窺探“一卡通”背后的灰色產(chǎn)業(yè)鏈

北京老百姓所熟知的“一卡通”，其實準確說來應該叫“非接觸邏輯加密IC卡”。它和銀行卡不同，背面沒有磁條，內(nèi)部由一個存儲信息的芯片和線圈組成。而之所以叫非接觸，就是因為在使用的時候可以在距離IC卡接收器一定的范圍內(nèi)，將卡內(nèi)的信息傳遞過去，不記名，不用輸密碼，使用非常方便。像目前應用的公交卡、門禁卡、停車卡等大抵都屬這一范疇。

照理說，在中國，這樣幾乎人手一張的卡片，技術成熟，成本低廉，實在是沒有什么可以專門拿出來討論的資本。但最近，工業(yè)與信息化部的一紙通知卻讓其成為從業(yè)內(nèi)專家到普通民眾共同關注的焦點。

一切，還要從MIFARE遭遇“破解門”說起。

灰色鏈條初現(xiàn)

今年3月，德國研究員HenrykPlotz和弗吉尼亞大學計算機科學在讀博士KarstenNohl對外宣稱，已經(jīng)成功破解了荷蘭半導體芯片制造商NXP的MIFARE（非接觸智能卡）Classic芯片安全算法。

這一事件的“蝴蝶效應”迅速傳至中國。據(jù)北京交通大學信息安全研究所博士王健介紹，截至2008年11月，我國有200多個城市應用了不同規(guī)模的公用事業(yè)IC卡系統(tǒng)，發(fā)卡量超過1.4億張，其中有80%正是采用了NXP公司的MIFAREClassic芯片技術，應用范圍已經(jīng)覆蓋了公交、地鐵、出租、輪渡、自來水、燃氣、風景園林等小額消費的各種領域。

中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會理事長潘利華教授

4月初，工業(yè)和信息部緊急發(fā)布《關于做好應對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》，要求各地各機關和部門開展對IC卡使用情況的調(diào)查及應對工作。本著“誰主管誰負責”、“誰運營誰負責”的原則，迅速對使用IC卡的重要系統(tǒng)，如各類“一卡通”、門禁卡等進行一次安全檢查，重點檢查系統(tǒng)中是否使用了MIFAREClassic芯片。對于大量使用該芯片的單位，有關部門將進行指導、督促有關單位制定并實施升級改造計劃。

在升級改造完成前，工信部表示各有關單位要因地制宜采取相應的技術和管理措施，如對IC卡的充值進行適當限制，對系統(tǒng)數(shù)據(jù)及時分析研判，以降低MIFAREClassic芯片密碼被破解所帶來的安全風險。

一時間，民間關于IC卡安全的恐慌言論風生水起。而早在去年8月，有關MIFARE的破解軟件及硬件就已經(jīng)在網(wǎng)絡上開始公開銷售，價格僅為500美元。

“由于技術相對成熟、成本又低，所以采用MIFAREClassic芯片技術的IC卡在行業(yè)中鮮有競爭對手，芯片制造商也從中獲得了巨大的商業(yè)利潤?！蓖踅”硎尽５且驗檫@一技術的普及性，目前能夠破解IC卡密碼的人也在日益增多，而廣東技術師范學院電子信息工程系教授楊振野就是其中一個。

“我不是壞人，也不是黑客，我是大學老師，也是人大代表，不像別人所想的是?？科平饷艽a來賺錢的人?！边@位還曾經(jīng)出版過《IC卡技術及其應用》的學者因為在2003年發(fā)明了“IC卡密碼破譯裝置”被業(yè)界熟知，而這完全是源于幾年前一家企業(yè)的登門求助。

當時，生產(chǎn)IC卡的一家廣東企業(yè)經(jīng)介紹找到楊振野。原來，該企業(yè)有一名關鍵技術人員突然不辭而別，在沒有留下關鍵技術數(shù)據(jù)的情況下，企業(yè)面臨著大量IC卡和應用裝置因不知道密碼而報廢的巨大損失。

