IC卡卡口安全及防攻擊技術(shù)
文章出處:http://m.mjagi.com 作者:北京富根… 人氣: 發(fā)表時間:2005年11月17日
北京富根智能電表有限公司研究所所長 王瑞毅 關(guān)鍵字: 防攻擊 安全
隨著IC卡技術(shù)的不斷發(fā)展,應(yīng)用日益廣泛。在眾多的IC卡中,接觸型IC卡由于其售價低、保密性好、讀寫器價格低廉和易于嵌入最終產(chǎn)品而得到最廣泛的應(yīng)用。例如預付費電能表、預付費燃氣表、預付費水表、預付費熱能表、打卡機、個人消費卡、電子商務(wù)等等。此類應(yīng)用的共同特點均是利用IC卡作為專用貨幣(電量、氣量等)、直接貨幣(例如電子商務(wù))或重要信息(不充許修改)的傳遞工具,對應(yīng)的表、機則控制相應(yīng)的消費。也就是說:若能修改傳遞信息的內(nèi)容或破壞對應(yīng)表、機的消費控制能力即可獲得利益。而此類產(chǎn)品均生產(chǎn)量巨大,一但出現(xiàn)漏洞,國家或相關(guān)企業(yè)將損失巨大。在以上兩個問題中防止非法修改傳遞信息的內(nèi)容屬于IC卡的加密問題,己有諸多論述,本文將不作探討。而第二個問題是目前IC卡應(yīng)用中的重要問題,筆者在此提供個人意見供大家參考。
一、IC卡卡口的安全狀況
現(xiàn)有的IC卡卡口線,主要有電源線(Vcc及GND)、信號線、時鐘線、復位線等幾類組成。在實際產(chǎn)品設(shè)計中,電源線一般直接引至產(chǎn)品電源、時鐘線接至公共時鐘源或接至單片機、信號線與復位線一般直接接直至單片機或接口芯片。由于需要插入IC卡,故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡易PCB板將上述引線引出。這樣上述引線將暴露在儀器(表)外殼之外,極易進行攻擊。
北京的邢偉華先生在99年6月召開的《99預付費產(chǎn)品安全性及發(fā)展趨勢預測研討會》上歸納了各種對IC卡卡口的攻擊方法,主要如下:a)高壓靜電攻擊(例如使用煤氣點火器);b)短路攻擊(使用短路金屬片插入卡口);c)高壓直流攻擊(往VCC輸入高電壓直流);d)高壓交流(例如在任兩引線間加入交流220V)。以上四類攻擊方法如不采取防護措施,都將會使儀器(表)內(nèi)單片機、電路、電源損壞或死機而失去對消費對象的控制。而上述攻擊是電攻擊基本不會留下攻擊證據(jù)而無法追究。攻擊者攻擊成功后可不付費而獲得消費,例如預付費電卡表。
二、IC卡卡口防攻擊的困難
仔細分析上述四類攻擊,若要全部防護,實非易事。首先,抗攻擊電路的耐壓應(yīng)極高,應(yīng)在20KV以上,再者其反應(yīng)速度應(yīng)小于100ns否則保護動作時保護對象己損壞,第三應(yīng)能識別上述四種攻擊的類別以啟動不