tech-sjh

2008年6月25日 星期三

捷運悠遊卡同系列 NXP Mifare 晶片遭破解

跟台灣台北悠遊卡、高雄一卡通荷蘭姆斯特丹、美國的波士頓、落杉磯、中國上海、澳洲
布里斯本、巴西里約熱內盧等全球各大城市的大眾運輸同樣採用 NXPMifare 三度被公佈發現
偽卡付費漏洞,使用該晶片的智慧卡全球約有十億張發行量。

2008/10/09

兩名荷蘭研究員在西班牙電腦安全研討會上,公佈他們所發現的Mifare NxP RFID 卡安全漏

好像是荷蘭文的論文連結。XD

2008/08/10

三名 MIT 學生原本要在 Defcon 16 發表有關波士頓地鐵(同樣採用NXP Mifare 晶片)的偽卡問題,
但遭到法院禁止出席發表。

但是這些學生的研究仍然在網路上發表,點這裡取得相關 pdf 檔

網路上已經有教你把儲值卡加到 655.36美金的另一個 pdf 檔

2008/08/07
Schenier 也提到 Oyster Card 採用 NXPMiFare 晶片產生偽卡的安
全漏洞

2008/08/07
Schenier 指出一家中國公司已經在販售相關相容卡(即偽卡)

2008/08/01

經網友留言後得知香港八達通卡使用 Sony Felica晶片,感謝告知!

如有謬誤請繼續指教,謝謝。

2008/07/29

Dr Nicolas Courtois 表示即將發表英國倫敦牡蠣卡(Oyster Card 類似台灣悠遊卡) 的複製方式,
證明牡蠣卡已經不夠安全。

2008/07/23

荷蘭法官駁回 NXP 對研究團隊提告的禁制發表訴訟,所持理由是人民有發表言論的自由。判決書
上寫著:NXP 的損失不是因為研究結果的發表,損失是因為 NXP 賣的本來就是瑕疵晶片。因此研
究團隊將得以在原定的十月發表相關論文。

2008/06/26 update

荷蘭政府施壓該研究員,阻止 Mifare 研究論文公開。評:模糊資訊的安全作法,通常在短期內有用
,但是終究會引發更大的安全問題。(comment:Security through obscurity is fragile)

原本預計公佈的論文名稱為:Dismantling MIFARE Classic,google 的結果可供有興趣的朋友研究
一下概略的訊息。:P

比如:

Dismantling contactless smartcards press release

其中提到晶片線路所實作的 CRYPTO-1 加密演算法已經被逆向工程解出,取得加密金鑰的成本相當
低兩項因素造成智慧卡安全性降低。卡片上的認證協定也存在溝通上的漏洞會遭到入侵而不需暴力
破解。

CRYPTO-1 使用的 48 位元加密金鑰也相對不足以保護暴力破解法的攻擊。可以先使用固定輸入使用 CRYPTO-1 加密建立一個大型資料庫再跟使用隱藏天線偵測到的讀卡機資訊竊取加密相關資訊。

要保護個人卡片的最佳方式之一,就是使用有金屬屏蔽效應的卡片套夾保護你的智慧卡。

破解團隊研究網站:http://www.ru.nl/ds

另外也找到一篇討論 MIFARE 晶片的安全報告,供有興趣的人繼續研究:A Practical Attack on the MIFARE Classic

原文:

這次荷蘭研究員發現可以成功複製通行地下鐵、巴士的 Oyster Card,並使用筆記型電腦幫偽造卡片
加值免費搭乘倫敦地下鐵、巴士。並且研究員也發現可以成功對通行閘道進行阻斷式攻擊,造成閘道
無法通行。

研究員指出只要接觸到捷運刷卡機就可以下載卡片上的加密金鑰等足夠資訊,再使用 RFID 下載合法
使用者的卡片,就可以使用空白卡片進行無限次數卡片複製。

影響波及每年賣出一千萬張的,已經有一千七百萬持卡人數的倫敦民眾,以及眾多的政府機構門禁卡
也都採用同款內嵌 Mifare 晶片的門禁卡片。

倫敦市交通局指出,該項安全漏洞並非是系統安全出問題,只有卡片端會受到影響,乘客的個人隱私
資料都沒有記錄在 Oyster Card 上(記得悠遊卡上顯示的是搭乘的班車、時間等資訊),因此並不會
影響到乘客權益,就算卡片遭到盜刷也可以在一天的時間內發現,交通局並指出任何盜刷行為都將
遭到起訴,請民眾切勿違法。

荷蘭政府在得知 Mifare 晶片安全漏洞後,停止了一項進行中的Mifare 使用計劃,並將另尋更安全
的卡片解決方案,升級目前所使用的智慧卡安全系統。

相關文章:

高雄捷運

台北捷運廣告商平和媒體

相關連結:

Oyster Card: fears over Mifare security

Researchers crack Oyster Card security

Fears for Oyster security as researchers claim crack

1 則留言:

  1. 香港地鐵所使用的八達通卡使用的是 Sony Felica, 並非 NXP MiFARE 系列

    回覆刪除

版權宣告、免責聲明


姓名標示、非商業性、相同方式分享3.0台灣授權條款授權。
免責聲明: 本文所載資料僅供參考,並不構成投資建議,
讀者閱讀或使用該資料所導致結果需要自擔風險與責任,
作者概不承擔閱讀人行為之任何風險與責任。
除非有特別宣稱,作者言論並不代表所屬任何團體、公司、或其他人意見。