PDF《M1卡的安全问题及华东师大的应对策略》

2、M1卡被破译 破解Mifare经典芯片使用的是反向工程方法,他们利用显微镜,把Mifare经典芯片进行了抽丝剥茧般的逐层分析,然后附以RFID读卡器, 得到了Mifare经典芯片每层的布线图.并从分析芯片的逻辑单元发现了 规律,简化了分析的进程. 接下来他们找到其中关键的加密处理部分,他们按照自己获得的数据信 息进行了重构,在此过程中他们详细分析了各个单元模块的功能,发现 了Mifare经典芯片的若干安全隐患.其中之一就是他们掌握了一个16位 随机数发生器的原理,每次都能够正确预测下一个随机数的值. 当然,破译的过程相当复杂.但是对于攻击者来说,只要根据其在论文 中公布的Mifare经典加密算法,利用普通计算机向读卡器发送若干个随 机数,就能够猜出卡片的密钥. 华东师范大学信息化办公室

3、破译后的影响 教育部办公厅《教育部办公厅关于报送IC卡系统管理情况 的通知》,附《重要IC卡系统情况调查表》 上海市教育委员会信息中心《关于开展IC卡应用安全专项 检查工作的通知》,附《检查情况表》 华东师范大学信息化办公室

3、破译后的影响 中国信息产业商会智能卡专业委员会理事长潘利华教授对 记者表示, Mifare非接触逻辑加密卡的安全性目前确实 存在一定问题,这对目前广泛应用的IC卡项目是一个不小 的隐患. 如果这一科研成果被人恶意利用,那么大多数门禁系统都 将失去存在的意义,而其他应用此种技术的系统,如公交 一卡通系统和校园一卡通系统等也都将面临巨大的安全隐 患. 华东师范大学信息化办公室

3、破译后的影响 据了解,截至目前,我国170余个城市应用了不同规模的公用事 业IC卡系统,发卡量已超过1.5亿张,约有95%的城市选用非接触 式逻辑加密卡,相当于在我国城市公用事业IC卡系统中,约有 1.4亿张应用了被破译算法的逻辑加密卡.其应用范围已覆盖公 交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等 领域. 华东师范大学信息化办公室

一、M1卡与校园一卡通系统

二、M1卡的破译

三、破译后校园一卡通系统的安全

四、我校的应对策略 华东师范大学信息化办公室

1、M1卡破译后,校园一卡通系统安全性不堪一击? 华东师范大学信息化办公室

1、M1卡破译后,校园一卡通系统安全性不堪一击? 我们做一个假设,破解之后到底能干什么: ① 需要读懂M1卡中信息的内容 当M1卡密码破解后,如果没有加密,M1卡相应区域的数据就可以读取.破解 人员就可以轻松的了解卡片信息了. 但是,一般的应用系统都应该或者说肯定对这些信息,至少是敏感信息进行 了加密处理. 也就是如说,如果信息加密(或者是部分加密),破解者无法获取真实的卡 片信息. 华东师范大学信息化办公室

1、M1卡破译后,校园一卡通系统安全性不堪一击? 我们做一个假设,破解之后能干什么: ② 复制卡 如果信息被加密,M1的信息无法识别,破解M1卡密码唯一能做 的就是大量复制卡. 但问题是,由于校园一卡通系统中的交易金额都有限,这些复 制卡片变成现存的利益很是有限. 华东师范大学信息化办公室

1、M1卡破译后,校园一卡通系统安全性不堪一击? 我们做一个假设,破解之后能干什么: ③ 修改M1卡上的金额 如果M1卡的信息可以识别,当然也就可以轻松修改了.但是存在如下两 个问题: 1)修改成大笔金额,也无法快速获利. 2)这种复制或修改的卡是不可能长期使用的.我们提供的校园一卡通应 用系统,都集成了一种自动数据清算功能,一旦消费数据上传到服务器 中,系统将进行清算,并自动将此复制卡/修改卡打入黑名单限制其再次 消费. 华东师范大学信息化办公室