登錄
注冊
NXP RFID加密算法遭輕松破解,NXP稱并非針對高安全性應用
作者:RFID世界網收編
來源:電子工程專輯
日期:2008-04-08 08:47:59
摘要:位于德國漢堡的Chaos Computer Club已經破解了NXP的熱門Mifare Classic RFID芯片的加密方法。該器件被許多非接觸智能卡應用所采用,包括收費、專用卡或門禁卡。NXP對于遭受的攻擊并未予以重視。
位于德國漢堡的Chaos Computer Club已經破解了NXP的熱門Mifare Classic RFID芯片的加密方法。該器件被許多非接觸智能卡應用所采用,包括收費、專用卡或門禁卡。NXP對于遭受的攻擊并未予以重視。
據Sueddeutsche Zeitung報道,Chaos Computer Club (CCC)的專家以及來自維吉尼亞大學的同事一道,不費力就破解了編碼方法。這一成果讓黑客能夠讀出數據、為支付卡充值、拷貝RFID卡或產生新的用戶。
Mifare Classic家族芯片的銷售量巨大。其存儲器支持1-4KB的容量,在NXP奧地利RFID能力中心的一位發言人解釋說。自從上世紀90年代上市以來,專用的48比特編碼方案并不是沒有考慮當今的要求。因此,NXP認為,沒有必要修改加密方案。
這位發言人指出,公司還提供其它具有更高安全性乃至三重DES或AES的RFID芯片。“我們將就這一事件告知我們的客戶,”發言人表示。然而,那要由系統集成商或客戶決定他是否將繼續信賴Mifare Classic。“肯定有些應用仍然可以采用Classic。我們沒有計劃從市場上召回這種產品。”
該發言人還指出,Mifare Classic并未用于安全性要求高的應用,如護照或電子健康卡。
Chaos Computer Club對此不予置評。
據Sueddeutsche Zeitung報道,Chaos Computer Club (CCC)的專家以及來自維吉尼亞大學的同事一道,不費力就破解了編碼方法。這一成果讓黑客能夠讀出數據、為支付卡充值、拷貝RFID卡或產生新的用戶。
Mifare Classic家族芯片的銷售量巨大。其存儲器支持1-4KB的容量,在NXP奧地利RFID能力中心的一位發言人解釋說。自從上世紀90年代上市以來,專用的48比特編碼方案并不是沒有考慮當今的要求。因此,NXP認為,沒有必要修改加密方案。
這位發言人指出,公司還提供其它具有更高安全性乃至三重DES或AES的RFID芯片。“我們將就這一事件告知我們的客戶,”發言人表示。然而,那要由系統集成商或客戶決定他是否將繼續信賴Mifare Classic。“肯定有些應用仍然可以采用Classic。我們沒有計劃從市場上召回這種產品。”
該發言人還指出,Mifare Classic并未用于安全性要求高的應用,如護照或電子健康卡。
Chaos Computer Club對此不予置評。
