正在使用Mifare系統(tǒng)的用戶有沒有必要恐慌呢?一位長期從事安防技術(shù)研究及產(chǎn)業(yè)觀察的專家人士認(rèn)為,密碼被破解與機(jī)械鎖的仿制是同樣的道理���。機(jī)械鎖也會被仿制����,但目前仍在大量使用,并未因此就廢掉���。因此���,如果僅僅只是用在安防領(lǐng)域�����,如民用領(lǐng)域的門禁控制則不必恐慌����,因為破解的意義并不大。而如果從國家安全和情報保密的應(yīng)用角度來看���,會產(chǎn)生一些影響�。
正在使用Mifare系統(tǒng)的用戶有沒有必要恐慌呢?一位長期從事安防技術(shù)研究及產(chǎn)業(yè)觀察的專家人士認(rèn)為�����,密碼被破解與機(jī)械鎖的仿制是同樣的道理。機(jī)械鎖也會被仿制�����,但目前仍在大量使用�����,并未因此就廢掉���。因此����,如果僅僅只是用在安防領(lǐng)域��,如民用領(lǐng)域的門禁控制則不必恐慌����,因為破解的意義并不大。而如果從國家安全和情報保密的應(yīng)用角度來看�,會產(chǎn)生一些影響。
另一位業(yè)內(nèi)專業(yè)人士也表示,密碼被破譯不足為怪����,有人編密碼自然就會有人破密碼,關(guān)鍵是花的成本和代價����。對于門禁應(yīng)用來說,卡片被復(fù)制就相當(dāng)于丟失了一張卡片����,可以通知后臺去改授權(quán),避免損失��。但如果卡片不借給別人的話���,就不可能被復(fù)制���。反過來問�����,中國有多少人有能力復(fù)制一張芯片?他指出�,其實國內(nèi)目前有很多卡如EM卡以及一些讀序列號的卡,其安全性更經(jīng)不起考驗。因為破解Mifare卡需要專業(yè)的技術(shù)手段���,而目前中國很多采用ID號及ID卡的門禁系統(tǒng)����,一個普通的技術(shù)人員或熟悉電腦的工程師就能通過相關(guān)軟件及讀寫器完成對這些卡的破解����,其危害程度遠(yuǎn)遠(yuǎn)大于Mifare卡的破解,只是之前這個問題一直都沒有引起大家的重視而已����。
專家們提議,用戶在選擇產(chǎn)品的時候應(yīng)多考慮一些因素���,在安全性與便捷性方面做出合理取舍����。Mifare也有很多不同的芯片技術(shù)�����,這些芯片具有不同的安全級別��。例如,目前我們使用的第二代身份證也是一種IC卡�,但安全級別比較高。“魚和熊掌不可兼得��,一項技術(shù)的應(yīng)用很難做到便捷性與安全性同時兼顧���,用戶要根據(jù)不同應(yīng)用來確定產(chǎn)品種類��。”
專家們的意見與門禁廠家的想法不謀而合�����。對于絕大多數(shù)民用單位說����,大可不必驚慌���,因為別人破譯你的門禁系統(tǒng)不值得���。真正值得注意的是政府大樓�、公安系統(tǒng)、軍政要害部門�、科研單位、軍工生產(chǎn)單位及公交地鐵等行業(yè)用戶單位,因為涉及到機(jī)密信息及利益��,保險起見�����,最好慮系統(tǒng)升級����。深圳科松電子總經(jīng)理姚曉海也認(rèn)為,如果僅僅只是用于出入口控制管理���,后果并不如想象中嚴(yán)重�����,但在一些公共設(shè)施領(lǐng)域��,如交通�、地鐵領(lǐng)域��,“電子錢包”功能會受到威脅���。如果有客戶提出升級需求��,他們會考慮幫助用戶采取更安全的措施����,如更換設(shè)備等。
英格索蘭安防技術(shù)部系統(tǒng)集成總監(jiān)鄭永慶以一個每天客流量超過500萬的城市地鐵應(yīng)用為例分析���,如果每個人都拿著復(fù)制卡來刷卡�,后果將不堪設(shè)想���。但他表示����,使用“一卡通”的機(jī)構(gòu)可通過一些措施來避免損失���,比如通過限定每天的消費額度避免惡意刷卡�����。而對于一些直接使用Mifare常規(guī)芯片的城市公交及地鐵支付系統(tǒng)��,最好更換卡片和讀卡器�,但這也會相應(yīng)地需要增加成本�����。也有專家認(rèn)為�,一張公交卡里才幾十塊錢,如果出現(xiàn)問題再換一張就可以�,但如果大規(guī)模的換卡會造成成本增高和使用不便,其損失可能會比密碼被破解造成的損失更大�。
LEGIC亞洲區(qū)總經(jīng)理姜鶴松則以校園“一卡通”的應(yīng)用舉例,目前校園“一卡通”大都采用廣泛使用的Mifare卡���,不僅用于食堂消費��,還用在各種身份認(rèn)證場所���,里面涉及學(xué)生的學(xué)籍資料、是否交費及相關(guān)信息等�����,這些信息如果泄露出去也可能會產(chǎn)生不必要的麻煩�。
受此事件影響,業(yè)內(nèi)人士分析認(rèn)為����,將來國家在一些公共項目���,如地鐵領(lǐng)域很可能會明確規(guī)定,不要使用Mifare常規(guī)芯片作為支付卡�,而改為更高安全級別的芯片技術(shù)。也有業(yè)內(nèi)人士提議��,為避免后期出現(xiàn)意外及方便后期的系統(tǒng)升級���,用戶在選擇系統(tǒng)的時候可以考慮使用兼容多技術(shù)的讀卡器����,將來一旦卡片出現(xiàn)問題�,只要換卡,而不必更換讀卡器��。據(jù)透露�����,當(dāng)前一些大的招標(biāo)項目中����,用戶已經(jīng)在開始關(guān)注多技術(shù)讀卡器。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意��。如您是字體廠商�、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�����,本站核實后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請諒解!
粵公網(wǎng)安備 44030402000264號