来源:电子工程专辑 作者:语馨收编 发布时间:2008-04-08 08:54:48 字体:[大 中 小]
摘 要:位于德国汉堡的Chaos Computer Club已经破解了NXP的热门Mifare Classic RFID芯片的加密方法。该器件被许多非接触智能卡应用所采用,包括收费、专用卡或门禁卡。NXP对于遭受的攻击并未予以重视。
位于德国汉堡的Chaos Computer Club已经破解了NXP的热门Mifare Classic RFID芯片的加密方法。该器件被许多非接触智能卡应用所采用,包括收费、专用卡或门禁卡。NXP对于遭受的攻击并未予以重视。
据Sueddeutsche Zeitung报道,Chaos Computer Club (CCC)的专家以及来自维吉尼亚大学的同事一道,不费力就破解了编码方法。这一成果让黑客能够读出数据、为支付卡充值、拷贝RFID卡或产生新的用户。
Mifare Classic家族芯片的销售量巨大。其存储器支持1-4KB的容量,在NXP奥地利RFID能力中心的一位发言人解释说。自从上世纪90年代上市以来,专用的48比特编码方案并不是没有考虑当今的要求。因此,NXP认为,没有必要修改加密方案。
这位发言人指出,公司还提供其它具有更高安全性乃至三重DES或AES的RFID芯片。“我们将就这一事件告知我们的客户,”发言人表示。然而,那要由系统集成商或客户决定他是否将继续信赖Mifare Classic。“肯定有些应用仍然可以采用Classic。我们没有计划从市场上召回这种产品。”
该发言人还指出,Mifare Classic并未用于安全性要求高的应用,如护照或电子健康卡。
Chaos Computer Club对此不予置评。