时隔多年,校园卡仍存在安全隐患。
现状分析 校园一卡通在全国各高校被广泛使用,一卡通系统涉及到校园生活的诸多方面,故此一卡通系统是一个对稳定性要求极高的系统。 时隔多年,部分高校仍然在使用 MIFARE 1 卡,MIFARE 1 是非接触逻辑加密卡,密钥是一个预先设定的固定密码,存储在卡片扇区内的,很容易复制。 MIFARE 介绍 1994年,MIFARE Classic 1K,非接触式读取技术开发成功。 2008年,在荷兰的奈梅亨大学数字安全研究群里发表了利用反向工程复制并且修改采用 MIFARE Classic 技术的电子票证OV卡上的余额。 2009年,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。 MIFARE 1 卡片上面有一组唯一识别码、通信接口(包含天线及调制解调器)以及一个ASIC里面包含了通信逻辑电路、加密控制逻辑电路与数据存储区( EEPROM)。 数据存储区块:可分16个区块(sector 0-15), 每个区块由4个区块(block 0-3)组成,而每个区块都是独立的单元,每1个区块的容量有16Byte。而每个区块的最后一个区块则用来存放2组密钥(