楊振野答應這家企業(yè)嘗試破解密碼。在之后的研究中，他發(fā)現(xiàn)，破解這種IC卡密碼其實并不難，并且在很短的時間內(nèi)就研制出了一種專門破解IC卡密碼的裝置，只需幾秒鐘就可將IC卡密碼顯示出來，而且不會損壞IC卡。“其實，原理就是截獲讀卡器的無線電波的傳遞數(shù)據(jù)，進行分析，找到其中的邏輯密碼?！睏钫褚罢f。

廣東技術師范學院電子信息工程系教授楊振野

在楊振野意料之外的是，解決那家企業(yè)的燃眉之急之后，由于當?shù)孛襟w的報道，他成了這一領域的名人，找他破解IC卡密碼的單位和個人從此絡繹不絕。這些單位除了是發(fā)行IC卡的公司外，大部分是學校、賓館小區(qū)物業(yè)等大量使用IC卡的用戶單位。由于這些單位人員流動性較大，所以每年都需要更新一部分IC卡。但是，每到這個時候，他們都會發(fā)現(xiàn)，不是原有發(fā)行IC卡的公司倒閉，就是再也找不到這些公司的蹤影，而購買新卡的成本又太高，所以才會想到找楊振野來破解IC卡密碼。

據(jù)楊振野聲稱，其實他破解IC卡密碼的設備非常廉價，只有幾百元。而且，每次他為單位破解IC卡密碼的收費也不高，根據(jù)卡的使用范圍和發(fā)行量，少的幾百元，多則上千元。

“我的主要工作是教書和做科研，破解IC卡密碼的工作只是在業(yè)余時間帶領幾個學生來做。”楊振野同時強調(diào)，他破解IC卡密碼是有非常嚴格的“原則”的。每一次，他都會要求這些企業(yè)出具蓋有單位公章的保證書，保證“僅用于破解本單位的IC卡系統(tǒng)”。其次，他只破解存儲金額小于600元的IC卡密碼，對于超過600元的，他都會選擇拒絕。

“我這么做主要是強調(diào)我只為那些丟失IC卡密碼的單位服務，絕不為個人提供破解密碼的服務?！睏钫褚胺磸蛷娬{(diào)。

但是，能像楊振野這樣信守原則的人畢竟還在少數(shù)。目前，互聯(lián)網(wǎng)中依舊充斥著大量有關IC卡密碼破解的銷售信息。百度貼吧中還專門有一個“密碼破解吧”，在這里，要想得到最新的接觸卡與非接觸卡同時破解技術，也只需支付區(qū)區(qū)3000元人民幣。

進退維谷的較量

“其實，破解IC卡密碼在國際上早已經(jīng)不是什么新鮮事了。”中國信息產(chǎn)業(yè)商會智能卡專業(yè)委員會理事長潘利華教授說，“早在2002年，英國劍橋大學兩位計算機安全專家就在美國展示了一種既巧妙又廉價的破解IC卡芯片數(shù)據(jù)的技術，而所需要的設備只是一個閃光燈和一臺顯微鏡?！?/P>

英國研究人員發(fā)現(xiàn)，用閃光燈照射IC卡的微處理器，就能干擾其運算，把微處理器電路外層的防護膜刮除，電路在閃光燈的光線下就會完全曝光。研究人員用實驗室標準的顯微鏡，將閃光燈的光束對準芯片內(nèi)個別的晶體管，循序改變貯存信息的晶體管內(nèi)的數(shù)值，就可以輕易獲取IC卡內(nèi)的信息。

國家電子標簽產(chǎn)品質(zhì)量監(jiān)督檢驗中心主任羅洪元

至于目前普遍傳播破解方法，國家電子標簽產(chǎn)品質(zhì)量監(jiān)督檢驗中心主任羅洪元在4月29日北京召開的《IC卡安全技術及非接觸式CPU卡技術應用論壇》上告訴記者：“只要知道MIFARE經(jīng)典芯片邏輯算法，專業(yè)人員即便使用一般的計算機，三個小時也足以完成分析和破解的整個過程。目前市場上廣泛應用的IC卡在使用上并沒有做出相應的限制，一旦IC卡被破解，就可以被肆無忌憚地復制了?！盵!--empirenews.page--]

