本文重點
國家工業和信息化部發布通知,指目前應用於IC卡系統的Mifare芯片(簡稱MI芯片)的邏輯加密技術已遭破解,全國一百七十個城市約一億四千萬張IC卡存在安全隱患,而廣泛使用智能卡系統的香港亦可能受影響。專家指加密技術遭破解可能引致IC卡遭人任意充值、個人訊息外洩,甚至可隨意進出建築物等,全球安全將面臨巨大隱患,當局促請各地展開調查及應對。香港八達通卡有限公司強調,八達通所採用的不是MI芯片,對八達通的保安措施有信心。
MI芯片加密技術遭攻破
《北京晨報》報道,國家工業和信息化部日前發布《關於做好應對部分IC卡出現嚴重安全漏洞工作的通知》,要求各地各機關和部門開展對IC卡使用情況的調查及應對工作。通知指出,廣泛應用於非接觸式IC卡的MI芯片之加密技術已遭破解。
中國信息產業商會智能卡專業委員會理事長潘利華表示,MI加密技術遭破解後,IC卡訊息一旦遭大規模複製,可能給城市公共事業造成極大安全隱患。「一旦不法分子攻破這一技術,就可以隨意修改自己卡內的訊息,比如原來充值十元,他就可以隨意改成一千元或者一萬元,甚至更多。而且一旦複製了別人的卡片,也可以隨意修改訊息。」
潘利華又表示,目前城市IC卡正向一卡多用方向發展,部分已擴展到超市消費領域,情況更令人擔憂:「一旦有不法分子複製卡片後惡意充值倒賣或自己消費,後果將不堪設想。」
此外,加密技術遭破解後,IC卡內的個人資料可隨意讀取,並進行複製,不法分子便可隨意入侵裝有IC系統門鎖的建築物和設施,後果堪虞。
涉及範圍公交門卡自來水等
建設部IC卡應用服務中心常務副主任馬虹透露,截至去年十一月,全國共有一百七十個城市建立了不同規模的IC卡系統,較前年增加三成。目前全國IC卡發卡量逾一億五千萬張,當中約一億四千萬張為非接觸式邏輯加密卡,其應用範圍已覆蓋公共交通、自來水、天然氣、門卡及小額消費等領域,九成城市更實現了一卡多用。據國際智能卡組織統計數據顯示,截至去年全球共發行逾廿一億張IC卡。
本報綜合報道