类似于Mifare密钥危机这样的事件能否从设计上避免?所谓道高一尺,魔高一丈。业内人士普遍认为,任何一种加密算法或方法都可以被破解,关键在于破解所要付出的成本是否比破解后所带来的好处要多。有专家提出,实际上这种广泛被应用的卡并不是单纯为了安防应用而设计的,而是安防产业利用了该资源,NXP公司还有一些安全性更高的卡。
因此,IC卡芯片设计的安全性考虑首先在于它的应用定位,更高的安全性就意味着更高的使用成本。LEGIC姜鹤松则以超市买来的保险柜及银行用的金库门做比较说明:金库门的复杂性肯定比保险柜复杂得多,但他们的应用场合不一样,投入成本也不同,所以一个项目该选用什么产品应该从ROI(投资回报率)整体考虑。
采访中,大家不约而同的提到这样一个观念:一个完善和完备的收费系统和应用系统,其安全性并不完全依赖于卡片或某种单一技术,系统的安全性和可靠性完全取决于应用系统的安全性设计。人们在设计产品时,不可能会考虑得十全十美,即便是全球广泛使用的微软操作系统也会不时地出现安全漏洞。更有激进者认为,如果没有骇客破解密码,芯片技术就不会不断向前发展。因此,一项技术是否安全,要从整个系统的安全性设计是否合理来考虑。
黄志勇提议,未来建设的安防系统可以从系统工程学的角度提升系统安全,针对原有不安全的门禁系统进行改造要从几个方面加强,建议不要采用ID卡作为门禁打卡媒介(其可复制性是100%,无须专用技术),选用IC卡(需专业技术及专用设备才可复制标准的钥匙信息)的门通过增加多重密钥进行双向、分区存储密钥认证、卡加密码认证、卡+指纹辅助认证等各种手段,配合实时在线检测判断,可以有效避免杜绝威胁。
他山之石可以攻玉。针对一些重要的安全部门,有业内人士建议借鉴其他国家的做法,出台相关标准。例如,为了增强政府安全及提升效率,减少识别欺诈,美国根据美国国土安全总统指令出台了身份识别认证标准(FIPS201规范)。郑永庆介绍,该规范要求首先对持卡人员(联邦政府雇员和承包商)进行背景调查,只有通过背景调查的人才可以获得采用多重验证技术的卡片,验证内容包括持卡人的照片、卡号、生物特征模板及对应的识别号。
除了在读取技术方面作了相应规定外,该规范还设置多重安全级别:如在流量很大的场所如大门口等非核心区域不需要采用太复杂的技术;一旦进入核心区域就要求采用生物识别技术,除了生物特征识别方式,还需先输入生物特征号,然后进行比对,并规定这些区域不能用无线方式来读取,要使用物理接触方式,避免信息被窃取。通过多种措施,并结合实际使用环境对整个系统环节进行设计,可达到保证重要场所安全的目的。
Mifare卡原始密钥算法被破解给整个市场提出新的安全课题:如何根据不同场合选择产品?如何提升系统的安全性?同时也提醒企业不要一味照搬原始的东西(直接使用原始密码),而要在其基础上开发更加安全性的自主知识产权的产品。
有厂商提到,目前国内很多用户为了保证安全,盲目选择购买国外产品。以门禁卡的芯片为例,实际上,国内有些芯片商的产品也很好用。达实智能黄志勇认为,本次Mifare芯片被破解事件,不仅向所有安防行业敲响警钟,更提醒安防行业要从单纯的技术引进逐渐发展拥有自主知识产权的技术,把安防的安全指标上升到国家安全的高度,鼓励企业发展自主知识产权专业技术产品,避免“拿来主义”。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