消息一出，僅北京就有許多老百姓對于“一卡通”的安全性產(chǎn)生擔憂。畢竟目前北京市政交通一卡通可以消費的領域日趨廣泛，而且最高還可儲存1000元的金額。為此，北京市政交通一卡通公司總經(jīng)理汪連啟專門公開聲明：“現(xiàn)在北京市民使用的IC卡已由原來的S50卡全部置換成S70卡，擁有48種功能?？梢哉f，在全國的IC卡里，北京市政交通一卡通的安全等級是最高的。”

但是，對于這樣的解釋，業(yè)內(nèi)很多專家都對此表示質(zhì)疑，北京握奇數(shù)據(jù)系統(tǒng)有限公司的相關人士就認為：“S50卡和S70卡在破解難度上沒有什么區(qū)別，只是在卡的內(nèi)存上，S70卡比S50卡要多一些，但是其安全性并沒有多少提升。”

盡管汪連啟表示目前市民在一卡通售卡點買到的卡都已經(jīng)是CPU卡。相比邏輯加密卡，CPU卡CPU卡擁有獨立的CPU處理器和芯片操作系統(tǒng)，可以更靈活地支持各種不同的應用需求，交易也更安全。而原先市民手中的S70卡仍舊可以使用，不會要求市民在較短時間內(nèi)換卡。

但潘利華教授對此表示，一味追求硬件技術方面的更新，必將面臨著大量的改造成本。“現(xiàn)在，有關IC卡的破解技術也可謂是日新月異，所以，只是從硬件平臺上去不斷升級只會不斷激發(fā)黑客們的破解激情，說得嚴重點，甚至可以說是‘飲鴆止渴’。”

但即使如此，他還是不贊成將IC卡實名制。在他看來，IC卡今后要走的方向應該是類似“電子錢包”的用途。可充值的金額必須進行上限規(guī)定，從而可以有效控制其安全風險。另外，盡量做到交易聯(lián)機處理，這樣，即使有仿造的IC卡進行消費，系統(tǒng)馬上就能從后臺查出該卡片實際內(nèi)存金額的真?zhèn)?，從而在源頭上杜絕這一篡改卡片信息的情況。

另外，同樣出席了《IC卡安全技術及非接觸式CPU卡技術應用論壇》的北京握奇數(shù)據(jù)系統(tǒng)有限公司產(chǎn)品經(jīng)理范驍也表示：“由于每張IC卡都有獨立的ID號，所以，發(fā)卡公司非常容易發(fā)現(xiàn)這種犯罪行為，拿公交公司來說，每天系統(tǒng)都會對乘車的數(shù)據(jù)進行采集和分析，很容易發(fā)現(xiàn)哪張IC卡內(nèi)的金額被惡意修改，哪張卡被克隆。但是，這樣做勢必會增加企業(yè)的管理成本?！?/P>

利益驅(qū)動的炒作

面對現(xiàn)在用戶對于MIFARE技術的種種質(zhì)疑，一些專家擔心會讓某些企業(yè)抓住借機炒作的時機。從這次《IC卡安全技術及非接觸式CPU卡技術應用論壇》上就可以看出，廠商普遍宣傳的技術亮點都幾乎是在圍繞著CPU智能卡而進行。

楊振野告訴記者，曾經(jīng)有一家生產(chǎn)CPU卡的美國公司找到他，讓他證明MIFARE技術是不安全的，以此來推行他們的CPU卡。

“目前的CPU智能卡的安全系數(shù)要比原來的非接觸卡高很多，并且目前世界上還沒有破解CPU卡的信息出現(xiàn)。CPU卡由于有CPU芯片，屬于智能卡，相對采用MIFARE經(jīng)典芯片的IC卡來說，破解起來難度會很大，但是制造成本業(yè)要上升4~6倍?！睏钫褚罢f。

“由于IC卡在推行的時候，國家有關部門沒有想到其發(fā)展速度如此之快，所以在管理上就沒有太注意?！迸死A教授說，但是，反過來，如果國家有關部門在一開始推行的時候，就嚴加管理，可能會束縛IC卡的順利推廣。對于中國已經(jīng)發(fā)展到的1.4億的IC卡使用量，潘利華教授認為，國家有關部門是時候加強管理了。國家密碼管理局已經(jīng)在今年年初對國內(nèi)的IC卡市場進行摸底，那些沒有經(jīng)過國家有關部門批準的IC卡公司可能將被取締。

