恩智浦称NFC乘车卡入侵是因未发布商未升级

最近，移动安全专家Intrepidus Group的研究人员展示了如何用安卓NFC手机为乘车卡充值，而且不用花费一分一毫。据研究人员说，这款名为“UltraReset”的应用可以向旧金山城市铁路和新泽西路轨交通系统发布的卡进行十次免费充值。
　　
对于这次的事件，恩智浦回应说，这些漏洞的存在，是因为发布商没有将Mifare Ultralight升级到Mifare Ultralight C技术。
　　
“研究人员利用NFC手机进行充值的智能纸质票是基于Mifare Ultralight技术的。而这项技术是一个成本优化方案，设计理念是用于一次性、非充值、应用范围受限的纸质票上的。它只提供基本的安全功能，如一次性可编程（OTP）比特，以及一个写入锁定功能，防止改写储存页面，但是并不包含乘车卡中所使用的加密手段。”
　　
“恩智浦在08年就已经推出了Mifare Ultralight的改良版——Mifare Ultralight C。这项新技术改善了安全性能（3DES鉴定），防止未经授权的访问，预期能广泛应用于NFC手机中、防止黑客入侵。Mifare Ultralight C由恩智浦和领衔运输系统方案供应商联合开发。目前所知，许多公共交通运营商正在调整系统设计。”
　　
“就目前所得的第一手资料显示，这款名为‘UltraReset’的应用，与其说是针对乘车卡和NFC的相关漏洞，倒不如说是针对系统本身的漏洞。其报道的关键句中提到‘比特本身并没有被打开’，这里的比特指的就是OTP比特，这就意味着乘车卡在这里的用途已经超出了Mifare Ultralight的应用范围。”
　　
“智能纸质票的一个关键元素是不可复原性，用于实施系统安全措施。Mifare Ultralight的OTP比特就代表着这样一个元素。像Mifare Ultralight C这样的改良版已经加入了单向计数器，扩大了其不可复原性。”