非接觸式技術存在漏洞 一卡通安全受拷問

　　當前，住宅小區、停車場、企事業單位為了提高安全等級，限制未授權人員的進入，往往會在出入口安裝智能安全管理系統(也稱門禁系統)。但是，隨著技術的發展，人們進出時采用的身份識別卡(簡稱ID卡)、Mifare1等非接觸式IC卡開始遭遇“復制門”、“破解門”，一卡通系統的安全問題浮出水面，引起人們的擔憂。

　　公安部第一研究所研究員李仲男表示，有些非接觸式一卡通在技術上存在安全漏洞，成為影響一卡通系統安全的“罪魁禍首”。

　　遭遇復制、破解危機

　　在整個出入口控制系統之中，生物識別、卡類識別、密碼識別等身份識別技術作為整個門禁系統的“核心”，一直占有十分重要的地位。

　　在多種識別技術中，卡類識別技術具備性能穩定、使用方便等優勢，在市場上頗受歡迎。目前，市場上出現的非接觸式IC卡包括ID卡、Mifare1卡、CPU卡等。ID卡成本低、使用方便，但是其弊端也是顯而易見的。全國智能建筑及居住區數字化標準化技術委員會副主任張永剛表示，ID卡除了廠家確定的序列號之外，沒有其他任何保密措施，而且序列號是公開的、可讀的。普通人只要采用讀卡器就可快速獲得號碼并加以復制。現在這種卡片在安全等級要求較高的場所已經被淘汰了。

　　目前，市面上使用范圍最廣的當數Mifare1卡。Mifare1卡除了具有身份識別、門禁控制、考勤簽到功能之外，還具有加密功能，能夠進行小額支付。目前，Mifare1卡被廣泛運用于門禁、考勤、消費等領域，獲得了大量用戶的青睞，市場占有率很高。相關統計數據表明，國內各領域非接觸邏輯加密卡的發卡量已經達到數億張。

　　然而，作為非接觸一卡通市場上的“中流砥柱”，Mifare1卡的安全性能并不理想。2009年，德國、美國的研究人員詳細公布了破解Mifare1卡用的電路圖和軟件程序代碼。此消息一出，震驚了整個世界，其在一卡通行業的影響力不亞于一場9級地震。破壞者可以使用非常廉價的設備在數秒內輕易獲得一張Mifare1卡的密碼。這意味使用者的卡片信息、個人資料隨時會被“黑客”竊取，人們的信息安全受到嚴重威脅。

　　社會、經濟秩序面臨嚴峻挑戰

　　IC卡技術上的“漏洞”以及全球數億名用戶規模，給不法分子提供了可乘之機。有些人將目光瞄準了這個領域，并開始小范圍地進行銷售可破解Mifare1卡的讀寫器。

　　一位業內人士向記者透露，Mifare1卡遭遇“破解門”之后，相關的Mifare1卡讀寫器已經在市面上小范圍地銷售起來。制造者研制出特定的Mifare1卡讀寫器，可將卡片上的信息復制到另外一張空白卡、篡改個人信息、月卡的時間期限、進行小額支付。技術人員在進行這些操作時，時間很短，不超過10分鐘，而且在市面上復制一張卡片，僅需10元左右。目前，在廣東珠三角的一些地區，破解Mifare1密鑰的讀寫器售價在3~4萬元，產品私下銷往全國各地。

　　在利益的驅使下，一條制造、銷售可破解IC卡讀寫器的黑色產業鏈正在逐漸形成。如果不法人員持有復制或修改過的卡片，隨意進出高檔寫字樓、隨意進行消費支付、隨意進出收費停車場……居民的人身安全和財產安全受到極大威脅，社會、經濟秩序遭到破壞，后果不堪設想。

　　在Mifare1遭到破解之后，業內很多人士對于一卡通的安全問題十分擔憂。業內專家表示，對于IC卡應用系統而言，卡片的安全性好比一座摩天大廈的基礎，當卡片的安全性發生變化時，原有的保護措施已經失去了效果，整個大廈的根基就會發生動搖，現在最好的解決方法就是進行技術升級。據了解，現在有些企業已經著手研發安全等級高的一卡通系統，并投入市場。深圳市旺龍智能科技有限公司從技術角度出發，徹底解決當前困擾人們的IC卡遭破解的難題，成為首家研發出國密算法CPU卡智能一卡通系統的企業，從源頭上樹立牢固的“屏障”，守衛人們的安全。