台北捷運悠遊卡採用的NXP Mifare Classic晶片,亦為英國捷運、美國地鐵所採用之同組晶片,日前傳出遭到破解,對我們的生活又有何影響?
在08年年中左右,2名荷蘭研究員在西班牙的一場電腦安全研討會上,公佈他們所發現的Oyster智慧卡安全漏洞,採用的是恩智浦(NXP)的Mifare Classic晶片組,研究員發現不僅可以成功複製並偽造卡片加值,免費搭乘大眾捷運工具以外,也能對通行閘道進行阻斷式攻擊,造成閘道無法通行。該晶片卡全球約有10億張的發行量,台北捷運的悠遊卡也是採用該種卡片。
台北智慧卡營運處副總經理張曜宇表示,目前的問題是NXP當初發展該卡片時期較早,當年還沒有進階加密標準(AES, Advanced Encryption Standard),並且考慮到成本等因素,因此用的是專屬Crypto1加密演算法,為48bit的加密方式。該研究員指出只要接觸到捷運刷卡機,就能下載卡片上的加密金鑰等資訊,再使用RFID下載合法使用者的卡片,再用空白卡片進行複製。而要防止個人卡片被讀取的話,亦可採用有金屬屏蔽效果的卡片套夾來保護智慧卡。
NXP在該起晶片破解事件之後也推出了Mifare Plus,屬於AES 128bit加密之晶片卡,首款Mifare樣品已於國際智慧卡工業展(Cartes)上展出並在2008年發布,預計將於2009年中旬開始商用。NXP表示他們通知了所知道最近可能使用Mifare Classic晶片進行系統設計的系統整合商,讓他們可以與其客戶共同檢測系統。
通常,在Mifare Classic基礎設施中,NXP推薦客戶使用廣泛的額外保護機制,包括如何使用卡片上的數據資料以及建置額外分離於卡片外的安全層。設計採用Mifare Classic裝置的系統整合商應當根據系統現有的缺點、所保護資產價值以及其它適當的防範和贗品偵測措施,迅速檢查他們的系統,因此,他們可以判斷是要維持現有系統,還是需要採取額外的措施或者進行安全升級。張曜宇說台北智慧卡公司一直持續在注意該項新升級產品的動態,也打算積極參與測試。
晶片卡應用廣 交通、門禁、小額消費
晶片卡的運用越來越多,除了捷運、公車以外,尚有停車場、教職員或企業的門禁卡,甚至是學校福利社等,都能夠透過讀取卡片的唯一序號輸入設備,張曜宇舉例,也有一些外面的出租房屋房東會自行購買簡單的讀卡機及卡片,只要輸入可接受的序號,便可管制房客的進出。不過企業若打算將智慧卡用作門禁卡,當然也有相對應的工具可自行開發程式,增加其安全性。他也說,未來智慧卡也希望能夠應用在更廣泛的層面,例如網路購物或便利商店付費等,將會類似聯名卡的模式,也就是接觸式加上非接觸式雙介面的方式,針對尚不能申請信用卡或小額付費的族群,如學生。
他認為晶片卡破解事件目前還不會危及到民眾資料,悠遊卡的設計分作2段,1是記錄乘車資訊,2是扣款,因此就算資料被盜取也只能看出最近6筆乘車資料,裡頭並無機敏個人資料。
卡片雖有安全疑慮 但管理問題更令人擔心
研究晶片卡破解的GD表示,目前在台灣研究晶片破解的人並不多,一來是因為研究設備需要花錢購買(最便宜的讀卡機約新台幣5、6千元)且技術門檻較高,二來目前破解後的經濟效益也不大,即使在離線的狀態下可以使用偽卡或加值等,但只要一連線便會被系統識出,且卡片加值金額有上限,卡片又無法自動化大量複製。因此目前晶片卡破解比較可能造成的困擾是門禁的控管問題以及小額消費。他笑著說,應該沒人會花那麼多時間跟金錢去破解卡片,只是為了去學校福利社買幾百塊的零食來吃吧?GD說,由於48bit的加密實在是太弱了,荷蘭研究員的方式其實只是採取暴力破解法,強力的try出卡片上的A key、B key,找出其運算方法。
