上周荷兰政府称NXP的MIFAREClassicRFID芯片可相对容易地被破解。MIFARE是芯片的一大家族,广泛用于城市的非接触公交卡和门禁卡。据估计,目前全球共有10亿张含MIFARE芯片的卡片处于使用中。
MIFARE芯片的易受攻击性可被黑客利用来克隆采用该芯片的非接触卡。德国Virginia大学和荷兰Radboud大学两个独立研究小组分别证实了MIFARE芯片的易受攻击性。德国Virginia大学发表了一篇破解芯片加密算术的论文;而荷兰Radboud大学则实际操作了芯片的破解过程。荷兰研究组将项目的开展过程在网络上公布,还附上一段视频,以影片的形式讲述了一个黑客团体在不知情况下克隆了教授的ID卡。
这个研究结果听起来似乎有点耸动视听,然而从荷兰政府公开探讨MIFARE芯片的易攻击性问题的这一事实也可以看出事情并不简单。NXP在几天前发布了MIFAREPlus。NXP称新芯片从根本上提高了安全性,保护了公众的隐私。虽然NXP没有公开评论MIFARE芯片是否易受攻击,但他们升级产品的快速发布似乎默认了MIFARE芯片存在着一定的缺点。
