?智能卡和近場通信(NFC)
2017-08-11
智能卡和近場通信(NFC)的使用是從無線支付解決方案到入口訪問和識別的許多事情越來越流行的工具。恩智浦這一行業的主要參與者之一是多年前設計的MIFARE Classic,至今已有2.6億讀卡器和100億張卡片組件在MIFARE系列產品中銷售[i]。當一個如此廣泛和嵌入企業或城市基礎設施的東西被揭露出來有一個自定義加密算法,它是可預測的情況下會發生什么?在最初的恐慌之后,大多數公司意識到,如果有的話,在今后幾年內解決這個安全問題在財務上是不可行的。他們依賴于這樣一個事實,即脆弱性比傳統的攻擊更容易實現,比如傳統的攻擊,比如只是打破窗戶,或者向不信任的雇員支付信息。
成本通常是最大的因素。例如,如果從MIFARE 卡類型移動到使用了良好的AES加密的MIFAR智能卡,則讀卡器也必須更新以支持AES。在某些情況下(如在全市交通基礎設施中),這可能需要幾年的時間才能實施,成本過高。在這些情況下,制造商(恩智浦)的任務是快速解決這些問題,或者遇到失去大型客戶(如城市公交車或地鐵通行證和讀者)的風險。恩智浦通過引入一張適用于所有現有Mifare Classic讀卡器的卡片,而使用MIFARE Plus卡,但不容易受到傳統MIFARE Classic卡的攻擊。這些卡還支持AES加密,因此一張單卡可以與舊版讀卡器和更新的AES兼容讀卡器配合使用,因為硬盤/讀卡器基礎設施緩慢更新,卡座可以使用一張卡。大多數大型裝置只能在運輸系統的情況下一次可以更新部分地區或區域的讀者,也可能按城市進行更新。
成本通常是最大的因素。例如,如果從MIFARE 卡類型移動到使用了良好的AES加密的MIFAR智能卡,則讀卡器也必須更新以支持AES。在某些情況下(如在全市交通基礎設施中),這可能需要幾年的時間才能實施,成本過高。在這些情況下,制造商(恩智浦)的任務是快速解決這些問題,或者遇到失去大型客戶(如城市公交車或地鐵通行證和讀者)的風險。恩智浦通過引入一張適用于所有現有Mifare Classic讀卡器的卡片,而使用MIFARE Plus卡,但不容易受到傳統MIFARE Classic卡的攻擊。這些卡還支持AES加密,因此一張單卡可以與舊版讀卡器和更新的AES兼容讀卡器配合使用,因為硬盤/讀卡器基礎設施緩慢更新,卡座可以使用一張卡。大多數大型裝置只能在運輸系統的情況下一次可以更新部分地區或區域的讀者,也可能按城市進行更新。
134 209 79610
QQ客服
E-mail