目前，據(jù)法律界人士表示，破解IC卡密碼、改寫卡內(nèi)金額以及克隆IC卡，并實施盜竊行為，金額在1000元以上，已經(jīng)具備刑事犯罪條件，可以追究當事人刑事責任。但是，由于法律上沒有明確規(guī)定，因此，各省市在處理這類案件時使用的都是彈性機制。

（相關鏈接）IC卡破解大事記

●2008年2月，在美國華盛頓舉行的BlackHatDC大會上，研究人員AdamLaurie發(fā)布了其最新的研究成果——能夠直接在RFID或磁條介質(zhì)的信用卡和其他卡片上讀寫信息的攻擊程序，黑客只需通過這個程序，結(jié)合最普通的讀卡器，便可直接進行相關攻擊。此外，這名研究人員還發(fā)現(xiàn)，相當多種類的卡片上所存儲用戶隱私信息并沒有經(jīng)過妥善加密，攻擊者可輕易的從這些卡片上讀出合法用戶的隱私信息，并進行卡片復制或其他類似的非法活動。

●2008年2月下旬，荷蘭半導體芯片制造商NXP起訴了荷蘭的Radboud大學，以阻止其公布關于NXP無線智能卡安全漏洞的研究細節(jié)。據(jù)稱該大學成功破解了這種智能卡系統(tǒng)，而這種無線智能卡被廣泛應用于世界各地的門禁或安全系統(tǒng)上。據(jù)悉，Radboud大學計劃把研究結(jié)果刊登在今年10月份的技術雜志上。經(jīng)荷蘭Radboud大學證實，它們已經(jīng)可以克隆NXP的門禁卡，并在理論上可利用被盜身份訪問裝有門禁系統(tǒng)的建筑物和設施。另外，Radboud大學的BartJacobs博士在之前還演示了如何免費乘坐倫敦的公交系統(tǒng)，他與其他乘客擦肩而過，利用筆記本電腦和智能卡資料收集裝置成功的克隆了使用NXP系統(tǒng)的OYSTER公交卡。

●2008年8月11日，美國麻省理工學院的3名學生成功破解波士頓地鐵乘車卡的密碼，他們打算在賭城拉斯維加斯的黑客大會上，與“同行”分享他們?nèi)绾蚊赓M乘搭地鐵的心得；但波士頓市捷運公司先發(fā)制人，成功取得法院禁令阻止他們這么做。據(jù)報道，波士頓捷運公司8日向聯(lián)邦法院提出申請，要求禁止麻省理工學院這3個學生在大會上演說，法院在次日批準了申請，對3名學生下了“封口令”。

●2008年8月，由于Oyster卡系統(tǒng)服務器癱瘓造成卡片無法使用，成千上萬倫敦上班族只能更換他們的Oyster卡。這一支付架構(gòu)癱瘓的，公交司機們只能讓人們免費乘坐地鐵和巴士。這一事件非常嚴重，因為人們依賴RFID卡系統(tǒng)的程度很高。自2003年以來已經(jīng)發(fā)行了1,700多萬張卡，目前有80%的交通卡都是這種卡。2008年10月關于如何破解世界上最流行非接觸式IC卡的方法現(xiàn)在已經(jīng)公布到互聯(lián)網(wǎng)上。

●2008年10月26日，據(jù)韓國議員陳秀希拿到的《IC現(xiàn)金卡復制結(jié)果報告書》，韓國電子通訊研究院(ETRI)旗下的國家保安技術研究院（NSRI）在8月份進行了復制IC現(xiàn)金卡的實驗，并成功的導出了密碼及復制IC卡。韓國國家保安技術研究院在報告書上表示“復制卡后，可非法轉(zhuǎn)賬，并能夠進行正常的交易。而且，可輸出明細表”。

●2009年3月，德國研究員HenrykPlotz和弗吉尼亞大學計算機科學在讀博士KarstenNohl對外宣稱，已經(jīng)成功破解了荷蘭半導體芯片制造商NXP的MIFARE（非接觸智能卡）經(jīng)典芯片安全算法。[!--empirenews.page--]