窥探“一卡通”安全背后的灰色产业链

　　杨振野告诉记者，曾经有一家生产CPU卡的美国公司找到他，让他证明MIFARE技术是不安全的，以此来推行他们的CPU卡。

　　“目前的CPU智能卡的安全系数要比原来的非接触卡高很多，并且目前世界上还没有破解CPU卡的信息出现。CPU卡由于有CPU芯片，属于智能卡，相对采用MIFARE经典芯片的IC卡来说，破解起来难度会很大，但是制造成本业要上升4~6倍。”杨振野说。

　　“由于IC卡在推行的时候，国家有关部门没有想到其发展速度如此之快，所以在管理上就没有太注意。”潘利华教授说，但是，反过来，如果国家有关部门在一开始推行的时候，就严加管理，可能会束缚IC卡的顺利推广。对于中国已经发展到的1.4亿的IC卡使用量，潘利华教授认为，国家有关部门是时候加强管理了。国家密码管理局已经在今年年初对国内的IC卡市场进行摸底，那些没有经过国家有关部门批准的IC卡公司可能将被取缔。

　　目前，据法律界人士表示，破解IC卡密码、改写卡内金额以及克隆IC卡，并实施盗窃行为，金额在1000元以上，已经具备刑事犯罪条件，可以追究当事人刑事责任。但是，由于法律上没有明确规定，因此，各省市在处理这类案件时使用的都是弹性机制。

　　（相关链接）IC卡破解大事记

　　● 2008年2月，在美国华盛顿举行的BlackHat DC大会上，研究人员Adam Laurie发布了其最新的研究成果——能够直接在RFID或磁条介质的信用卡和其他卡片上读写信息的攻击程序，黑客只需通过这个程序，结合最普通的读卡器，便可直接进行相关攻击。此外，这名研究人员还发现，相当多种类的卡片上所存储用户隐私信息并没有经过妥善加密，攻击者可轻易的从这些卡片上读出合法用户的隐私信息，并进行卡片复制或其他类似的非法活动。

　　● 2008年2月下旬，荷兰半导体芯片制造商NXP起诉了荷兰的Radboud大学，以阻止其公布关于NXP无线智能卡安全漏洞的研究细节。据称该大学成功破解了这种智能卡系统，而这种无线智能卡被广泛应用于世界各地的门禁或安全系统上。据悉，Radboud大学计划把研究结果刊登在今年10月份的技术杂志上。经荷兰Radboud大学证实，它们已经可以克隆NXP的门禁卡，并在理论上可利用被盗身份访问装有门禁系统的建筑物和设施。另外，Radboud大学的Bart Jacobs博士在之前还演示了如何免费乘坐伦敦的公交系统，他与其他乘客擦肩而过，利用笔记本电脑和智能卡资料收集装置成功的克隆了使用NXP系统的 OYSTER公交卡。

　　● 2008年8月11日，美国麻省理工学院的3名学生成功破解波士顿地铁乘车卡的密码，他们打算在赌城拉斯维加斯的黑客大会上，与“同行”分享他们如何免费乘搭地铁的心得；但波士顿市捷运公司先发制人，成功取得法院禁令阻止他们这么做。据报道，波士顿捷运公司8日向联邦法院提出申请，要求禁止麻省理工学院这 3个学生在大会上演说，法院在次日批准了申请，对3名学生下了“封口令”。

　　● 2008年8月，由于Oyster卡系统服务器瘫痪造成卡片无法使用，成千上万伦敦上班族只能更换他们的Oyster卡。这一支付架构瘫痪的，公交司机们只能让人们免费乘坐地铁和巴士。这一事件非常严重，因为人们依赖RFID卡系统的程度很高。自2003年以来已经发行了1,700多万张卡，目前有80% 的交通卡都是这种卡。2008年10月关于如何破解世界上最流行非接触式IC卡的方法现在已经公布到互联网上。

　　● 2008年10月26日，据韩国议员陈秀希拿到的《IC现金卡复制结果报告书》，韩国电子通讯研究院(ETRI)旗下的国家保安技术研究院（NSRI）在 8月份进行了复制IC现金卡的实验，并成功的导出了密码及复制IC卡。韩国国家保安技术研究院在报告书上表示“复制卡后，可非法转账，并能够进行正常的交易。而且，可输出明细表”。

　　● 2009年3月，德国研究员Henryk Plotz和弗吉尼亚大学计算机科学在读博士Karsten Nohl对外宣称，已经成功破解了荷兰半导体芯片制造商NXP的MIFARE（非接触智能卡）经典芯片安全算法。