“一卡通”背后的灰色产业链

    北京老百姓所熟知的“一卡通”，其实准确说来应该叫“非接触逻辑加密IC卡”。它和银行卡不同，背面没有磁条，内部由一个存储信息的芯片和线圈组成。而之所以叫非接触，就是因为在使用的时候可以在距离IC卡接收器一定的范围内，将卡内的信息传递过去，不记名，不用输密码，使用非常方便。像目前应用的公交卡、门禁卡、停车卡等大抵都属这一范畴。 

    照理说，在中国，这样几乎人手一张的卡片，技术成熟，成本低廉，实在是没有什么可以专门拿出来讨论的资本。但最近，工业与信息化部的一纸通知却让其成为从业内专家到普通民众共同关注的焦点。一切，还要从MIFARE遭遇“破解门”说起。

    灰色链条初现 

    今年3月，德国研究员Henryk Plotz和弗吉尼亚大学计算机科学在读博士Karsten Nohl对外宣称，已经成功破解了荷兰半导体芯片制造商NXP的MIFARE（非接触智能卡）Classic芯片安全算法。

    这一事件的“蝴蝶效应”迅速传至中国。据北京交通大学信息安全研究所博士王健介绍，截至2008年11月，我国有200多个城市应用了不同规模的公用事业IC卡系统，发卡量超过1.4亿张，其中有80%正是采用了NXP公司的MIFARE Classic芯片技术，应用范围已经覆盖了公交、地铁、出租、轮渡、自来水、燃气、风景园林等小额消费的各种领域。 

中国信息产业商会智能卡专业委员会理事长潘利华教授 

    4月初，工业和信息部紧急发布《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。本着“谁主管谁负责”、“谁运营谁负责”的原则，迅速对使用IC卡的重要系统，如各类“一卡通”、门禁卡等进行一次安全检查，重点检查系统中是否使用了MIFARE Classic芯片。对于大量使用该芯片的单位，有关部门将进行指导、督促有关单位制定并实施升级改造计划。

    在升级改造完成前，工信部表示各有关单位要因地制宜采取相应的技术和管理措施，如对IC卡的充值进行适当限制，对系统数据及时分析研判，以降低MIFARE Classic芯片密码被破解所带来的安全风险。 

    一时间，民间关于IC卡安全的恐慌言论风生水起。而早在去年8月，有关MIFARE的破解软件及硬件就已经在网络上开始公开销售，价格仅为500美元。

    “由于技术相对成熟、成本又低，所以采用MIFARE Classic芯片技术的IC卡在行业中鲜有竞争对手，芯片制造商也从中获得了巨大的商业利润。”王健表示。但正是因为这一技术的普及性，目前能够破解IC卡密码的人也在日益增多，而广东技术师范学院电子信息工程系教授杨振野就是其中一个。

    “我不是坏人，也不是黑客，我是大学老师，也是人大代表，不像别人所想的是专靠破解密码来赚钱的人。”这位还曾经出版过《IC卡技术及其应用》的学者因为在2003年发明了“IC卡密码破译装置”被业界熟知，而这完全是源于几年前一家企业的登门求助。 

     当时，生产IC卡的一家广东企业经介绍找到杨振野。原来，该企业有一名关键技术人员突然不辞而别，在没有留下关键技术数据的情况下，企业面临着大量IC卡和应用装置因不知道密码而报废的巨大损失。

    杨振野答应这家企业尝试破解密码。在之后的研究中，他发现，破解这种IC卡密码其实并不难，并且在很短的时间内就研制出了一种专门破解IC卡密码的装置，只需几秒钟就可将IC卡密码显示出来，而且不会损坏IC卡。“其实，原理就是截获读卡器的无线电波的传递数据，进行分析，找到其中的逻辑密码。”杨振野说。 

广东技术师范学院电子信息工程系教授杨振野 

    在杨振野意料之外的是，解决那家企业的燃眉之急之后，由于当地媒体的报道，他成了这一领域的名人，找他破解IC卡密码的单位和个人从此络绎不绝。这些单位除了是发行IC卡的公司外，大部分是学校、宾馆小区物业等大量使用IC卡的用户单位。由于这些单位人员流动性较大，所以每年都需要更新一部分IC卡。但是，每到这个时候，他们都会发现，不是原有发行IC卡的公司倒闭，就是再也找不到这些公司的踪影，而购买新卡的成本又太高，所以才会想到找杨振野来破解IC卡密码。

    据杨振野声称，其实他破解IC卡密码的设备非常廉价，只有几百元。而且，每次他为单位破解IC卡密码的收费也不高，根据卡的使用范围和发行量，少的几百元，多则上千元。

    “我的主要工作是教书和做科研，破解IC卡密码的工作只是在业余时间带领几个学生来做。”杨振野同时强调，他破解IC卡密码是有非常严格的“原则”的。每一次，他都会要求这些企业出具盖有单位公章的保证书，保证“仅用于破解本单位的IC卡系统”。其次，他只破解存储金额小于600元的IC卡密码，对于超过600元的，他都会选择拒绝。

    “我这么做主要是强调我只为那些丢失IC卡密码的单位服务，绝不为个人提供破解密码的服务。”杨振野反复强调。

    但是，能像杨振野这样信守原则的人毕竟还在少数。目前，互联网中依旧充斥着大量有关IC卡密码破解的销售信息。百度贴吧中还专门有一个“密码破解吧”，在这里，要想得到最新的接触卡与非接触卡同时破解技术，也只需支付区区3000元人民币。