隆的预付费公交卡免费乘坐了伦敦地铁。虽然这一行动纯属学术性行为,但其所可能引发的连锁反应已使Mifare芯片技术的所有者荷兰恩智浦半导体感到了问题的严重性。不出NXP所料,荷兰政府很快便宣布推迟了基于同样技术的预付费智能交通卡的实施,并且更换了用于政府大楼门禁系统的Mifare卡...[详细进入] | |
| ·1.4亿IC卡安全有隐患 掌握技术可修改钱数 ·MIFARE卡已被破解 IC卡企业惨遭滑铁卢 |
|
 |
|
| 普通用户不必紧张,重点场所需谨慎对待 正在使用Mifare系统的用户有没有必要恐慌呢?一位长期从事安防技术研究及产业观察的专家人士认为,密码被破解与机械锁的仿制是同样的道理。机械锁也会被仿制,但目前仍在大量使用,并未因此就废掉。因此,如果仅仅只是用在安防领域,如民用领域的门禁控制则不必恐慌,因为破解的意义并不大。而如果从国家安全和情报保密的应用角度来看,会产生一些影响。 另一位业内专业人士也表示,密码被破译不足为怪,有人编密码自然就会有人破密码,关键是花的成本和代价。对于门禁应用来说...[详细进入] |
 |
|
 |
|
 |
如何使智能卡系统更安全? 在NXP针对密钥危机提出解决方案的同时,业内门禁厂商也献计献策,纷纷提供各种应对措施及解决办法。例如,RFID读取器厂商费格电子(Feig Electronic),声称他们有办法提高Mifare系统安全性。他们通过将卡的序列号和其储存的数据进行连接,并用主程序加密数据来提高克隆卡片的困难程度。据说这种方案需要额外的程序,只有客户准备好升级他们的Mifare芯片后,才能验证方法是否有效。从门禁厂商所提出的解决办法来看,主要采取的应对措施是加密认证、系统升级及采用多重认证技术...[详细进入] |
|
 |
|
| 实施系统整体安全性设计,关注自主知识产权 类似于Mifare密钥危机这样的事件能否从设计上避免?所谓道高一尺,魔高一丈。业内人士普遍认为,任何一种加密算法或方法都可以被破解,关键在于破解所要付出的成本是否比破解后所带来的好处要多。有专家提出,实际上这种广泛被应用的卡并不是单纯为了安防应用而设计的,而是安防产业利用了该资源,NXP公司还有一些安全性更高的卡。因此,IC卡芯片设计的安全性考虑首先在于它的应用定位,更高的安全性就意味着更高的使用成本。LEGIC姜鹤松则以超市买来的保险柜及银行用的金库门做比较说明...[详细进入] |
 |
 |
版权所有: 纽奥良文化事业股份有限公司 Tel: 886-2-26599080 | 禁止转载 1999-2010 |