登錄
注冊
MIFARE系列邏輯加密卡的安全性分析
作者:付靖
來源:中國智能卡網
日期:2009-03-11 09:30:06
摘要:近日,學者Flavio D. Garcia宣布MIFARE class的安全性存在薄弱環節,在他的研究室里,通過研究讀寫器和卡之間的通信數據,找到了這種卡的加密算法和認證通信的協議,并有兩種方法可以得到MIFARE class邏輯加密卡的分區密碼。
近來廣為討論的話題,就是MIFARE系列的邏輯加密卡可以被破解和復制一事,因國內發行的這種卡,估計有幾億張在投入使用,它的安全性涉及到眾多的運營單位和持卡人的利益。近日,學者Flavio D. Garcia宣布MIFARE class的安全性存在薄弱環節,在他的研究室里,通過研究讀寫器和卡之間的通信數據,找到了這種卡的加密算法和認證通信的協議,并有兩種方法可以得到 MIFARE class邏輯加密卡的分區密碼。
第一種方法是假設MIFAREclass的密碼通信串,最多通過4096次組合的認證試驗,就可以獲得認證通過,反向會滾就可以推算出密碼,獲取一個認證密碼一般需要4至8小時。
第二種方法是在可以真實的認證過程中,獲取通信數據,經過40毫秒的計算,僅消耗8M的存儲單元,就可以得到認證密碼。
根據這種結論,在這兩種方法中,第二種方法只要在真實環境下,一個具備8M存儲以上的微處理器的讀寫偵聽裝置,就可以輕易的取得卡片的應用密碼,成本代價是相當低的。在非接觸卡的應用環境中,我們經常可以看見持卡人將裝有卡片的手袋接近讀寫器,就完成了卡片的使用,假設手袋中有一個這樣的偵聽裝置,后果是不得而知的。
第一種破解方式對于攻擊者是安全的,其代價就是一個密碼的破解需要8小時,一個基本應用需要4-8個左右的密碼支持,也就是大約在2-3天的時間內,可以得到一張卡片的所有應用密碼。相對最終利益這個成本對攻擊者來說,仍然是值得的。
目前在國內重大應用系統中(如城市一卡通),還沒有發現有MIFARE class的邏輯加密卡的密碼被破解的報導,這并不能證明MIFARE class沒有受到過攻擊,因為在上千萬的數據處理系統中發現個別非法應用往往需要一段時間,學者Flavio D. Garcia的論文,應該得到充分的重視,并準備必要的應對措施。
學者Flavio D. Garcia的論文,沒有涉及非接觸的CPU卡,這是因為在CPU的認證中,參與通信交換的不是密碼,而是被公開算法加密后的數據,攻破CPU卡的關鍵在于能破解公開算法的密鑰,因此,在目前的狀況下,可以認為CPU卡的安全性是遠高于邏輯加密卡的。
學者Flavio D. Garcia的論文所論述的方法,只是可以破解一張MIFARE class的邏輯加密卡的密碼,還不至于可以破壞一個設計完備的IC卡應用系統。因此,過于的驚慌和恐懼也是沒有必要的。
在一個完備的IC收費系統和應用系統中,都采用了全球唯一的不可改寫的物理卡號作為卡片唯一的系統標識,即使破解所有密碼,也不能實現復制卡片;在一個完備的IC卡收費系統和應用系統中,都采用了一卡一密鑰方式,即使破解一張卡的所有密碼,也不能影響到絕大多數的持卡人;要實現自制系統內卡片,必須在破解多張卡片的基礎上,繼續破解一卡一密鑰制的根密鑰;而完備系統的密鑰系統也都采用公開算法來分散密碼,破解根密鑰需要更長的時間周期。
學者Flavio D. Garcia的論文所論述的方法,對目前一個完備的IC卡收費系統和應用系統來說,就是突破了系統外充值控制的所有方法,即使采取在線充值的控制,也不能用這種方法非法得到充值所需要的密碼。而完備的IC卡收費系統和應用系統對系統外充值的事后處理應該是敏捷的,可以在第2個工作日發現,并將該卡片置于監視之中。
學者Flavio D. Garcia的論文所論述的方法,對沒有遵從上述原則的系統而言,確實是致命的。可能造成復制卡片,系統外發行偽卡,系統外充值等,一旦形成不可追朔局面,系統將無法運作。目前,在我國的實際情況下,可能會影響到眾多小型的應用場所,例如:飯堂、會館、小區等,這也需要政府給予支持和重視。
對于我國的城市公交收費、城市一卡通、高速公路收費、地鐵儲值卡等重大IC卡應用系統,特別是采用了MIFARE class邏輯加密卡的系統,建議采取以下措施,以防備這種不安全因素所帶來的影響:
1、進行實時交易數據上傳,實時分析處理非正常充值數據,立即采用黑名單實時下達到終端設備;
2、將讀寫終端的黑名單容量擴大到20萬以上,可以實時進行增量更新;
3、建立以GPRS為主的無線通信方式,保證數據的實時性;
對于新上項目,建議慎重采用MIFARE class的邏輯加密卡,綜合卡片成本、系統性能統一的原則;鼓勵采用智能CPU卡作為支付媒介。對于已運行的IC卡系統,可以逐步吸收CPU卡,逐步取代MIFARE class的邏輯加密卡,從非記名向記名過渡,固定密鑰系統向動態密鑰系統發展,做到完全不受邏輯加密卡密碼風險的影響。
