一、关于Mifare分析卡安全问题
1、Mifare卡安全问题背景介绍
Mifare ClassPVC 非接触PVC卡(下简称Mifare卡)。Mifare是NXP公司(原Philips半导体MIKON)上世纪90年代推出的非接触逻辑加密PVC卡。Mifare卡广泛应用于全球交通、门禁、识别等领域。Mifare最大的卡市场。
针对Mifare该卡的安全攻击从未停止过,2008年出现了有效的攻击手段,并在网上公布了攻击细节。Mifare卡的安全性引起了国内外的广泛关注和关注。
2、Mifare卡的安全机制
读写器和卡之间需要相互认证。认证后,读写器和卡之间的通信加密。EEPROM操作由逻辑权限控制。引入伪随机数确保每个认证过程不重复。
3、Mifare分析卡安全机制
读写器和卡片相互认证借鉴ISO9798-2中的三项相互认证协议是最关键的安全机制。相互认证方案和加解密过程是保密的,包括认证加密算法细节、认证过程中的操作细节和伪随机数产生的细节。在认证过程中,双方都使用相同的对称加密算法和相同的密钥进行认证和加密。
4、对Mifare安全攻击卡
随着安全研究者和攻击者的不断针对Mifare 卡的攻击和分析完全公布了与认证相关的所有细节:通过反向分析获取卡内伪随机数产生电路和加密算法电路;通过测试找出认证中数据的规律,分析完整的认证细节。
安全机制的主要弱点是伪随机数只有16位,周期太短;48位密钥强度不够,加密算法结构简单,加密函数缺陷明显。
5.两种主要攻击手段
A、基于16位卡内LFSR攻击效果与系统应用过程有关。
B、针对序列密码算法设计缺陷的攻击,倒推获取卡的密钥,这是比较彻底的攻击。
6.单卡攻击的主要方式
原卡复制多次伪造与原卡完全相同的卡,使读卡机无法识别伪卡
1.获取读密钥(一般为消费密钥)
2、找到UID可重写相同产品的空卡或空卡FPGA仿真卡
原卡充值即突破充值密钥后,可私自非法给原卡充值
1.突破充值密钥
2.了解应用数据结构
原卡恢复后,将原卡数据完全复制备份。当资金消费即将结束时,将备份数据写回原卡,完成原卡的数值回复和再充值
1.突破充值密钥
2.打破读(消费)密钥
3.在原卡交易流程设计中,支持数据回写
7、Mifare分析卡安全问题
Mifare卡的安全问题是真实的。随着攻击细节的公布,攻击门槛大大降低,第一次攻击只是时间问题。目前对Mifare对于单卡来说,批量复制和攻击完整的应用系统仍然很困难,而完善的应用系统设计可以大大提高攻击的难度。Mifare卡用户应注意当前的安全问题,并对自己的实际应用进行安全评估,并积极应对。
二、国内Mifare卡用户的应对策略
1.国内企业如何应对?
A、已运行项目
通过改进管理和处罚(包括刑事),威慑潜在攻击者。缩短交易数据的上传和分析处理时间,并尝试实时处理。终端设备支持下载黑名单,并尽可能增加黑名单的容量和更新能力。调整数据结构或交易流程,增加系统安全,在一定程度上弥补卡的安全漏洞。尽快与非接触CPU升级卡等高安全产品。
B、新项目直接采用非接触CPU卡等高安全产品。
2.升级选择一步到位
非接触CPU卡是非接触PVC也是卡市场和技术的发展趋势Mifare卡升级的首选,CPU卡芯片安全性高,功能强,存储容量大。COS符合国际或国家标准的公开统一,CPU建设部等国家部门大力推进卡。国产芯片成熟,价格合理。到2008年初,在建设部的领导下,许多城市的公交卡已经开始Mifare卡到非接触CPU试点升级卡。自2008年以来,国家密码管理部门制定了一系列密码安全标准,并提出了各种应用程序的密码安全方案。
3、非接触CPU卡的COS
非接触CPU卡的指令和其他操作是通过卡操作系统进行的COS来完成。芯片和COS安全技术为CPU该卡提供双重安全保障。自带操作系统CPU卡对计算机网络系统要求较低,可实现脱机操作。它可以实现真正意义上的一卡多应用程序,每个应用程序相互独立,并控制自己的密钥管理系统,甚至可以实现各种应用程序COS一卡共用。
4、非接触CPU卡的安全优势
CPU卡采用3DES采用3次64位单位加密算法DES加密算法对数据进行三次加密,密钥长度为128位。多年来,它在处理强攻时相对安全。国家商业密码算法可进一步采用128位密钥长度SM1替代3DES加密算法。
CPU由于卡支持卡锁和应用锁/解锁功能,应用程序可以根据要求设置三次密钥尝试次数,如果超过次数限制,则卡锁或应用锁。
CPU卡支持密文传输,密钥不出现在线路上,每次发送都是随机加密的,由于随机参与,确保每次传输的内容不同。
