2008年4月9日 星期三
駭客猖獗 傳RFID晶片也被破解
據傳一個德國駭客組織Chaos Computer Club (CCC),已經破解了恩智浦半導體(NXP)廣獲採用的Mifare Classic RFID晶片加密方法。這款元件現已應用於多種非接觸式智慧卡,包括交通卡、會員卡或門禁卡等。不過NXP對此駭客傳言採取冷處理態度。
根據德國當地媒體《Sueddeutsche Zeitung》的報導,來自CCC的駭客高手是與來自維吉尼亞大學(University of Virginia)的「同好」聯手,不花太多力氣就破解了Mifare Classic RFID晶片的編碼方法。而此項「成果」讓駭客能夠讀出智慧卡的資料、為卡片加值、複製RFID卡或「製造」新使用者。
NXP位於奧地利之RFID設計中心發言人表示,Mifare Classic系列晶片銷售量龐大,其記憶體支援1~4KByte的容量;而由於該晶片自1990年代中期就已問世,其專有的48位元編碼方案似乎有些不合時宜。不過NXP並不認為有修改其加密法的必要。
該發言指出,NXP現亦可提供其它具有更高安全性、具備三重DES或AES的RFID晶片;他表示,會將駭客事件通知客戶,但是否繼續信賴Mifare Classic系列晶片的安全性,決定權則在系統整合商或客戶手中。
「市面上還是有很多應用可以採用Classic系列產品,我們並不打算回收這款晶片。」該發言人並指出,Mifare Classic系列晶片並未被使用在高安全性要求的領域,如護照或電子健保卡之類的應用。而駭客組織Chaos Computer Club對此一事件則未發表任何評論。(Christoph Hammerschmidt)
參考原文: NXP RFID encryption cracked
原文網址: http://eetimes.eu/industrial/207000946
資料來源: eetTaiwan 2008/4/9
沒有留言:
張貼留言