駭客猖獗 傳RFID晶片也被破解

據傳一個德國駭客組織Chaos Computer Club (CCC)，已經破解了恩智浦半導體(NXP)廣獲採用的Mifare Classic RFID晶片加密方法。這款元件現已應用於多種非接觸式智慧卡，包括交通卡、會員卡或門禁卡等。不過NXP對此駭客傳言採取冷處理態度。 根據德國當地媒體《Sueddeutsche Zeitung》的報導，來自CCC的駭客高手是與來自維吉尼亞大學(University of Virginia)的「同好」聯手，不花太多力氣就破解了Mifare Classic RFID晶片的編碼方法。而此項「成果」讓駭客能夠讀出智慧卡的資料、為卡片加值、複製RFID卡或「製造」新使用者。 NXP位於奧地利之RFID設計中心發言人表示，Mifare Classic系列晶片銷售量龐大，其記憶體支援1~4KByte的容量；而由於該晶片自1990年代中期就已問世，其專有的48位元編碼方案似乎有些不合時宜。不過NXP並不認為有修改其加密法的必要。 該發言指出，NXP現亦可提供其它具有更高安全性、具備三重DES或AES的RFID晶片；他表示，會將駭客事件通知客戶，但是否繼續信賴Mifare Classic系列晶片的安全性，決定權則在系統整合商或客戶手中。 「市面上還是有很多應用可以採用Classic系列產品，我們並不打算回收這款晶片。」該發言人並指出，Mifare Classic系列晶片並未被使用在高安全性要求的領域，如護照或電子健保卡之類的應用。而駭客組織Chaos Computer Club對此一事件則未發表任何評論。(Christoph Hammerschmidt) 參考原文: NXP RFID encryption cracked 原文網址: http://eetimes.eu/industrial/207000946 資料來源: eetTaiwan 2008/4/9