Mifare遭遇“破解門(mén)”——用戶(hù)將何去何從

　　自2008年初，荷蘭政府發(fā)布警告，指出目前廣泛應(yīng)用的NXP公司生產(chǎn)的MIFARE CLASSIC已被兩位大學(xué)生（駭客）破解；同年8月，MIFARE的破解軟件及硬件已在網(wǎng)絡(luò)上公開(kāi)售賣(mài)，售價(jià)僅為500美金。 

　　2009年2月，中國(guó)政府相關(guān)部門(mén)也對(duì)該問(wèn)題的發(fā)表相應(yīng)聲明及關(guān)注，此舉一出，業(yè)界嘩然！原本對(duì)MIFARE產(chǎn)品還抱有一絲幻想的RFID行業(yè)紛紛開(kāi)始尋覓更加可靠和安全的RFID產(chǎn)品。但是，并不是每一個(gè)用戶(hù)對(duì)RFID都有很深入的研究！ 

　　那么怎樣的RFID高頻技術(shù)才是真正安全的呢？首先要說(shuō)明的是，世界上沒(méi)有一種技術(shù)是不能被破解的！就像世界上沒(méi)有一個(gè)保險(xiǎn)柜或金庫(kù)大門(mén)是打不開(kāi)的一樣。人們可以花幾百元錢(qián)在商場(chǎng)買(mǎi)的保險(xiǎn)柜，甚至花上千萬(wàn)的價(jià)錢(qián)去安裝一個(gè)金庫(kù)門(mén)。它們唯一的區(qū)別就是花幾百元的保險(xiǎn)柜也許用一個(gè)榔頭花幾分鐘就把它打開(kāi)，但上千萬(wàn)的金庫(kù)門(mén)就需要一些專(zhuān)業(yè)的人士用高科技的專(zhuān)業(yè)工具花上幾個(gè)月的時(shí)間才可以打開(kāi)。那么這個(gè)比喻用在13.56MHZ的技術(shù)上又代表什么呢？ 

　　這個(gè)例子非常形象的描繪出不同廠(chǎng)家的高頻技術(shù)的技術(shù)含量是不同的。一個(gè)技術(shù)的安全程度取決于黑客花費(fèi)多少的時(shí)間和精力去破解它。那么，一個(gè)復(fù)雜的高彈性的技術(shù)將會(huì)使黑客更難的被破解。從外在的數(shù)據(jù)看，一個(gè)技術(shù)的“彈性”和“復(fù)雜性”能夠體現(xiàn)出該技術(shù)的“抗駭客”能力。選擇高安全性的RFID產(chǎn)品，基本上可參考以下幾個(gè)功能： 

　　1.卡片的內(nèi)存如何分配？ 

　　卡內(nèi)的分段基本上有兩種：固定模式和自由分段，而自由分段的彈性的內(nèi)存分配比固定模式的內(nèi)存分配更復(fù)雜，更加不利于黑客對(duì)技術(shù)的破解。 

　　固定模式：數(shù)據(jù)段的長(zhǎng)度是被廠(chǎng)家預(yù)先就定義好的。例如：MIFARE 、INSIDE 、 HID的ICLASS 都是固定模式的分段。這樣的分段模式，使公司在開(kāi)發(fā)應(yīng)用時(shí)比較簡(jiǎn)單，但也影響到用戶(hù)的彈性及本身技術(shù)的簡(jiǎn)化（抗破解能力下降）。 

　　自由分段：數(shù)據(jù)段的長(zhǎng)度可根據(jù)要求來(lái)定義。例如：SONY 、FELICA、LEGIC、DESFIRE等；這些卡內(nèi)的扇區(qū)可以根據(jù)不同應(yīng)用數(shù)據(jù)的多少來(lái)劃分大小。而一張卡最多可分割成多少個(gè)不同的扇區(qū)，就要根據(jù)不同的廠(chǎng)家的不同標(biāo)準(zhǔn)來(lái)劃分了。而這一功能對(duì)用戶(hù)來(lái)說(shuō)，卡片的應(yīng)用“彈性”較高，“內(nèi)存利用率”也比較高，同時(shí)還增加了本身技術(shù)的復(fù)雜性--“抗駭客”能力！ 

　　2.芯片內(nèi)的“數(shù)據(jù)密鑰”是否多元化？ 

　　芯片內(nèi)的數(shù)據(jù)是由密鑰來(lái)保護(hù)的。密鑰的產(chǎn)生一般是由用戶(hù)或開(kāi)發(fā)商指定的，但市場(chǎng)上也有一些芯片密鑰是生成出來(lái)的。那生成出來(lái)的密鑰到底是不是“多元化”？就要視不同廠(chǎng)家而定。 

　　所謂“多元化”密鑰就是卡內(nèi)保護(hù)數(shù)據(jù)的密鑰，是根據(jù)每張卡片來(lái)變化的。換句話(huà)說(shuō)，每一張初始化出來(lái)的卡片，其內(nèi)部密鑰都不一樣。這就能增加防御駭客的能力！但也有些廠(chǎng)家為了達(dá)到“多元化”密鑰功能，只能在芯片外圍多增加一層保護(hù)設(shè)置，從而希望達(dá)到同樣的目的。這和芯片自身產(chǎn)生“多元化”密鑰還是有一定的距離。 

