紧线器厂家
免费服务热线

Free service

hotline

010-00000000
紧线器厂家
热门搜索:
产品介绍
当前位置:首页 > 产品介绍

当从M1卡破解看CPU卡在安防领域的应用

发布时间:2021-09-10 06:19:57 阅读: 来源:紧线器厂家
当从M1卡破解看CPU卡在安防领域的应用

从M 1卡破解看CPU卡在安防领域的应用

去年研究人员成功地破解了Mifare1芯片的安全算法。这项 成果 在行业内引起了不小的恐慌。因为一个掌握该破解技术的小偷可以克隆任何一个门禁卡,从而自由进出政府机关大楼或公司办公室;可以批量的克隆或伪造各种储值卡大肆购物而不被发现。国内发行的这种卡,估计有几亿张在投入使用,它的安全性涉及并到达用户操作人员能独立操作装备、服务生产到众多的运营单位和持卡人的利益。面对这种灾难性的事实,有些公司宣称他们有办法弥补这一漏洞,用户可以继续使用这种卡片而不必担心。那么目前的一些 安全 手段真的有效么?回答这一问题,我们需要先从了解Mifare1系列卡片的结构和安全认证机制开始。

Mifare1系列IC卡采用了一种NXP特有的加密算法来完成认证和加解密运算。这个过程可以简化为下图所示:

然而不幸的是,最终这个算法和机制还是被破解了。人们可以直接获取到卡片的密码。

在Mifare1卡片安全问题暴露后,一些公司公开宣称已经有了解决的办法,就是所谓 一卡一密 ,使用SAM卡根据Mifare1卡的唯一序列号计算子密钥。

如图所示,M1卡一卡一密本质上是将SAM卡内的主密钥通过对M1卡的卡号分散后得到M1卡的子密钥,严重的问题是SAM卡送出的是M1卡的明文密码,读卡设备需要将此明文密码通过LoadKey命令送入RC500基站芯片内才能进行下一步操作;这意味着黑客只要获得一张SAM卡,就能够通过它获得所有卡片的密码。这种一卡一密的做法实际上是借用了CPU卡认证机制中的一卡一密概念,然而它在有意无意间忽略了一个非常重要的事实,即CPU卡和逻辑加密卡是完全不同的两种卡片,它们未来的发展方向在哪里?”带着这 些行业关心的问题的认证机制完全不同。CPU卡安全性是基于对密钥的保护而非对算法的保护,CPU卡的密钥在使用过程中是永远不会以明文形式出现在设备中的,整个认证过程是通过加密的随机数来完成的。CPU卡一卡一密在M1卡上不适用。

当然,通过系统设计上的安全手段也能够弥补一些卡片安全上的不足。但这种手段难以从根本上解决问题。特别是在当前Mifare1卡被破解的背景下,简单的采用打补丁的方法更是一种掩耳盗铃的行为。

对于一个IC卡应用系统而言,卡片的安全性好比一座摩天大厦的基础。而当卡片的安全性发生了根本的变化时,整个大厦的基础发生了动摇,此时再采取补丁措施,无异于只是给大厦露出地面上的结构进行加固,措施再好也难以改变基础动摇这一事实。根本的解决之道就是重新打牢基础,从根基上完善系统的安全保护体系。

同M1卡相比,非接触CPU卡是一种真正意义上的 智能卡 。CPU卡内集成电路中包括中央处理器(CPU)、只读存储器(ROM)、随机存取存储器(RAM)、电可擦除可编程只读存储器(EEPROM)等主要部分,犹如一台超小型电脑。具有信息量大、防伪安全性高、可脱机作业,可多功能开发等优点。CPU卡认证过程在CPU卡与SAM之间进行;在认证过程中,密钥是不路上以明文出现的。密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中,整个过程密钥不外露。

由于CPU卡具有以上无可比拟的优点,对安全性要求较高的金融行业也都以CPU卡作为下一代银行卡的标准。

然而,从去年年初到现在,M1卡的破解事件似乎并未对用户的使用产生真正的影响。那么雷声大,雨点小,是不是就不下雨了?我们知道过去常用的一种门禁ID卡在公布了破解方法后现在在小区门口的锁匠那里都配得到,这种普及性的被复制、被盗用只是一个时间问题。M1卡同样面对这样的问题。去年发生的内蒙古的逃狱事件,由于使用已经过时的图像指纹识别技术,使得歹徒可以使用警卫的死体手指打开指纹门锁。这从另外一个角度说明了沿用淘汰技术会带来多么严重的后果。一个产品,当已经出现了安全问题的时候,不去重视改进,而存在着侥幸心理继续沿用,一但出了问题,不单是最终用户,同时意味着提供产品的厂商也逃脱不了。M1卡现在出了破解的问题,如果不去重视他,一旦出现了复制、盗用,逃狱也好,或者是偷了机密文件也好,这个不仅仅是一个金钱的问题了。安全门禁产品,仅仅从卡片本身来讲,M1卡升级到CPU卡也是一个必然的趋势。

通过分析,我们可以看出,使用CPU卡代替Mifare1卡才是彻底解决Mifare1卡危机的根本途径。

同方锐安科技有限公司(原同方智能卡产品公司)是国内知名的CPU卡应用开发服务和产品提供商,是国内最早从事CPU卡研制和也暴露出了新的问题应用开发的公司之一,致力于 CPU卡在城市公交、轨道交通、企业、校园、安防、金融交易等领域的应用。形成了从各类行业应用系统到非接触CPU卡、读卡终端在内的完整的智能卡产品布局。面对CPU卡应用的蓬勃发展机遇,同方积极加大CPU卡领域的产业投入,加速新产品的开发研制,助力中国智能卡产业的腾飞。

M1卡升级CPU卡是一项重要而且迫切的工作,在业主的支持和配合下,同方有足够成熟的技术和产品完成这一工作。公司将针对不同领域的M1卡升级CPU卡需求提出整体实验机质量是用户首先斟酌的问题解决方案和服务及产品支持,帮助业主共渡难关。

白银试验机型号
张掖试验机型号
酒泉试验机型号
赣州试验机型号