打印本文 打印本文  关闭窗口 关闭窗口  
1.4亿IC卡已被破解!掌握技术可修改钱数
作者:未知  文章来源:新华网  点击数  更新时间:2009/4/10 13:20:48  文章录入:admin  责任编辑:admin

  应对:等待升级

  IC卡

  政府推广CPU卡

  据了解,截至目前,我国170余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。(XMW)

  “有效防范Mifare算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。”据潘教授介绍。相比逻辑加密卡,虽然CPU卡出现的时间较晚,但因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,交易也更安全。“其生命力也更旺盛,优势主要体现在几个方面:数据安全性更高、应用更加灵活、应用能力更多。”握奇公司的周斌告诉记者。“目前,欧洲各国的银行卡都是采用CPU技术,至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。”潘教授告诉记者。(XMW)

  据潘教授介绍,升级后的新版牡丹交通卡是一张集芯片和磁条于一身的银联标准贷记卡,从卡种上来说,就是典型的接触式CPU卡,安全性也大大提高。从外观上来说,接触式CPU卡与非接触式CPU卡区别就是表面多一个芯片,而非接触式CPU卡与目前的逻辑加密卡看不出区别。(XMW)

  为改变目前逻辑加密卡的安全隐患现状,大力推进CPU卡应用就显得势在必行。而国家相关部门也做了大量工作,建设部IC卡应用服务中心在2008年就制订了两项国家行业标准,同时向建设部申报三项城市互联互通卡系列标准,为CPU卡的广泛应用及实现全国互联互通建立标准体系。(XMW)

  记者了解到,目前包括北京在内的全国各大城市都在稳步推进向CPU卡的过渡工作,一些新上项目都被要求采用CPU卡系统,而放弃使用目前的逻辑加密卡。业内一位知情人透露,山东淄博的城市一卡通项目就是一个例子,“原本打算50万张逻辑加密卡的招标工作都已结束,但随后还是决定从长远利益出发,重新招标使用CPU卡。”

  专家释疑

  IC卡

  IC公交卡北京最安全

  “安全算法可以被攻破,但只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级和可拓展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。这就如同电脑遭到攻击后,我们需要下载补丁升级一样。对于大众而言,没有必要过于担心,更没有必要弃卡不用。”有关专家也表示。(XMW)

  日前在接受北京晨报记者采访时,北京市政交通一卡通公司总经理汪连启表示,目前,香港、上海等城市大部分采用的是S50卡,而北京现在已全部置换成S70卡,拥有48种功能,在全国的IC卡里,北京交通一卡通的安全等级是最高的。而根据国家有关部门的要求,北京正在逐步启用CPU卡,逐渐取代现在的S70逻辑加密卡。汪连启告诉北京晨报记者:“目前市民在一卡通售卡点买到的卡都已经是CPU卡。而原先市民手中的S70卡仍旧可以使用,不会要求市民在较短时间内换卡。”汪总同时表示,“市民手头的S70卡也没有必要去更换,因为S70卡目前在全国还是最先进的,安全性能也是最高的。”

  安全提示

  IC卡

  一次充值别太多

  目前出现的安全隐患是不争的事实,政府和有关部门正在努力推进这方面的工作,而作为大众,平时应如何注意用卡安全呢?潘利华教授建议市民:不要给陌生人用卡,防止IC卡被复制信息;注意用卡环境,不要让卡片离开自己的视线范围;平时出门,不要把卡随意放在包的外层或露在外面,不要为了刷卡方便而偷懒,有效避免卡被人读取信息。最后,潘教授还特别提到“不要一次充太多的钱,即使丢失也不会造成太大损失。”

  限制单笔消费额度

  虽然目前的逻辑加密卡升级到CPU卡,成本是原来的4到6倍,大批量升级系统和更换卡片既需要很大的成本,也需要一定的技术,是一个浩大的工程。但潘教授却认为这是物有所值的,“从长远利益看,还是很值得的。因为维护安全的成本远远低于系统被破坏后进行系统修复的成本。”潘教授认为,“对于卡片供应商、系统商和用户来说,采用安全系数更高和应用更多特性的CPU卡是最好的选择。”

  而握奇数据系统有限公司的周斌则表示,除了升级到CPU卡之外,在系统上下功夫也是必要的,“如果能从系统上规定单笔消费额度和一个工作日的消费额,也是有效规避风险的方法之一。”

  新闻内存

  什么是IC卡

  IC卡是集成电路卡的意思,IC卡是一种内藏大规模集成电路的塑料卡片。IC卡通常可分为存储卡、加密卡和智能卡三类,存储卡是可以直接对其进行读、写操作的存储器,加密卡是在存储卡的基础上增加了读、写加密功能,对加密卡进行操作时,必须首先核对卡中的密码,密码正确才能进行正常操作;智能卡则带有微处理器(CPU),同时也称作CPU卡。(XMW)

  记者手记

  不必望“卡”却步

  拥有几十种功能的IC卡带给老百姓们的便利和实惠显而易见,虽然某些技术环节上尚存在一定的安全隐患,不过相关部门正在着手解决,正在稳步推进工作,只要按照专家的建议,老百姓大可放心使用。MI芯片算法遭破解,不过是智能卡发展道路上的一个小挫折。黑客每时每刻都在窥视我们的电脑,但电脑依然充斥在我们社会的每个角落,这就是最好的证明。有缺陷,就改进,有隐患,就升级。卡的加密和解密时刻都在此消彼长,大众保持警惕是必要的,但没有必要杞人忧天,望“卡”却步。智能卡的应用不过才刚刚起步,一路走下去,还有很长的距离,这需要政府和技术部门的支持,更需要大众的信任和信心。(XMW)

上一页  [1] [2] 

打印本文 打印本文  关闭窗口 关闭窗口