早在今年四月份，位于德國漢堡的ChaosComputerClub已經(jīng)破解了NXP的熱門MifareClassicRFID芯片的加密方法。該器件被許多非接觸智能卡應用所采用，包括收費、專用卡或門禁卡。NXP對于遭受的攻擊并未予以重視。  

    而就在前幾天，相同的事情也再次發(fā)生了。倫敦公交用的Mifare被成功克隆。這個時候才讓“Mifar”芯片技術(shù)的所有者荷蘭恩智浦半導體感到了問題的嚴重性。荷蘭菲利浦半導體的MIFARE非接觸式智能卡技術(shù)誕生于1990年，到1994年這項技術(shù)被推向全球市場，1995年，第一個利用MIFARE技術(shù)生產(chǎn)的裝置被開始應用在英國、法國、加拿大、澳大利亞、芬蘭及捷克等國的公共交通系統(tǒng)上。該年十月第一個停車場收費系統(tǒng)在馬來西亞被投入使用。從那以后，菲利浦半導體不斷地開發(fā)、改進MIFARE結(jié)構(gòu)平臺。至今，已經(jīng)擁有了許多系列的智能卡集成電路、讀卡機集成電路。菲利浦半導體的MIFARE非接觸智能卡在非接觸卡應用領(lǐng)域占有全球80%的市場份額，是目前非接觸智能卡的工業(yè)標準，也成為ISO1443-A的工作草案。在MIFARE這一作為工業(yè)標準的技術(shù)平臺基礎(chǔ)上生產(chǎn)出來的3千萬張智能卡及10億多次交易覆蓋全球眾多領(lǐng)域。隨著其應用范圍的不斷擴大，如公共交通、路橋收費、電子機票、身份證、付費電話、付費電視等，再加上應用裝置的增加，與MIFARE相關(guān)的行業(yè)得到了長足的發(fā)展。  

    上周三，荷蘭內(nèi)務(wù)部大臣特霍斯特在接受媒體采訪時表示，全球多達10億張安全卡中所使用的一項技術(shù)可以被輕易破解。這項荷蘭恩智浦半導體所有的“Mifar”芯片技術(shù)通常被使用在公交系統(tǒng)中，比如廣州的“羊城通”卡和倫敦的“Oyster”卡。  

    廣州的“羊城通”卡的應用面覆蓋廣州市內(nèi)所有的公交汽（電）車、輪渡、地鐵各站以及部分電信業(yè)務(wù)及商務(wù)小額消費，應用區(qū)域從廣州市區(qū)擴大到增城、花都、番禺、佛山南海等，成為集“公交通、電信通、商務(wù)通”等功能于一體的多功能電子支付媒介，讓廣大市民真正享受了電子付費的便捷。從2001年12月30日投入試運行至今，羊城通的總發(fā)行量已經(jīng)突破780萬，日刷卡消費突破300萬人次。這樣一個大規(guī)模的運用在國際上也是罕見的，Mifare技術(shù)遭破解給羊城通等公交卡造成了極大的隱患。一旦遭到大規(guī)模復制，公交系統(tǒng)將會面臨巨大的難題，這成了一個非常緊迫的問題。  

    不僅是廣州的羊城通，目前采用這種芯片的安全卡數(shù)量在全球范圍內(nèi)則達到10億張。目前尚不清楚此次發(fā)現(xiàn)的漏洞是否存在于所有版本的Mifare芯片中。但不管怎樣，不管是何種版本，采用此技術(shù)而被破解的可能性還是很大的。盡管該公司發(fā)言人還表示，“公司還提供其它具有更高安全性乃至三重DES或AES的RFID芯片。”但目前最迫切的問題是怎么堵住現(xiàn)有的漏洞，防止更大的危害發(fā)生。