Mifare Classic RFID芯片加密算法被破解

　　位于德国汉堡的Chaos Computer Club已经破解了NXP的热门Mifare Classic RFID芯片的加密方法。该器件被许多非接触智能卡应用所采用，包括收费、专用卡或门禁卡。NXP对于遭受的攻击并未予以重视。

　　据Sueddeutsche Zeitung报道，Chaos Computer Club (CCC)的专家以及来自维吉尼亚大学的同事一道，不费力就破解了编码方法。这一成果让黑客能够读出数据、为支付卡充值、拷贝RFID卡或产生新的用户。

　　Mifare Classic家族芯片的销售量巨大。其存储器支持1-4KB的容量，在NXP奥地利RFID能力中心的一位发言人解释说。自从上世纪90年代上市以来，专用的48比特编码方案并不是没有考虑当今的要求。因此，NXP认为，没有必要修改加密方案。

　　这位发言人指出，公司还提供其它具有更高安全性乃至三重DES或AES的RFID芯片。“我们将就这一事件告知我们的客户，”发言人表示。然而，那要由系统集成商或客户决定他是否将继续信赖Mifare Classic。“肯定有些应用仍然可以采用Classic。我们没有计划从市场上召回这种产品。”

　　该发言人还指出，Mifare Classic并未用于安全性要求高的应用，如护照或电子健康卡。

　　Chaos Computer Club对此不予置评。