CPU卡支持密钥专用,不同的应用程序可以设置不同的密钥,使攻击者不容易成功。
5、非接触CPU卡易用性更好
CPU国际/国内标准深入全面(如PBOC2.0)可遵循规范,实现更好的兼容性和功能扩展。
CPU卡由COS确保卡上数据的完整性。在写作操作或交易过程中异常中断时,COS负责恢复异常数据,使交易过程不出现不确定的中间状态,大大简化了交易终端的异常处理程序,统一了交易终端的交易处理过程。
CPU使用对称或非对称算法签署交易数据(TAC)终端或通道不能伪造交易数据的数字签名,因此不能伪造交易数据。
6、Mifare卡升级为非接触CPU卡所需的工作
后台软件系统的充值、发卡系统、密钥管理系统的改造升级(安全技术要求需符合国家密码管理部门的审批要求)。
消费POS机器改造(通常只需要升级软件)。
卡片升级:Mifare一次性直接替换卡CPU卡;逐步替换股票Mifare卡,新发
卡用能兼容Mifare的CPU卡,达到平稳过渡、平稳升级的效果。三、复旦微电子综合解决方案
1、RFID/PVC卡产品线简介
自1999年推出第一个PVC自卡芯片以来,已开发出20多种产品,芯片出货量超过4亿件。拥有中国最完整、出货量最大的产品RFID/PVC卡产品线包括:存储卡 / 逻辑加密卡 / CPU 卡、接触 / 非接触、PVC卡芯片 / 读写器芯片等。
挑战与机遇
复旦微电子目前在中国非接触PVC芯片供应商(不包括第二代证书)出货量最大。Mifare卡安全问题对复旦微电子来说既是一个挑战,也是一个机遇。我们已经准备了一个全面的技术解决方案术解决方案CPU需要升级卡
3.复旦微电子完善CPU卡产品
复旦微电子拥有完美的CPU卡产品线主要有三个系列,一个是FM1208系列 (兼容M1卡)专为城市交通卡CPU卡升级建设;二是FM1216系列 (兼容非接收存储卡)FM1920系列(SMAP应用)。
4、非接触CPU卡芯片--FM1208
非接触单界面CPU符合建设部非接触要求的卡芯片CPU支持卡芯片技术要求ISO14443-A通信标准;8位CPU内核;8Kbyte EEPROM;硬件DES加密算法;与所有主流非接触式存储卡兼容;支持COS开发符合建设部非接触要求CPU卡COS技术要求》
《PBOC2.0电子钱包/电子存折。
FM1208应用模式-1
非接触标准CPU卡模式(FM1208):
该卡不支持兼容的非接触存储卡,只是作为标准的非接触存储卡CPU 卡来应用;
适用于未使用非接触存储卡的新非接触存储卡CPU 卡的应用领域;
典型应用:合肥市通卡、安全门禁卡。
FM1208应用模式-2
复合卡模式(FM1208M01):
独立的非接触存储卡钱包和非接触存储卡CPU卡钱包和应用相当于在芯片上实现复合卡的功能;
一卡多用领域适合简单的应用模式;
典型应用:重庆长江掌中行。
FM1208应用模式-3
共享钱包模式(FM1208SH01/FM1208M01):
非接触存储卡和非接触存储卡CPU卡共用一个钱包,两个接口共享数据;
COS能在支持CPU卡应用程序可以处理存储卡的功能和数据,以确保两个接口操作的数据同步;
典型应用:上海公共交通。
双界面CPU卡-- FM1216
双界面CPU符合建设部非接触要求的卡芯片CPU卡芯片技术要求;
支持ISO14443-A非接触接口;
支持ISO7816接触接口;
8位MCU处理器;
支持DES、国密SM1和RSA加密算法;
数据EEPROM为16Kbyte;
与所有主流非接触存储卡兼容。
FM17xx、FM1920读写器芯片
非接触读写器芯片FM17系列是复旦微电子最成功的产品之一,销量超过300万,国内市场份额超过50%。
FM1920是继FM智能读写器芯片在17系列之后推出;
内置8位CPU、硬件DES协处理器,大容量EEPROM存储器;
支持ISO14443、ISO15693协议;
嵌入式软件支持PBOC规范、方便POS开发;
良好的用户编程接口,全面兼容的操作FM17系列;
功耗低,接口种类丰富。
四、总结
Mifare非接触逻辑加密卡确实存在安全问题。对于卡片供应商,系统商业和用户需要积极应对提高应用系统安全性,采用更高的安全性和多应用特性CPU卡片是更好的选择。复旦微电子准备了从芯片、机器到系统应用的综合技术解决方案,以满足客户的需求CPU与卡供应商、终端供应商、系统集成商合作,为最终用户提供安全、可靠、满足用户需求的需求PVC卡片解决方案。