事實上在該晶片破解研究論文新聞事件後,也傳出美國麻省理工學院3名學生成功破解波士頓地鐵乘車卡之密碼,並打算在Defcon駭客大會上發表,不過卻被法官下令禁止展示,不過GD也表示,其實其安全性受到挑戰的原因並非僅是卡片端的問題,從3名學生公開的資料看來,波士頓地鐵在系統控管及實體監控上都有明顯的瑕疵。
這也說明了,公共基礎建設的安全如果出現問題,往往不會只是因為單一原因,人員管理不當造成流程失序的問題,比起機器設備端造成的安全問題更大。
人員流程控管 提高安全層級
台北市政府捷運工程局的工程師張元龍認為,儘管當初捷運是由台北捷運工程局所開發建設,但營運交由捷運公司之後,例如說token的安全機制設定也僅有幾個特定的人員才知道,並且即使台北捷運公司晶片卡被破解,應該也會與英國捷運公司一樣,不會採取太大的動作,這是因為以目前來看,捷運公司所要負擔的風險還小於全面升級卡片的成本,可透過加強整體營運系統的控管來加強其安全性,這也說明了人員的控管能夠彌補硬體設備的不足。
張曜宇也表示,過去銀行發行的信用卡是採用磁卡,設計方式是運用某種不為人知的格式來製作,但銀行自然還會以其他方式來加強其安全性,例如設密碼或讀取時的資訊判斷等。以卡片本身來說,晶片卡自然是比磁卡安全,但安全性並不是光靠卡片端。
他說,以台北捷運的防範方式有1、多變性金鑰;2、卡片本身的A key、B key加解密運算;3、設備端Master Key。他說,透過後台查核機制,系統會先從卡片序號來分辨是否為自行發出的,並且每張卡片在設定之初都有特定唯一的序號,而交易又有另外一組序號,即使出現複製的偽卡,也可以透過卡片序號加上交易序號做出比對,因而偵測出偽卡,進行鎖卡的動作。他舉例說明,假設C卡在甲地進行交易序號為012,偽D卡則在乙地進行交易序號若為001,則可明顯看出資料異常,在離線狀態下(如公車、停車場等並不一定會當日回傳資料至主機,依該單位資訊設備等因素而言)或許無法馬上判別出,但一旦資料回傳,發現異常後即可進行鎖卡處理。並且,卡片的16個扇區裡各有加解密的A key負責讀取,B key負責寫入並且可對資料做更新;並且在讀取端設備,還有Master Key主金鑰,也就是卡片防偽認證碼,用另外一把金鑰演算,看是否為正確。
運用若更多 安全等級也要更高
既然NXP已推出新的晶片卡,是否會考慮進行升級呢?張曜宇說,基於智慧卡公司永續經營的理念便會考慮是否更換卡片,例如說在小額付費上運用得更多,擴大智慧卡的應用範疇,自然要更注重其安全性,因此也會持續關注晶片卡升級的議題,由於Mifare Plus要到09年第3季才會正式量產,屆時有成品智慧卡公司也會積極進行測試。不過同時必須要考慮到的是,由於加解密演算更趨複雜,將會使得交易時間變長,而大眾捷運工具對於能夠快速通過閘道口的需求是相當明顯的,尤其在交通人潮眾多時,其便利性與安全性必須要能夠同時兼顧。此外考量到採購卡片、設備的成本,需回收過去發出的1,300多萬悠遊卡,這是由於台北捷運公司運作方式並不如高雄捷運、台灣省智慧卡的方式是買斷卡片,而是採用讓乘客租賃的方式(可退回押金100元),且在進行新舊卡大批轉換時會有新舊設備、卡片並存的問題,也需有相對應的配套措施才不致造成混亂,種種問題都必須要考慮。