荷蘭政府警告Mifare傳統(tǒng)RFID芯片安全性
恩智浦半導(dǎo)體(NXP)研發(fā)的傳統(tǒng)的RFID(射頻識別技術(shù))芯片被運用在兩百萬荷蘭建筑物的入口處。還有一百萬的運用這項技術(shù)的路口分布在世界各地,使這項安全風(fēng)險成為了全球性的問題。內(nèi)閣發(fā)言人表示,還沒有就這個問題向其他國家發(fā)出通告。
這項警告是在兩個研究團隊獨立的論證了非法闖入芯片安全算法一周之后發(fā)布出來的。
星期一,最初在去年12月非法闖入部分RFID芯片的德國研究人員Karsten Nohl 和Henryk Plötz發(fā)表了一篇論文來描述了一種芯片加密編碼的破解技術(shù)。這兩位研究人員謝絕公開示范入侵辦法。上周Nohl 告訴 Webwereld,“我們開始只是想發(fā)起議論,讓人們有空間去調(diào)整或者放棄他們的這個系統(tǒng)”,他接著說,“我會在六月以前做出演示”。
星期三,在納米根Radboud大學(xué)的信息安全專家巴特·雅各論證了芯片加密編碼的入侵辦法。雅各在公開這個辦法之前通知了安全部門,使這樣的入侵因此而得到了證實。入侵的視頻示范材料預(yù)計于周三出版。
犯罪份子可以運用這項技術(shù)來復(fù)制使用Mifare傳統(tǒng)芯片的磁卡,使他們能成功的制作建筑物的入口鑰匙的副本或者制造同樣的盜竊案件。
這種芯片在全球的支付系統(tǒng)也被廣泛的應(yīng)用,比如英國的公交卡(Oyster Card)和在波士頓使用的交通儲值卡(CharlieCard)。二者都提供允許無線交易的支付系統(tǒng)。
在荷蘭,自從去年12月Nohl 和 Plötz在柏林的計算機工作營地公布了他們的發(fā)現(xiàn)之后,傳統(tǒng)Mifare芯片成了全國爭論的中心問題。
這種RFID芯片是全國實驗性大眾交通運輸支付系統(tǒng)的基礎(chǔ)。著力于應(yīng)用科學(xué)研究的荷蘭組織最近出版了一項政府頒布的研究項目,這個研究項目摒棄了潛在的安全威脅,聲稱電腦黑客至少要花兩年的時間來破解其安全代碼。
評論