千家论坛_智能建筑与智能家居技术交流社区
标题:
如何应对Mifare存在被破解可能性的问题
[打印本页]
作者:
chengzhen2008
时间:
2009-6-24 14:26
标题:
如何应对Mifare存在被破解可能性的问题
<table cellspacing="0" cellpadding="15" width="800" border="0">
<tbody>
<tr>
<td>
<h1 align="left"><strong></strong><strong></strong></h1>
<p align="center"><strong>如何应对Mifare存在被破解可能性的问题</strong></p>
<p class="unnamed1"> </p>
<p class="unnamed1" align="left">国家保密部门内部下达了《关于做好应对部分 IC 卡出现严重安全漏洞工作的通知》文件 , ,因为 Mifare 卡存在被破解的可能性,提醒下属部门慎用 Mifare 卡。一石激起千层浪,很多工程商反映很多政府保密单位,开始不敢用 mifare 感应卡作为门禁刷卡开门的介质。我觉得,这个起源于用户对技术和安全级别的不了解造成的,只要做好相应的引导,尊重客户的选择,没有什么大不了的。 </p>
<p class="unnamed1" align="left">其实,这个事件的源头早在 08 年初,欧洲某技术俱乐部的两个年轻人在一个技术交流会上,展示了他们破解 Mifare 卡的才能,但是他们宣称这个破解技术,仅是他们技术研究的爱好,不会公布自己的破解方法和过程,提醒 Mifare 的制造公司 - 飞利浦公司,着手完善 Mifare 卡的加密性能。 </p>
<p class="unnamed1" align="left">首先,要引导用户客观认识到,世界上没有绝对安全的东西。加密和解密技术就是在不断的较量中,逐步提高自身的技术水平的。有时“魔高一尺,道高一丈”,有时“道高一尺,魔高一丈”,世界上不会存在永远不被破解的东西,只是破解的时间和成本不同而已。大家都知道,我们天天使用的机械锁,是可以用万能钥匙打开的,知道如何配置万能钥匙的人也不少,我们还是每天都在用。因为毕竟知道万能钥匙配置方法的人是少数,而且还有法律做约束。同样,知道 Mifare 破解技术的人,大多数是不敢用于从事牟利和违法行为的。所以,对于民用的门禁,没有必要过分担心 Mifare 卡被破解对自己安全性的影响,国家保密机构可以想办法规避 Mifare 被破解存在的隐患,采取积极的应对措施。 </p>
<p class="unnamed1" align="left">不要因为 Mifare 卡被破解了,就因噎废食,就不用他了。他对绝大多数使用者还是安全的。而且 Mifare 的制造和研发公司,会更加努力,夜以继日地提高加密水准,他们比谁都着急。不要因为听说别人吃鱼被刺卡住过,就大家都一辈子不吃鱼了。我们应该思考的,是“吃鱼被刺卡住的几率是多大?”“我们怎样才能即吃鱼,又不被卡住?”“吃鱼对我们身体的营养是有帮助的。”我们深圳、上海、香港等城市的公交卡都是 Mifare 卡,新一代身份证用的也是 Mifare 卡。 </p>
<p class="unnamed1" align="left">Mifare 被破解了,可以考虑用 CPU 卡,指纹设备等替代 Mifare 卡的读卡器。但我个人觉得,这也只不过是权宜之计。 CPU 卡在理论上,加密能力比 Mifare 卡更强,现在还没有人宣称可以破解,但是我觉得随着解密技术的提高,用不着多久, CPU 卡也是有可能被破解的。 CPU 卡的成本要比 Mifare 卡高很多。普通用户本身对安全级别要求并不高的前提下,倒是显得没有必要一定要选择昂贵的 CPU 卡,使用成本和安全级别也是成正比的。装在银行金库里的锁当然比装在家里的锁要安全得多,也贵得多。指纹被复制,我估计也是迟早的事情,好莱坞大片里,已经有特工可以复制指纹了,我想只是现在复制指纹的成本太高,技术还比较复杂而已吧。 </p>
<p class="unnamed1" align="left">再说一个大家日常经常用到的银行取款卡,其实这种磁条卡,是很容易被复制的,复制的成本花不了几十块钱。而我们每天都在用它,把自己的积蓄存在里面,是因为它有一个取款密码,如果这个密码别人不知道,即使复制了你的银行卡,或者捡到了你的银行卡,也是取不走钱的。微耕门禁同样具备这样的功能,我们叫“卡 + 密码”功能,或者叫 “一卡一密码功能”,每张卡都具备一个只有使用者知道的个性化的密码,如果这张卡被复制,或者被人捡到,没来得及在系统里挂失,别人用这张卡也无法进入门禁系统。微耕门禁系统可以在某种程度消除客户 Mifare 卡可以被破解和复制的顾虑。当然,这种进门模式比没有刷卡就开门的方式便捷,需要用户刷卡后输入合法密码,门才开。过程显得没有那么快捷,但是大家要知道安全性和便捷性是成反比的。 Vista 要比 XP 安全得多,但是动不动就要客户确认是“允许”还是“拒绝”,搞得客户没有以前用 XP 那么便捷了。 </p>
<p class="unnamed1" align="left">所以,我们要引导消费者有一个客观的安全观。一方面,不要因为 Mifare 被破解了,就谈虎色变。一方面,要客观向消费者解释,不同安全级别的客户应该选择不同安全级别的门禁系统。不同安全级别的产品,具备不同的成本和价格,具备不同的便捷性。世界上没有绝对安全的产品,也没有一辈子都安全的产品,加密和解密技术就是一个不断较量的过程,现在是安全的产品未必以后是安全的,关键是现在能不能达到客户的安全级别要求,产品存在不安全隐患了,如何通过产品升级和技术改良提高安全级别。不要出于营销目的,蒙蔽消费者,鼓吹门禁是万能的,门禁是绝对安全的。让消费者明明白白消费,才能真正取信于消费者。引导客户合理选择适合自己安全级别的门禁产品,不要图省钱和省事,要尊重客户的选择。 </p></td></tr></tbody></table>
作者:
integram88
时间:
2009-6-24 14:47
<p>引导客户合理选择适合自己安全级别的门禁产品,不要图省钱和省事,要尊重客户的选择。</p>
<p> </p>
<p>说得好,支持一下!</p>
<p> </p>
<p>对安全性要求高的场所,就得 CPU卡一卡通 是不?</p>
欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/)
Powered by Discuz! X3.2