一、背景
門禁系統(tǒng)( Access Control System )作為一項先進的安防和管理手段,以其自身的優(yōu)勢—以主動控制替代了被動監(jiān)視的方式,實現(xiàn)對場所出入控制、實時監(jiān)控、保安防盜報警等多種功能。作為門禁系統(tǒng)身份識別的重要載體IC卡的安全性至關(guān)重要。
2008年10月,互聯(lián)網(wǎng)上公布了破解Mifare Classic芯片(以下簡稱M1芯片)安全算法的方法。MI芯片正是目前全世界應(yīng)用最廣泛的非接觸IC卡!
這將導(dǎo)致大多數(shù)門禁系統(tǒng)都將失去存在的意義,而其他應(yīng)用此種技術(shù)的IC卡也都將面臨巨大的安全隱患。
2009年,工業(yè)和信息部發(fā)布了《關(guān)于做好應(yīng)對部分IC卡出現(xiàn)嚴重安全漏洞工作的通知》,要求各地各機關(guān)和部門開展對IC卡使用情況的調(diào)查及應(yīng)對工作。
二、非接觸卡簡介
非接觸卡的標準主要包括ISO14443(13.56MHz)和ISO18000(125KHz和13.56MHz)兩種。目前,門禁系統(tǒng)中主要使用125KHz的ID卡和13.56MHz的Mifare卡。
三、ID卡、Mifare卡和CPU卡安全對比
ID卡和Mifare卡都可以通過讀取ID或UID的方式用作身份識別,這時,二者的安全性都很差,均可以被復(fù)制。
Mifare卡和CPU卡都可以通過讀取存儲區(qū)中的ID用作身份識別。在讀寫存儲區(qū)之前,二者的安全機制不同,Mifare卡的算法和認證協(xié)議已被破解,此處不再贅述。
四、應(yīng)對措施
由Mifare卡系統(tǒng)升級到CPU卡系統(tǒng),其主要差異在于:
a) 更換設(shè)備
b) 讀寫設(shè)備內(nèi)增加SAM卡
c) 增加或加強密鑰管理軟件
而新建系統(tǒng)時,與傳統(tǒng)一卡通系統(tǒng)實施差異性不大。