智能卡面临低廉破解威胁,看Mifare class的前缘今世
日前,有网友爆料,国内出现售价低廉的智能卡破解工具,智能卡(公交一卡通、医疗卡、门禁卡、公园年票、餐卡等)的安全问题再一次摆在人们的面前。网友张星特撰文,为我们深入浅出的就此进行了解读。一、简述
非接触式IC卡又称射频卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分。是世界上最近二十年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。卡片在一定距离范围(通常为5—10mm)靠近读写器表面,通过无线电波的传递来完成数据的读写操作。
当前,非接触IC卡有着广泛的应用,公交地铁、出租车、公园年票、美食广场餐卡,几乎都可以见到它的影子,而这其中,Mifare技术为主导的逻辑加密卡,占到其中的主要部分。目前国内90%非接触卡应用就是mifare-class芯片构成的智能非接触卡。
国际ISO/IEC组织确定两个主要的非接触卡标准,一个是以飞利浦、西门子公司提出的TYPEA,一个是以摩托罗拉,意法半导体公司提出的TYPEB。我们的二代身份证就是TYPEB。
二、历史
自从法国BULL公司取得第一个智能卡专利以来,最为成功的非接触IC卡技术就要属Mifare了。MifareClass本质是属于逻辑加密卡的范畴。Mifare技术是由Mikron公司(米克朗,瑞士)开发的,MIfare代表MIkron FARE-collectionSystem,即米克朗收费系统。MIfare技术1998年被Philips收购。Mikron将MIfare技术授权给了美国的Atmel、荷兰的Philips和德国Siemens。
Mifare于1994年开发出世界上首款实用的非接触IC卡,并获得成功,并于1996年首先应用于首尔地铁的自动售检票系统中。Mifare在飞利浦公司治下得到极大的发展,形成了Mifare-Class族,据笔者不完全统计,包括mifarelight、mifares20、mifares50、mifares70等等,均是以逻辑加密为基础的存储卡技术。
Mifare曾经应用与仍在应用的项目(从网站抄下的,与笔者无关的)包括波士顿、芝加哥、伦敦、马尼拉、马德里、新德里、曼谷、广州、北京….
Mifare-class(太烦了,以后简称MC)在地球上总的应用量超过10亿张,这可是有史第一销量的单型号产品(圣经可不是一家出版社印刷的)。MC有全球唯一序列号(UID),4个字节32位——规模与IPv4的地址一样多,同样的,遇到与IPv4一样的问题,到今年底就用完了。
MC作为一款成功的产品,如此之成功,以至于ISO组织以它为原型,制定了国际非接触IC卡标准,当然MOTO进来搅局,拉着意法半导体另起山头,开发新的非接触标准。这也就是非接触卡两大标准的由来——typeA与typeB的起源,这都是后话。以后还有SONY的felica与华宏的“typeG”产品与系统应用,但最终均没有成为技术主流。
这里还有一个小插曲,就是在最终战胜MOTO,致使其放弃IC卡业务之后,飞利浦公司也分拆了IC卡业务,在2006年,将非接触技术等分拆成为NXP公司,国内一般称之为恩智浦公司。当然,它们都是浦字辈的兄弟。
三、破解
俗话说,道高一尺,魔高一丈,在黑客文化盛行的西方,MC也未能幸免。
·2007年12月,K.Nohl和H.Plotz在柏林举行的CCC会议上介绍了他们对MIFAREClassic芯片进行逆向工程和安全分析的部分结果,公布了MIFARE-Classic卡用于认证过程的Classic随机数产生方法和算法,并指出其中的48bit流密码算法;
·2008年3月,荷兰奈梅亨大学(NRU)F.D.Garcia教授领导的研究小组还原出Crypto1算法和认证方法,并找到了攻击MIFARE-Classic芯片系统的有效方法,并于10月,在西班牙举行的ESORICS2008会议上发表了他们的研究结果;2009年英国伦敦大学的N.T.Courtois也提出了一种不需要预计算的卡端攻击方法。
随着MC算法的被揭开,Mifare在开源社区得到了广泛的研究,并最终成就了一大批智能卡的软硬件开源项目,给智能卡的发展带来的清新的空气。
当然,MC破解始终是开源社区永远的热门话题。其中MIT(麻省)三位同学较为著名,他们成功的第一次将MC破解进行了展示。
下图就是他们迫使波士顿地铁升级其AFC系统那段录相现场的照片。
http://www.yktworld.com//Uploadfiles/image/2011061921201152.jpg
这三位麻省精英就是利用超市购物车装载的超过5000$的设备,成功的演示了取得一张IC卡信息的全过程。结果就是,三位精英据此拿到了自己的学位,可怜的地铁公司被迫更换了自己的系统。
当然,NXP公司也是要采取行动的,2008年3月份,NXP公司发出律师函,并最终将上述研究者诉至荷兰地方法院,要求其停止反向研究Mifare技术与散布Mifare破解技术。但是,法院没有支持NXP的诉讼请求,宣布此项研究合法。这是我从NXP公司网站下载的一篇奇文:http://mifare.net/technology/security/mifare-classic/nxp-statement-on-the-court-decision-to-allow-the-publication-by/
翻译一个开头与结尾吧:
http://www.yktworld.com//Uploadfiles/image/2011061921202830.jpg
基于以上原因,NXP公司决定最迟于2015年,完全停产MC产品。
四、结局
我们国家是MC产品最大市场,因此MC问题对我国影响也较大,当NXP的官司尘埃刚刚落定,工信部第一时间(2008年底)发文,要求限制与最终禁止MC在与国家经济相关的项目中使用。但时至今日,当前我国仍是世界上MC存量最多,应用量最大的地区,据不完全统计,仅公用事业,就有超过1亿张的卡应用。
开放社区自从取得了MIFARE技术之后,自发的开展了大量卓越的工作。较为著名的网站社区有:Openpcd.org、Libnfc.org、Proxmark.org等等。
大部分成员均使用googlecode进行代码托管与共享,因此发展很快,最终于今年取得突破性进展,在libnfc库的支援下,出现了超级破解程序,可以直接破解MC卡,所需只是一台带USB接口的Ubuntu电脑与特殊读卡器即可(最新进展,已经有Windows版本)。
http://news.yktworld.com/201106/201106192123261148.html
页:
[1]