窥探“一卡通”安全背后的灰色产业链

2009-07-31 19:16:52 来源:互联网 作者:lan 责任编辑: 岚子 收藏本文

　　杨振野答应这家企业尝试破解密码。在之后的研究中，他发现，破解这种IC卡密码其实并不难，并且在很短的时间内就研制出了一种专门破解IC卡密码的装置，只需几秒钟就可将IC卡密码显示出来，而且不会损坏IC卡。“其实，原理就是截获读卡器的无线电波的传递数据，进行分析，找到其中的逻辑密码。”杨振野说。


　　在杨振野意料之外的是，解决那家企业的燃眉之急之后，由于当地媒体的报道，他成了这一领域的名人，找他破解IC卡密码的单位和个人从此络绎不绝。这些单位除了是发行IC卡的公司外，大部分是学校、宾馆小区物业等大量使用IC卡的用户单位。由于这些单位人员流动性较大，所以每年都需要更新一部分IC卡。但是，每到这个时候，他们都会发现，不是原有发行IC卡的公司倒闭，就是再也找不到这些公司的踪影，而购买新卡的成本又太高，所以才会想到找杨振野来破解 IC卡密码。

　　据杨振野声称，其实他破解IC卡密码的设备非常廉价，只有几百元。而且，每次他为单位破解IC卡密码的收费也不高，根据卡的使用范围和发行量，少的几百元，多则上千元。

　　“我的主要工作是教书和做科研，破解IC卡密码的工作只是在业余时间带领几个学生来做。”杨振野同时强调，他破解IC卡密码是有非常严格的“原则”的。每一次，他都会要求这些企业出具盖有单位公章的保证书，保证“仅用于破解本单位的IC卡系统”。其次，他只破解存储金额小于600元的IC卡密码，对于超过 600元的，他都会选择拒绝。

　　“我这么做主要是强调我只为那些丢失IC卡密码的单位服务，绝不为个人提供破解密码的服务。”杨振野反复强调。

　　但是，能像杨振野这样信守原则的人毕竟还在少数。目前，互联网中依旧充斥着大量有关IC卡密码破解的销售信息。百度贴吧中还专门有一个“密码破解吧”，在这里，要想得到最新的接触卡与非接触卡同时破解技术，也只需支付区区3000元人民币。

　　进退维谷的较量

　　“其实，破解IC卡密码在国际上早已经不是什么新鲜事了。”中国信息产业商会智能卡专业委员会理事长潘利华教授说，“早在2002年，英国剑桥大学两位计算机安全专家就在美国展示了一种既巧妙又廉价的破解IC卡芯片数据的技术，而所需要的设备只是一个闪光灯和一台显微镜。”

　　英国研究人员发现，用闪光灯照射IC卡的微处理器，就能干扰其运算，把微处理器电路外层的防护膜刮除，电路在闪光灯的光线下就会完全曝光。研究人员用实验室标准的显微镜，将闪光灯的光束对准芯片内个别的晶体管，循序改变贮存信息的晶体管内的数值，就可以轻易获取IC卡内的信息。

　　至于目前普遍传播破解方法，国家电子标签产品质量监督检验中心主任罗洪元在4月29日北京召开的《IC卡安全技术及非接触式CPU卡技术应用论坛》上告诉记者：“只要知道MIFARE经典芯片逻辑算法，专业人员即便使用一般的计算机，三个小时也足以完成分析和破解的整个过程。目前市场上广泛应用的IC卡在使用上并没有做出相应的限制，一旦IC卡被破解，就可以被肆无忌惮地复制了。”

　　消息一出，仅北京就有许多老百姓对于“一卡通”的安全性产生担忧。毕竟目前北京市政交通一卡通可以消费的领域日趋广泛，而且最高还可储存1000元的金额。为此，北京市政交通一卡通公司总经理汪连启专门公开声明：“现在北京市民使用的IC卡已由原来的S50卡全部置换成S70卡，拥有48种功能。可以说，在全国的IC卡里，北京市政交通一卡通的安全等级是最高的。”

　　但是，对于这样的解释，业内很多专家都对此表示质疑，北京握奇数据系统有限公司的相关人士就认为：“S50卡和S70卡在破解难度上没有什么区别，只是在卡的内存上，S70卡比S50卡要多一些，但  尽管汪连启表示目前市民在一卡通售卡点买到的卡都已经是CPU卡。相比逻辑加密卡，CPU卡CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活地支持各种不同的应用需求，交易也更安全。而原先市民手中的S70卡仍旧可以使用，不会要求市民在较短时间内换卡。

　　但潘利华教授对此表示，一味追求硬件技术方面的更新，必将面临着大量的改造成本。“现在，有关IC卡的破解技术也可谓是日新月异，所以，只是从硬件平台上去不断升级只会不断激发黑客们的破解激情，说得严重点，甚至可以说是‘饮鸩止渴’。”

　　但即使如此，他还是不赞成将IC卡实名制。在他看来，IC卡今后要走的方向应该是类似“电子钱包”的用途。可充值的金额必须进行上限规定，从而可以有效控制其安全风险。另外，尽量做到交易联机处理，这样，即使有仿造的IC卡进行消费，系统马上就能从后台查出该卡片实际内存金额的真伪，从而在源头上杜绝这一篡改卡片信息的情况。

　　另外，同样出席了《IC卡安全技术及非接触式CPU卡技术应用论坛》的北京握奇数据系统有限公司产品经理范骁也表示：“由于每张IC卡都有独立的ID号，所以，发卡公司非常容易发现这种犯罪行为，拿公交公司来说，每天系统都会对乘车的数据进行采集和分析，很容易发现哪张IC卡内的金额被恶意修改，哪张卡被克隆。但是，这样做势必会增加企业的管理成本。”