日前有網友爆料，針對現在被人們廣泛使用的公交一卡通，網上已經有專業破解工具在售賣。

圖1 某專業論壇上的破解工具出售帖子

　　爆料網友告之，在某些專業網站、甚至淘寶網上，已經有人在出售破解專用讀卡器。爆料人表示，其曾就此做過實驗，證實了破解專用讀卡器的可用性：基本在一分半左右的時間里就能夠完成對一張IC卡的破解。目前，受影響的智能卡包括NXP公司產品s20\s50\s70以及國內眾多的MifareClass兼容芯片產品。

圖2 破解實驗界面

　　筆者就此事分別采訪了國內芯片領域專家李樹翀，信息安全領域專家羅森林、李鐵軍，各位專家均表示，針對一卡通類智能芯片的破解并不是難事。早在2008年，德國研究員亨里克·普洛茨(Henryk Plotz)和弗吉尼亞大學計算機科學在讀博士卡爾斯滕·諾爾(Karsten Nohl)就成功地破解了恩智浦半導體Mifare(非接觸智能卡)經典芯片的安全算法。2009年，國家相關部門也就此事提出了警示。但如此公然的叫賣破解工具，在國內尚是首次出現。雖然在淘寶頁面里有明顯的文字提示“請用于合法的研究和使用!”，但這些文字又怎能阻擋惡意分子的購買!

圖3 淘寶里的貨品信息

　　各位專家與爆料網友均認為，目前值得警惕的是惡意分子可能會利用破解工具進行IC克隆。目前，國內包括公交一卡通、醫療卡、門禁卡等多在使用MifareClass兼容芯片產品，在這些智能卡片背后所潛藏的安全隱患不得不引起我們的警惕。

　　這里也希望能引起國內相關部門的重視，盡快封堵安全漏洞，將一切可能的安全隱患都消滅于無形之中。一個好消息是，相關專家告訴筆者，目前國內已經在銀行卡上加強了安全防護。