　　3.每一步數(shù)據(jù)傳輸?shù)倪^(guò)程中是否都已加密？使用何種加密方法？ 

　　在整個(gè)讀卡的過(guò)程中，數(shù)據(jù)的傳輸是否有加密，用何種方法加密是一個(gè)很重要的檢驗(yàn)標(biāo)準(zhǔn)。建議不僅對(duì)最前端的卡片做數(shù)據(jù)保密，同時(shí)也要對(duì)卡片與讀卡器、讀卡器與主機(jī)之間的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸都做到非常嚴(yán)密的加密保護(hù)。 

　　使用何種加密方法，也是至關(guān)重要的。業(yè)內(nèi)比較推薦的3DES加密方法是比較可靠的方法之一。該方法不僅用于卡片內(nèi)數(shù)據(jù)的讀取，而且用于數(shù)據(jù)的輸出。而其他大多數(shù)的加密技術(shù)只能應(yīng)用于卡片內(nèi)數(shù)據(jù)的讀取，在數(shù)據(jù)的傳輸上都可以支持3DES的只有DESFIRE和LEGIC。 

　　4.芯片是否有額外的功能來(lái)保護(hù)數(shù)據(jù)安全？ 

　　除了以上提到的3點(diǎn)特性來(lái)保護(hù)芯片密鑰的安全性以外，還有什么額外的功能可以把整體的技術(shù)更加復(fù)雜化呢？若能在芯片上預(yù)先設(shè)置密碼管理系統(tǒng)，那么這會(huì)使該類(lèi)型的高頻技術(shù)更具有復(fù)雜性。（比如 LEGIC的主令牌系統(tǒng)，就是一個(gè)可參考的例子）。 

　　5.CPU卡簡(jiǎn)介、CPU卡是否最安全？ 

　　目前，國(guó)內(nèi)CPU卡走的比較快，市場(chǎng)已經(jīng)有不同的廠(chǎng)家推出了不同的CPU卡。那么到底真正了解CPU卡的人有多少呢？CPU卡在理論上是比一般邏輯卡要安全。最主要的原因是：一般的邏輯卡可以不停的被訪(fǎng)問(wèn)，直到卡片有回應(yīng)為止，這有利于駭客的破解。而對(duì)于一個(gè)符合安全標(biāo)準(zhǔn)的CPU卡來(lái)說(shuō)，如果有連續(xù)3次的“訪(fǎng)問(wèn)失敗”，卡片就會(huì)被鎖死。（就像手機(jī)開(kāi)機(jī)時(shí)設(shè)置的開(kāi)機(jī)PIN碼一樣）這一特性，不利于駭客，從而安全性會(huì)高一些。 

　　但是，CPU卡真正的安全性和COS本身的安全性有很大的關(guān)聯(lián)。現(xiàn)如今，世界上大部分公認(rèn)的比較安全的COS都是用Java base編寫(xiě)的，而市面上也有很多所謂“Native COS”的算法是不公開(kāi)的，這樣的COS安全程度就不得而知了。國(guó)際上，對(duì)COS也有比較嚴(yán)格的認(rèn)證標(biāo)準(zhǔn)--Common Criteria (CC evaluation)。（具體請(qǐng)瀏覽www.commoncriteriaportal.org），所以，用戶(hù)不能盲目的認(rèn)為只要有了COS就是安全的。 

　　現(xiàn)在市場(chǎng)上對(duì)于CPU卡的應(yīng)用以及數(shù)據(jù)儲(chǔ)存卻還沒(méi)有一家很成熟的產(chǎn)品。所以，在CPU卡的應(yīng)用方面要比較注意。而對(duì)于國(guó)外的廠(chǎng)家而言，LEGIC公司在目前能夠提供這方面的應(yīng)用。 

　　總之，在市場(chǎng)上有很多高頻技術(shù)。而一個(gè)技術(shù)的安全程度取決于這個(gè)技術(shù)的本身特點(diǎn)，當(dāng)然一個(gè)技術(shù)越復(fù)雜，越具有彈性，黑客破解的難度就越大，對(duì)于現(xiàn)在高頻技術(shù)多應(yīng)用于一卡通，特別是消費(fèi)和高安保項(xiàng)目上，對(duì)技術(shù)的選擇更是要慎重！以上列舉的技術(shù)特點(diǎn)和和判斷標(biāo)準(zhǔn)，希望能給RFID業(yè)內(nèi)人士提供一定的參考。 

　　“駭客”的存在并不完全是壞事，它讓RFID整個(gè)行業(yè)的驚醒，也不斷地促進(jìn)RFID技術(shù)的不斷發(fā)展和進(jìn)步?！捌平忾T(mén)”不意味著“世界末日”，RFID技術(shù)的發(fā)展方向更加清晰。