總之,一個完善和完備的收費系統和應用系統,其安全性并不完全依賴于卡片,在銀行系統中使用的磁卡就能輕易復制;在地鐵中使用的ULTRA LIGHT的單程票,就是一張存儲卡,也是可以復制的,讀寫沒有密碼控制,雖然也是 MIFARE 家族的成員,學者Flavio D. Garcia的論文的方法根本影響不到;它們使用的安全性和可靠性完全取決于應用系統的安全性設計。
第一種方法是假設MIFAREclass的密碼通信串,最多通過4096次組合的認證試驗,就可以獲得認證通過,反向會滾就可以推算出密碼,獲取一個認證密碼一般需要4至8小時。
第二種方法是在可以真實的認證過程中,獲取通信數據,經過40毫秒的計算,僅消耗8M的存儲單元,就可以得到認證密碼。
根據這種結論,在這兩種方法中,第二種方法只要在真實環境下,一個具備8M存儲以上的微處理器的讀寫偵聽裝置,就可以輕易的取得卡片的應用密碼,成本代價是相當低的。在非接觸卡的應用環境中,我們經常可以看見持卡人將裝有卡片的手袋接近讀寫器,就完成了卡片的使用,假設手袋中有一個這樣的偵聽裝置,后果是不得而知的。
第一種破解方式對于攻擊者是安全的,其代價就是一個密碼的破解需要8小時,一個基本應用需要4-8個左右的密碼支持,也就是大約在2-3天的時間內,可以得到一張卡片的所有應用密碼。相對最終利益這個成本對攻擊者來說,仍然是值得的。
目前在國內重大應用系統中(如城市一卡通),還沒有發現有MIFARE class的邏輯加密卡的密碼被破解的報導,這并不能證明MIFARE class沒有受到過攻擊,因為在上千萬的數據處理系統中發現個別非法應用往往需要一段時間,學者Flavio D. Garcia的論文,應該得到充分的重視,并準備必要的應對措施。
學者Flavio D. Garcia的論文,沒有涉及非接觸的CPU卡,這是因為在CPU的認證中,參與通信交換的不是密碼,而是被公開算法加密后的數據,攻破CPU卡的關鍵在于能破解公開算法的密鑰,因此,在目前的狀況下,可以認為CPU卡的安全性是遠高于邏輯加密卡的。
學者Flavio D. Garcia的論文所論述的方法,只是可以破解一張MIFARE class的邏輯加密卡的密碼,還不至于可以破壞一個設計完備的IC卡應用系統。因此,過于的驚慌和恐懼也是沒有必要的。
在一個完備的IC收費系統和應用系統中,都采用了全球唯一的不可改寫的物理卡號作為卡片唯一的系統標識,即使破解所有密碼,也不能實現復制卡片;在一個完備的IC卡收費系統和應用系統中,都采用了一卡一密鑰方式,即使破解一張卡的所有密碼,也不能影響到絕大多數的持卡人;要實現自制系統內卡片,必須在破解多張卡片的基礎上,繼續破解一卡一密鑰制的根密鑰;而完備系統的密鑰系統也都采用公開算法來分散密碼,破解根密鑰需要更長的時間周期。
學者Flavio D. Garcia的論文所論述的方法,對目前一個完備的IC卡收費系統和應用系統來說,就是突破了系統外充值控制的所有方法,即使采取在線充值的控制,也不能用這種方法非法得到充值所需要的密碼。而完備的IC卡收費系統和應用系統對系統外充值的事后處理應該是敏捷的,可以在第2個工作日發現,并將該卡片置于監視之中。
學者Flavio D. Garcia的論文所論述的方法,對沒有遵從上述原則的系統而言,確實是致命的。可能造成復制卡片,系統外發行偽卡,系統外充值等,一旦形成不可追朔局面,系統將無法運作。目前,在我國的實際情況下,可能會影響到眾多小型的應用場所,例如:飯堂、會館、小區等,這也需要政府給予支持和重視。
對于我國的城市公交收費、城市一卡通、高速公路收費、地鐵儲值卡等重大IC卡應用系統,特別是采用了MIFARE class邏輯加密卡的系統,建議采取以下措施,以防備這種不安全因素所帶來的影響:
1、進行實時交易數據上傳,實時分析處理非正常充值數據,立即采用黑名單實時下達到終端設備;
2、將讀寫終端的黑名單容量擴大到20萬以上,可以實時進行增量更新;
3、建立以GPRS為主的無線通信方式,保證數據的實時性;
對于新上項目,建議慎重采用MIFARE class的邏輯加密卡,綜合卡片成本、系統性能統一的原則;鼓勵采用智能CPU卡作為支付媒介。對于已運行的IC卡系統,可以逐步吸收CPU卡,逐步取代MIFARE class的邏輯加密卡,從非記名向記名過渡,固定密鑰系統向動態密鑰系統發展,做到完全不受邏輯加密卡密碼風險的影響。
總之,一個完善和完備的收費系統和應用系統,其安全性并不完全依賴于卡片,在銀行系統中使用的磁卡就能輕易復制;在地鐵中使用的ULTRA LIGHT的單程票,就是一張存儲卡,也是可以復制的,讀寫沒有密碼控制,雖然也是 MIFARE 家族的成員,學者Flavio D. Garcia的論文的方法根本影響不到;它們使用的安全性和可靠性完全取決于應用系統的安全性設計。
