scl_ipc 

 Mifare Classic IC卡获得新生--SMOOTH CITY推出Mifare卡防破解解决方案
Mifare Classic IC卡获得新生--SMOOTH CITY推出Mifare卡防破解解决方案

一、Mifare Classic IC卡被破解的背景
基于NXP公司Mifare Classic芯片的IC卡在全球公共交通电子支付项目中得到了普遍应用，市场占有率超过75%；门禁等安全控制领域也大量采用了Mifare
Classic IC卡。Mifare Classic IC卡一度成为非接触式IC卡的代名词。
不幸的是，自2007年以来，Mifare
Classic芯片逐步被破解。最新资料表明，即使在不需要使用合法读卡器的情况下，一种新的攻击能够在300次查询内获得任意扇区的密钥(Courtois,
Nicolas T. "The Dark Side of Security by Obscurity and Cloning Mifare
Classic Rail and Building Passes Anywhere, Anytime" In SECRYPT 2009, 7
July 2009)。如果使用合法读卡器，另外一种攻击获得密钥仅需要40毫秒(Garcia, Flavio D., Gerhard de
Koning Gans, Ruben Muijrers, Peter van Rossum, Roel Verdult, Ronny
Wichers Schreur, Bart Jacobs. "Dismantling MIFARE Classic" in ESORICS
2008, 4 Oct 2008)。
Mifare Classic芯片被破解，为前述应用带来了巨大影响。虽然破解技术目前仍被控制在较小的专业范围内，但向外扩散的趋势很难抑制，将会通过网络等途径迅速扩散到公众可接触的层面。届时，恶意用户能以低廉的成本破解公共交通储值卡的密钥并可任意增加储值额，将对储值卡运营商造成不可控的重大损失；也能任意修改门禁卡的权限，使安全控制形同虚设。即使采用黑名单控制和系统审计机制作为安全补救措施，也无法完全避免上述问题。
作为彻底解决Mifare Classic芯片破解问题的措施，目前主要包括两种方案：
1)  方案一、将所有读卡器升级为联机方式操作，可实时检查黑名单和锁定非法卡，并能实时检测和拒绝非法卡。
2)  方案二、将所有用户卡全部作废，更换成通讯接口兼容、安全级别更高的CPU卡。
方案一要改造所有读卡器增加联机通讯模块，需要支付大量的设备改造及工程费用，而且后续还须长期支付通讯费用；方案二要全部采购新的CPU卡及淘汰更换旧的IC卡，需要支付更大量的采购费用和服务费用。总体而言，这两种方法都存在很多缺点，包括工程量较大，涉及面较广、所需时间较长，所需费用较高等。

二、SMOOTH CITY的Mifare IC卡防破解解决方案
针对Mifare Classic芯片密钥被破解所面临的问题， SMOOTH CITY (BVI)
LTD.推出了创新的防破解解决方案，并已申请中国发明专利。通过采用SMOOTH CITY的创新技术，不但可彻底解决基于Mifare
Classic IC的电子支付卡、门禁卡所面临的恶意充值、恶意篡改等问题，并可一举将Mifare Classic
IC卡应用的安全等级提升到与CPU卡接近的水平，为大量现存的Mifare Classic
IC卡应用带来了新生，为各运营商和众多用户解除了后顾之忧。
SMOOTH CITY解决方案与现有方法相比，可实现系统平滑升级，即现存Mifare Classic
IC卡和系统改造后可继续使用，所需实施费用仅为现有方案费用的1/10，不仅改造费用低，而且改造工程量和改造时间大大减少。

若需了解进一步信息，请直接与SMOOTH CITY (BVI) LTD.联系，电子邮件scl.ipc@gmail.com。

发表时间:2009年8月27日23:42:31