正在使用Mifare系统的用户有没有必要恐慌呢?一位长期从事安防技术研究及产业观察的专家人士认为,密码被破解与机械锁的仿制是同样的道理。机械锁也会被仿制,但目前仍在大量使用,并未因此就废掉。因此,如果仅仅只是用在安防领域,如民用领域的门禁控制则不必恐慌,因为破解的意义并不大。而如果从国家安全和情报保密的应用角度来看,会产生一些影响。
另一位业内专业人士也表示,密码被破译不足为怪,有人编密码自然就会有人破密码,关键是花的成本和代价。对于门禁应用来说,卡片被复制就相当于丢失了一张卡片,可以通知后台去改授权,避免损失。但如果卡片不借给别人的话,就不可能被复制。反过来问,中国有多少人有能力复制一张芯片?他指出,其实国内目前有很多卡如EM卡以及一些读序列号的卡,其安全性更经不起考验。因为破解Mifare卡需要专业的技术手段,而目前中国很多采用ID号及ID卡的门禁系统,一个普通的技术人员或熟悉电脑的工程师就能通过相关软件及读写器完成对这些卡的破解,其危害程度远远大于Mifare卡的破解,只是之前这个问题一直都没有引起大家的重视而已。
专家们提议,用户在选择产品的时候应多考虑一些因素,在安全性与便捷性方面做出合理取舍。Mifare也有很多不同的芯片技术,这些芯片具有不同的安全级别。例如,目前我们使用的第二代身份证也是一种IC卡,但安全级别比较高。“鱼和熊掌不可兼得,一项技术的应用很难做到便捷性与安全性同时兼顾,用户要根据不同应用来确定产品种类。”
专家们的意见与门禁厂家的想法不谋而合。对于绝大多数民用单位说,大可不必惊慌,因为别人破译你的门禁系统不值得。真正值得注意的是政府大楼、公安系统、军政要害部门、科研单位、军工生产单位及公交地铁等行业用户单位,因为涉及到机密信息及利益,保险起见,最好虑系统升级。深圳科松电子总经理姚晓海也认为,如果仅仅只是用于出入口控制管理,后果并不如想象中严重,但在一些公共设施领域,如交通、地铁领域,“电子钱包”功能会受到威胁。如果有客户提出升级需求,他们会考虑帮助用户采取更安全的措施,如更换设备等。
英格索兰安防技术部系统集成总监郑永庆以一个每天客流量超过500万的城市地铁应用为例分析,如果每个人都拿着复制卡来刷卡,后果将不堪设想。但他表示,使用“一卡通”的机构可通过一些措施来避免损失,比如通过限定每天的消费额度避免恶意刷卡。而对于一些直接使用Mifare常规芯片的城市公交及地铁支付系统,最好更换卡片和读卡器,但这也会相应地需要增加成本。也有专家认为,一张公交卡里才几十块钱,如果出现问题再换一张就可以,但如果大规模的换卡会造成成本增高和使用不便,其损失可能会比密码被破解造成的损失更大。
LEGIC亚洲区总经理姜鹤松则以校园“一卡通”的应用举例,目前校园“一卡通”大都采用广泛使用的Mifare卡,不仅用于食堂消费,还用在各种身份认证场所,里面涉及学生的学籍资料、是否交费及相关信息等,这些信息如果泄露出去也可能会产生不必要的麻烦。
受此事件影响,业内人士分析认为,将来国家在一些公共项目,如地铁领域很可能会明确规定,不要使用Mifare常规芯片作为支付卡,而改为更高安全级别的芯片技术。也有业内人士提议,为避免后期出现意外及方便后期的系统升级,用户在选择系统的时候可以考虑使用兼容多技术的读卡器,将来一旦卡片出现问题,只要换卡,而不必更换读卡器。据透露,当前一些大的招标项目中,用户已经在开始关注多技术读卡器。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
