鑫联盟国际对于智能卡安全应用的分析与探讨

时间：2010-07-30 12:00:00 点击：59

鑫联盟国际对于智能卡安全应用的分析与探讨。智能卡在社会中扮演越来越重要的角色，智能卡的广泛应用改变着人们的生产和生活方式。然而智能卡安全问题也随之倍受关注，鑫联盟国际彩印智能卡有限公司作为从事智能卡行业的一份子有责任和义务为社会在智能卡方面做出贡献。鑫联盟国际推出对于智能卡安全应用的分析与探讨的文章和大家一起分享。
    智能卡的种类非常多，如果按照存储方式来划分的话，主要由磁卡、IC卡、异型卡（比如说那种打孔的大学食堂饭卡，这种名称是我自己随便定义的）等。 
    在这几种卡理存储量最大的是 IC卡，磁卡和异形卡存储的数据都很少。异形卡一般只存储了用于标识自己的标识信息（序列号）；磁卡一般保存了标识信息、少量的附加信息（简单的帐号信息、以及校验信息）；IC卡保存了标识信息以外往往还有很多附加信息。目前，在国内使用得最广泛的智能卡系统就是磁卡，其次是 IC卡，而异型卡基本上只在特定的领域才有使用。 
保密性

    由于各种智能卡的主要用途是用来识别用户的身份，因此，对于智能卡而言，CIA 中的“保密性”必然是最重要的了。
    由于异形卡保存的信息完全是编码后保存在卡片的物理结构中，其实这种原理类似于传统的钥匙。只要有人能够拿到这种异形卡的图像信息或者物理接触卡片，就可以完全复制卡片中存储的标识信息。如果缺乏其他的手段，异形卡的数据几乎无法保障数据的保密性，复制卡片将难以避免。      

    磁卡保存的信息是保存在卡片背面的磁条上的，由于现在的磁卡（主要是银行磁卡）基本上都满足 ISO7810系列标准的相关要求，因此只要以非常低廉的价格购买到读写设备，就能完全复制卡片中的所有数据。当然，以现在民间的技术，对磁卡的读写操作是必须物理接触的。因此，只要能物理访问到磁卡，磁卡的保密性就难以得到保障。如果缺乏其他的手段，磁卡中数据的保密性几乎无法保障，复制卡片将难以避免。（扩展阅读《磁卡的基础知识》、《中国建设银行储蓄卡卡号编码规则和磁条数据格式标准》）      

    而对于 IC卡而言，基本上可以分为接触式的 IC卡和非接触式的 IC卡两种。接触式的 IC卡大家见得最多的可能就是IC电话卡，非接触式的IC卡大家最常见的就是二代身份证和公交一卡通。IC卡中有一类是只存储了用于标识卡片的序列号，这类IC卡通常被成为 ID卡，而另外一类IC卡存储空间较大，而且能够实现一定的算法，通常被成为智能卡或 IC卡。例如充值类的 IC卡，比如电卡、IC电话卡都是接触式的智能IC卡，门禁卡一般是非接触式的 ID 卡，二代身份证和护照一般都是非接触式的IC卡。ID卡一般是只读卡片，卡内存储的数据只有一个由厂商写入的ID号，而这个ID号非常容易被复制（通过模拟电信号的方式实现）。而智能卡的数据读取和写入一般都通过密钥控制，甚至每个扇区都有相应的读密码和写密码。 


    目前，这方面已经有很多相关的研究成果，攻击者可以通过逆向工程的方法猜测IC卡中存储的密钥数据，这种思路来自于针对移动运营商 SIM 卡的攻击方法。一旦攻击者获得密钥数据，就可以对卡片进行复制和篡改。这种攻击已经非常广泛的流传开了～（扩展阅读《How they hacked it: The MiFare RFID crack explained》、《RFID hack could crack open 2 billion smart cards》、《Students’ Subway Security Talk Canceled by Court Order》、《Cryptanalysis of Crypto-1》，前段时间说到的对于护照的破解，并不是指出入境的护照。） 

完整性 

    异形卡只要通过改变形状被改变卡片所存储的数据，如果在整个体系中缺乏其他的手段，异形卡所保存的数据几乎无法保证完整性。目前的解决方案通常是通过设置校验位来检测数据损坏。由于异形卡通常记录的都是只读数据，因此除了标识符以外，很难保存其他数据，因此可以通过某种加密的方式对数据进行加密，增加伪造卡片的难度。       

    同样，由于非常容易读取和修改磁卡中保存的数据，因此磁卡中数据完整性也完全依赖于整个体系中的其他手段，除非利用密码学提供的方法来保障磁卡中的数据安全，否则将很难以避免数据被篡改（《中国建设银行储蓄卡卡号编码规则和磁条数据格式标准》中描述的CVV就是一个非常好的防伪造、防篡改的方案）。但由于磁卡非常容易复制，在磁卡中存储类似余额这样的数据将无法得到安全保障（可以将消费前的磁条数据完全复制下来，消费完成后再将数据写回磁卡）。       

   对于IC卡而言，读写权限都依赖于密码，目前在已知攻击方法都是针对密码的攻击。在破解密码之后，再对IC卡内的数据进行完全复制或篡改。除此之外，尚未发现其他的攻击方法。

可用性

    由于除非接触的IC卡以外，其他的智能卡几乎都是接触式的，而对于接触式的智能卡而言，除物理或电气损坏的方式以外，几乎没有有效的影响可用性攻击方式。对于非接触式的IC卡而言，主要的影响可用性的攻击方式是针对数据链路层的攻击（非接触式的IC卡通常符合 ISO14443、ISO15693、15693 等标准，使用固定的无线电频段，而IC卡发出的无线电信号非常微弱，因此无线电频率的阻塞可以有效的进行拒绝服务攻击），也有一些利用IC卡自身安全特性的拒绝攻击（例如二代身份证据说有一个安全特性是磁场场强超过一定程度， 二代身份证将自我保护，避免远程读取。另外通过暴力尝试接触式的IC卡的密码，诱发IC卡的安全机制导致IC卡自毁，从而实现拒绝服务攻击）。