如何化解Mifare密钥泄露带来的安全风险

    【慧聪安防网】一、恩智普解释Mifare密钥体系遭破解事件

    2009年2月13日，恩智普全球交通事业部总经理CiaranFisher和HenriArdevol恩智普中国智能识别事业部高级经理田陌晨、职员姜晨以及芯片代理商深圳市杰灵昌科技有限公司总经理曹磊一行共5人，专门就M1芯片漏洞及其解决方案到达实公司进行了长达三个小时的交流。并针对网上流传的荷兰政府发布了一项警告进行了澄清及解释，提出此破解S50卡前题还需要以下几个前提：

    1、需要购买国外提供破解方案组织的专用设备（此设备已根据相关政府组织禁止出售）

    2、或需要拿到正在使用中的原系统的读卡设备

    3、需要接触到正在使用中的用户卡片，再针对此算法的漏洞进行暴力破解。

    具备这些条件后，复制一张卡需要10~30分钟，这种破解方式，理论上任何密码都能破解，只要有足够的时间,从原理上说就是强行对密钥算法的破解。本次密钥的破解也只是针对使用标准钥匙算法中出现的一种风险事件，但并不代表所有使用Mifare卡系统产品的加密机制全部直接采用原有钥匙。

    自1994年Mifare卡问世以来，全球共有五十个国家，650个城市在使用Mifares50卡，其中中国有140个城市在使用，目前市场已销售十亿张卡，八亿多张标签，全球注册登记的共有7800家卡片及读写器生产商，在四十多种应用跨行业使用。恩智浦称Mifare密钥从理论破解到实际实现还是有不少的距离，自从2007年发布Mifare卡被复制的消息后没有任何一个项目被复制而更换卡片。

    针对破解Mifare密钥的学术性行为，Mifare芯片技术的所有者荷兰恩智浦（NXP）半导体针对此事件提出了几个解决方案

    1、分散存储密钥，通过Mifare卡的UID号、不同扇区与用户密码生成新的密钥

    2、数据加密，加密中绑定卡片唯一序列号

    3、白名单/黑名单/灰名单

    4、维护卡片上进/出的状态

    5、分散认证数据

    6、卡片上设置交易计数器

    7、检查卡片的物理形态

    8、滚动密钥

    9、在设备容许的情况下，经常更换密钥

    10、向替代产品迁移(DESFireEV1或者Plus) 

【我要评论】

【大 中 小】 【打印】

关于“Mifare卡、安全”的

• 资讯
• 供应
• 求购
• 吧