窥探“一卡通”安全背后的灰色产业链

　　北京老百姓所熟知的“一卡通”，其实准确说来应该叫“非接触逻辑加密IC卡”。它和银行卡不同，背面没有磁条，内部由一个存储信息的芯片和线圈组成。而之所以叫非接触，就是因为在使用的时候可以在距离IC卡接收器一定的范围内，将卡内的信息传递过去，不记名，不用输密码，使用非常方便。像目前应用的公交卡、门禁卡、停车卡等大抵都属这一范畴。

　　照理说，在中国，这样几乎人手一张的卡片，技术成熟，成本低廉，实在是没有什么可以专门拿出来讨论的资本。但最近，工业与信息化部的一纸通知却让其成为从业内专家到普通民众共同关注的焦点。一切，还要从MIFARE遭遇“破解门”说起。

　　灰色链条初现

　　今年3月，德国研究员Henryk Plotz和弗吉尼亚大学计算机科学在读博士Karsten Nohl对外宣称，已经成功破解了荷兰半导体芯片制造商NXP的MIFARE（非接触智能卡）Classic芯片安全算法。

　　这一事件的“蝴蝶效应”迅速传至中国。据北京交通大学信息安全研究所博士王健介绍，截至2008年11月，我国有200多个城市应用了不同规模的公用事业 IC卡系统，发卡量超过1.4亿张，其中有80%正是采用了NXP公司的MIFARE Classic芯片技术，应用范围已经覆盖了公交、地铁、出租、轮渡、自来水、燃气、风景园林等小额消费的各种领域。

　　4月初，工业和信息部紧急发布《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。本着 “谁主管谁负责”、“谁运营谁负责”的原则，迅速对使用IC卡的重要系统，如各类“一卡通”、门禁卡等进行一次安全检查，重点检查系统中是否使用了 MIFARE Classic芯片。对于大量使用该芯片的单位，有关部门将进行指导、督促有关单位制定并实施升级改造计划。

　　在升级改造完成前，工信部表示各有关单位要因地制宜采取相应的技术和管理措施，如对IC卡的充值进行适当限制，对系统数据及时分析研判，以降低MIFARE Classic芯片密码被破解所带来的安全风险。

　　一时间，民间关于IC卡安全的恐慌言论风生水起。而早在去年8月，有关MIFARE的破解软件及硬件就已经在网络上开始公开销售，价格仅为500美元。

　　“由于技术相对成熟、成本又低，所以采用MIFARE Classic芯片技术的IC卡在行业中鲜有竞争对手，芯片制造商也从中获得了巨大的商业利润。”王健表示。但正是因为这一技术的普及性，目前能够破解 IC卡密码的人也在日益增多，而广东技术师范学院电子信息工程系教授杨振野就是其中一个。

　　“我不是坏人，也不是黑客，我是大学老师，也是人大代表，不像别人所想的是专靠破解密码来赚钱的人。”这位还曾经出版过《IC卡技术及其应用》的学者因为在2003年发明了“IC卡密码破译装置”被业界熟知，而这完全是源于几年前一家企业的登门求助。

　　当时，生产IC卡的一家广东企业经介绍找到杨振野。原来，该企业有一名关键技术人员突然不辞而别，在没有留下关键技术数据的情况下，企业面临着大量IC卡和应用装置因不知道密码而报废的巨大损失。