据报道,德美计算机专家破译了非接触式IC卡芯片的安全算法,该技术若被人恶意利用就可随意修改IC卡信息。由此,日前也发国家工业和信息化部布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。
据报道,德美计算机专家破译了非接触式IC卡芯片的安全算法,该技术若被人恶意利用就可随意修改IC卡信息。由此,日前也发国家工业和信息化部布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。该报道见报后,在读者中产生强烈反响,大家对兜中所放的各种IC卡的安全性流露出极大担忧:天天使用的公交卡会不会一下被人“黑掉”,银行卡会不会被人暗做手脚而空无一文……本报记者昨日就此展开相关探访。据了解,截至目前,南京市共发行IC卡约430万张,并且每年以四五十万张的速度递增。其应用范围已覆盖公交、地铁、出租、轮渡及小额消费等领域。南京公用事业IC卡有限公司一位负责人称,由于南京目前使用的IC卡CPU芯片比Mifare芯片的安全级别高,南京市的“金陵通”很安全。
“五角大楼”门禁卡也用CPU芯片
“如果有一天,我的‘金陵通’IC卡账户中,钱突然增加许多倍或一夜之间空无一文,这有可能吗?”得知德国的专家们破解了Mifare经典芯片的安全算法,市民叶霄煜先生特别担心,自己的卡会被别人随意复制。“完全没必要担心,因为我们用的不是Mifare芯片。”南京市公用事业IC卡有限公司的副总经理肖震宇告诉记者,IC卡内的芯片有“CPU”和“Mifare”两类。CPU芯片的安全级别高于Mifare。因为Mifare芯片的构成是:IC卡芯片原始ID号+运算规则+城市密钥(密码)。其中Mifare芯片的“城市密钥”只是一条简单的数据,而“CPU”芯片的“密钥”则要复杂得多,复杂到几乎没有破解的可能。也正是由于CPU芯片的安全系数高,美国的五角大楼门禁卡,用的也是CPU芯片。
其实,早在2005年,南京公用事业IC卡有限公司就得到了“Mifare”芯片密钥被外国专家破译的消息,当时正值南京市地铁一号线刚刚开通。为了满足地铁“刷卡”的需要,同时提高“金陵通”的安全系数,IC卡公司将当时的Mifare芯片,全部替换为CPU芯片。CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,交易也更安全。新老“金陵通”的过渡期是三年,到去年为止,南京市民们已经全部换上了新的“金陵通”。
南京、北京、深圳、上海都用CPU芯片
据了解,目前北京、南京、深圳、上海等城市使用的都是CPU芯片。而使用Mifare芯片的公交卡,以及校园一卡通和高速公路缴费卡也不用太过担心,因为破译IC的数据,需要专门的实验室和高端的仪器,且每次只能破译一张卡的数据。而且IC卡的加密与解密永远都是一枚硬币的两面,安全算法可以被攻破,但也可以通过系统升级进行有效遏制。这就如同电脑遭到病毒后,只需要下载补丁升级杀毒,即可修复。