上周荷兰政府称 NXP的 MIFARE Classic RFID芯片可相对容易地被破解。MIFARE是芯片的一大家族,广泛用于城市的非接触公交卡和门禁卡。据估计,目前全球共有10亿张含MIFARE芯片的卡片处于使用中。
MIFARE芯片的易受攻击性可被黑客利用来克隆采用该芯片的非接触卡。德国 Virginia大学和荷兰 Radboud大学两个独立研究小组分别证实了 MIFARE芯片的易受攻击性。德国Virginia大学发表了一篇破解芯片加密算术的论文;而荷兰 Radboud大学则实际操作了芯片的破解过程。荷兰研究组将项目的开展过程在网络上公布,还附上一段视频,以影片的形式讲述了一个黑客团体在不知情况下克隆了教授的ID卡
这个研究结果听起来似乎有点耸动视听,然而从荷兰政府公开探讨 MIFARE芯片的易攻击性问题的这一事实也可以看出事情并不简单。NXP在几天前发布了 MIFARE Plus。NXP称新芯片从根本上提高了安全性,保护了公众的隐私。虽然 NXP没有公开评论 MIFARE芯片是否易受攻击,但他们升级产品的快速发布似乎默认了MIFARE芯片存在着一定的缺点。