正在使用Mifare系統(tǒng)的用戶有沒有必要恐慌呢?一位長期從事安防技術研究及產業(yè)觀察的專家人士認為��,密碼被破解與機械鎖的仿制是同樣的道理��。機械鎖也會被仿制����,但目前仍在大量使用�����,并未因此就廢掉���。因此����,如果僅僅只是用在安防領域�,如民用領域的門禁控制則不必恐慌,因為破解的意義并不大�����。而如果從國家安全和情報保密的應用角度來看,會產生一些影響�����。
正在使用Mifare系統(tǒng)的用戶有沒有必要恐慌呢?一位長期從事安防技術研究及產業(yè)觀察的專家人士認為�����,密碼被破解與機械鎖的仿制是同樣的道理�。機械鎖也會被仿制,但目前仍在大量使用�����,并未因此就廢掉��。因此�����,如果僅僅只是用在安防領域�,如民用領域的門禁控制則不必恐慌,因為破解的意義并不大�。而如果從國家安全和情報保密的應用角度來看,會產生一些影響����。
另一位業(yè)內專業(yè)人士也表示�,密碼被破譯不足為怪��,有人編密碼自然就會有人破密碼����,關鍵是花的成本和代價。對于門禁應用來說���,卡片被復制就相當于丟失了一張卡片��,可以通知后臺去改授權,避免損失���。但如果卡片不借給別人的話��,就不可能被復制���。反過來問,中國有多少人有能力復制一張芯片?他指出�����,其實國內目前有很多卡如EM卡以及一些讀序列號的卡,其安全性更經不起考驗�����。因為破解Mifare卡需要專業(yè)的技術手段�����,而目前中國很多采用ID號及ID卡的門禁系統(tǒng)�,一個普通的技術人員或熟悉電腦的工程師就能通過相關軟件及讀寫器完成對這些卡的破解,其危害程度遠遠大于Mifare卡的破解�����,只是之前這個問題一直都沒有引起大家的重視而已����。
專家們提議,用戶在選擇產品的時候應多考慮一些因素�����,在安全性與便捷性方面做出合理取舍����。Mifare也有很多不同的芯片技術����,這些芯片具有不同的安全級別���。例如�����,目前我們使用的第二代身份證也是一種IC卡�����,但安全級別比較高��。“魚和熊掌不可兼得�����,一項技術的應用很難做到便捷性與安全性同時兼顧,用戶要根據不同應用來確定產品種類��。”
專家們的意見與門禁廠家的想法不謀而合���。對于絕大多數民用單位說���,大可不必驚慌�,因為別人破譯你的門禁系統(tǒng)不值得����。真正值得注意的是政府大樓、公安系統(tǒng)�、軍政要害部門、科研單位��、軍工生產單位及公交地鐵等行業(yè)用戶單位��,因為涉及到機密信息及利益�,保險起見,最好慮系統(tǒng)升級���。深圳科松電子總經理姚曉海也認為����,如果僅僅只是用于出入口控制管理����,后果并不如想象中嚴重,但在一些公共設施領域�,如交通��、地鐵領域��,“電子錢包”功能會受到威脅�����。如果有客戶提出升級需求�,他們會考慮幫助用戶采取更安全的措施�����,如更換設備等����。
英格索蘭安防技術部系統(tǒng)集成總監(jiān)鄭永慶以一個每天客流量超過500萬的城市地鐵應用為例分析,如果每個人都拿著復制卡來刷卡�����,后果將不堪設想����。但他表示�����,使用“一卡通”的機構可通過一些措施來避免損失,比如通過限定每天的消費額度避免惡意刷卡�。而對于一些直接使用Mifare常規(guī)芯片的城市公交及地鐵支付系統(tǒng),最好更換卡片和讀卡器���,但這也會相應地需要增加成本�����。也有專家認為�����,一張公交卡里才幾十塊錢�����,如果出現(xiàn)問題再換一張就可以��,但如果大規(guī)模的換卡會造成成本增高和使用不便�,其損失可能會比密碼被破解造成的損失更大���。
LEGIC亞洲區(qū)總經理姜鶴松則以校園“一卡通”的應用舉例���,目前校園“一卡通”大都采用廣泛使用的Mifare卡��,不僅用于食堂消費�,還用在各種身份認證場所�,里面涉及學生的學籍資料、是否交費及相關信息等��,這些信息如果泄露出去也可能會產生不必要的麻煩��。
受此事件影響�,業(yè)內人士分析認為,將來國家在一些公共項目�,如地鐵領域很可能會明確規(guī)定,不要使用Mifare常規(guī)芯片作為支付卡�����,而改為更高安全級別的芯片技術���。也有業(yè)內人士提議��,為避免后期出現(xiàn)意外及方便后期的系統(tǒng)升級�����,用戶在選擇系統(tǒng)的時候可以考慮使用兼容多技術的讀卡器�����,將來一旦卡片出現(xiàn)問題�,只要換卡�,而不必更換讀卡器。據透露�,當前一些大的招標項目中,用戶已經在開始關注多技術讀卡器�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的����,皆為無意。如您是字體廠商��、圖片文字廠商等版權方��,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�����,本站核實后將立即刪除�����!任何版權方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索�����,將不予任何的法律和經濟賠償�����!敬請諒解��!
粵公網安備 44030402000264號