IC卡卡口安全及防攻擊技術(shù)
文章出處:http://www.sgrivertours.com 作者:北京富根… 人氣: 發(fā)表時(shí)間:2005年11月17日
北京富根智能電表有限公司研究所所長(zhǎng) 王瑞毅 關(guān)鍵字: 防攻擊 安全
隨著IC卡技術(shù)的不斷發(fā)展,應(yīng)用日益廣泛。在眾多的IC卡中,接觸型IC卡由于其售價(jià)低、保密性好、讀寫(xiě)器價(jià)格低廉和易于嵌入最終產(chǎn)品而得到最廣泛的應(yīng)用。例如預(yù)付費(fèi)電能表、預(yù)付費(fèi)燃?xì)獗?、預(yù)付費(fèi)水表、預(yù)付費(fèi)熱能表、打卡機(jī)、個(gè)人消費(fèi)卡、電子商務(wù)等等。此類應(yīng)用的共同特點(diǎn)均是利用IC卡作為專用貨幣(電量、氣量等)、直接貨幣(例如電子商務(wù))或重要信息(不充許修改)的傳遞工具,對(duì)應(yīng)的表、機(jī)則控制相應(yīng)的消費(fèi)。也就是說(shuō):若能修改傳遞信息的內(nèi)容或破壞對(duì)應(yīng)表、機(jī)的消費(fèi)控制能力即可獲得利益。而此類產(chǎn)品均生產(chǎn)量巨大,一但出現(xiàn)漏洞,國(guó)家或相關(guān)企業(yè)將損失巨大。在以上兩個(gè)問(wèn)題中防止非法修改傳遞信息的內(nèi)容屬于IC卡的加密問(wèn)題,己有諸多論述,本文將不作探討。而第二個(gè)問(wèn)題是目前IC卡應(yīng)用中的重要問(wèn)題,筆者在此提供個(gè)人意見(jiàn)供大家參考。
一、IC卡卡口的安全狀況
現(xiàn)有的IC卡卡口線,主要有電源線(Vcc及GND)、信號(hào)線、時(shí)鐘線、復(fù)位線等幾類組成。在實(shí)際產(chǎn)品設(shè)計(jì)中,電源線一般直接引至產(chǎn)品電源、時(shí)鐘線接至公共時(shí)鐘源或接至單片機(jī)、信號(hào)線與復(fù)位線一般直接接直至單片機(jī)或接口芯片。由于需要插入IC卡,故以上引線均接往IC卡座。而IC卡的卡口可插入一塊簡(jiǎn)易PCB板將上述引線引出。這樣上述引線將暴露在儀器(表)外殼之外,極易進(jìn)行攻擊。
北京的邢偉華先生在99年6月召開(kāi)的《99預(yù)付費(fèi)產(chǎn)品安全性及發(fā)展趨勢(shì)預(yù)測(cè)研討會(huì)》上歸納了各種對(duì)IC卡卡口的攻擊方法,主要如下:a)高壓靜電攻擊(例如使用煤氣點(diǎn)火器);b)短路攻擊(使用短路金屬片插入卡口);c)高壓直流攻擊(往VCC輸入高電壓直流);d)高壓交流(例如在任兩引線間加入交流220V)。以上四類攻擊方法如不采取防護(hù)措施,都將會(huì)使儀器(表)內(nèi)單片機(jī)、電路、電源損壞或死機(jī)而失去對(duì)消費(fèi)對(duì)象的控制。而上述攻擊是電攻擊基本不會(huì)留下攻擊證據(jù)而無(wú)法追究。攻擊者攻擊成功后可不付費(fèi)而獲得消費(fèi),例如預(yù)付費(fèi)電卡表。
二、IC卡卡口防攻擊的困難
仔細(xì)分析上述四類攻擊,若要全部防護(hù),實(shí)非易事。首先,抗攻擊電路的耐壓應(yīng)極高,應(yīng)在20KV以上,再者其反應(yīng)速度應(yīng)小于100ns否則保護(hù)動(dòng)作時(shí)保護(hù)對(duì)象己損壞,第三應(yīng)能識(shí)別上述四種攻擊的類別以啟動(dòng)不