北京晨報　
     有專業人士透露驚人的消息：主要應用於IC卡系統的MI晶片的安全算法已遭到破解！目前全國170個城市的約1.4億張應用此技術的IC卡也都將面臨巨大的安全隱患。
    
    日前，工業和信息部發布了《關於做好應對部分IC卡出現嚴重安全漏洞工作的通知》，要求各地各機關和部門開展對IC卡使用情況的調查及應對工作。工信部的這則通知的背景是什麼呢？北京晨報記者從專業人士處獲知了驚人的消息：主要應用於IC卡系統的MI晶片的安全算法已遭到破解！目前全國170個城市的約1.4億張應用此技術的IC卡也都將面臨巨大的安全隱患。
    
    事件：IC卡命門被破
    
    專家不公布破解方法
    
    卡的加密與解密永遠都是一枚硬幣的兩面，每天在世界的各個地方，都有無數的科學家、學者和黑客們不停地在研究著各種加密和解密的技術與技巧，成功與失敗也在永遠上演著。2008年，德國研究員亨里克・普洛茨和美國維吉尼亞大學計算機科學在讀博士卡爾斯滕・諾爾就享受到了成功的喜悅：他們最先利用電腦成功破解了恩智浦半導體的Mifare經典晶片(簡稱MI晶片)的安全算法。但對於這項科研成果，亨里克・普洛茨和卡爾斯滕・諾爾卻在第一時間宣布絕不公布其破解的成果。那麼，他們為何對自己的科研成果諱莫如深呢？原來，他們所破解的MI晶片的安全算法，正是目前全世界應用最廣泛的非接觸IC卡的安全算法！可以想見，如果這一科研成果被人惡意利用，那麼大多數門禁系統都將失去存在的意義，而其他應用此種技術的IC卡，如各高校學生使用的校園一卡通、高速公路繳費一卡通等也都將面臨巨大的安全隱患。
    
    掌握技術可修改錢數
    
    看過美國大片的人都有印象，片中的主角可以利用電腦輕易複製各種卡，隨意出入機關重重的機密場所。MI晶片的安全算法如果被不法分子利用，現實生活中，影片主角的行為可能就發生在你身邊。
    
    中國資訊產業商會智慧卡專業委員會理事長潘利華教授對記者表示，「Mifare非接觸邏輯加密卡的安全性目前確實存在一定問題，這對目前廣泛應用的城市IC卡項目是一個不小的隱患。」據潘教授介紹，一旦不法分子攻破這一技術，「就可以隨意修改自己卡內的信息，比如原來儲值10元，他就可以隨意改成1000元或者10000元，甚至更多。而且一旦複製了別人的卡片，也可以隨意修改信息。這對廣大持卡人來說，無疑是極大的安全隱患。」
    
    影響範圍涉及公共領域
    
    據建設部IC卡應用服務中心常務副主任馬虹介紹，「截至2008年11月，全國共有170餘個城市在公共運輸領域建立了不同規模的IC卡應用系統，比2007年增長30%，90%的城市實現了城市IC卡的一卡多用。」值得注意的是，目前，這部分城市均採用邏輯加密卡。Mifare算法遭破解後，引發業界高度關注。潘利華教授認為，卡片信息一旦遭到大規模複製，可能給城市公共事業造成極大安全隱患。所以目前，如何解決這個安全漏洞，是業內和相關部門亟待思考及解決的問題。
    
    目前城市IC卡正在向「一卡多用」方向發展。在北京，IC卡已擴展到了超市消費領域，「一旦有不法分子複製卡片後惡意儲值倒賣或自己消費，後果將不堪設想。」潘教授也對此表示了自己的擔憂。
    
    應對：等待升級
    
    政府推廣CPU卡
    
    據了解，截至目前，我國170餘個城市應用了不同規模的公用事業IC卡系統，發卡量已超過1.5億張，約有95%的城市在應用IC卡系統時選擇使用非接觸式邏輯加密卡，相當於約有1.4億張邏輯加密卡在我國城市公用事業IC卡系統中應用。其應用範圍已覆蓋公共交通、地鐵、出租、輪渡、自來水、燃氣、風景園林及小額消費等領域。Mifare算法遭破解後給我國城市公用事業IC卡系統安全性造成了極大隱患。卡片信息一旦遭到大規模複製，IC卡系統將會面臨巨大的威脅。如何從根本上解決這個安全漏洞，防止危害的發生，是目前行業亟待思考及解決的重要問題。