一位研究员宣称,已经写出破解码,可破解英国捷运所使用的Oyster捷运晶片卡加密。
一位研究员宣称,已经写出破解码,可破解英国捷运所使用的Oyster捷运晶片卡加密。
此一破解码照理可用来破解所有使用NXP的Mifare Classic晶片的智慧卡,比如伦敦Oyster卡、OV-Chipkaart。(台北捷运悠游卡也使用该晶片)。
这位研究员暱称为「Bla」,是在Google Code平台上开发开放原始码软体,该破解码称为「Crapto-1」,可破解NXP专属Crypto 1运算法。此一程式码主要是依据荷兰Nijmegen市Radboud大学研究员的发现,本站在月初已有报导。
「本计画提供Crypto 1加密的实作,以荷兰研究员提出攻击手法的实作,」Bla在Crapto 1网页上如此写道,「目前我还没看到其他任何已经公开的实作,因此我决定自己动手写。」
研究员Bla宣称,此一程式码可部署破解晶片卡(Crypto1-based RFID tag)与读卡装置之间通讯所需的加密。Bla说此一程式码不会干扰到读卡装置的硬体层。
Radboud大学发言人表示该大学已经知道有这份破解程式码的存在,但不愿做评论。
伦敦捷运局也不愿对此表示意见。
荷兰一位自由撰稿资安记者Brenno de Winter向ZD表示,他已经看过该程式码,「的确可以用,我看过原始码了。」他表示。