過往,大家認為智能卡收費系統是安全的,皆因智能卡讀卡機不易買到,加上智能卡與讀卡機之間的通訊,一般都經過加密,因此,智能卡都被視為比磁帶更安全的電子付款記錄媒體。
無可否認,智能卡上已加密的資料,比較難於複製,不過,最近荷蘭的一項實驗引起不少人的關注。荷蘭有一位大學教授發現NXP(前身是飛利浦半導體,這也是由飛利浦研發的技術) Mifare Classic卡的保安漏洞,他可以利用一些假讀卡機,成功讀取不同人的Mifare Classic卡數據資料後,並將智能卡複製。由於Mifare Classic廣泛應用於倫敦公共交通系統蠔卡(Oyster Card),以及台北捷運悠遊卡之上,如果這兩地的系統不將Mifare Classic系統升級至使用較高加密程度的Mifare新一代系統,後果有如為不法之徒開啟印製偽鈔之門,這種電子「偽鈔」對整個經濟社會所構成的危害,絕對非同小可。
八達通須升級
香港八達通雖然是使用Sony Felica,但這系統卻用Triple DES(Data Encryption System),這是其他電子付款媒介所使用的加密系統,過往未有發現被大規模破解的迹象,但既然同樣在上世紀九十年代中期發展Mifare Classic,所用的加密機制被人成功突破,而美國政府亦逐步以AES取代DES為本的加密技術,那麼正在使用Felica技術的八達通公司,也應有心理準備,現有Felica使用的加密機制有可能被人攻破,而八達通必須及早準備,按部就班將市面的八達通卡保安系統升級。
由於市面流通極為大量的八達通卡,因此,升級計劃很早便要實施,但最低限度,讀卡系統應該逐步同時支援Triple DES以及AES加密算法,因為現在全世界的主要加密及保安機制,都會慢慢向AES標準邁進。在Mifare開發公司NXP與Sony合組了 Moversa的合資公司後,亦表明會提供新一代支援AES加密技術的方案。一旦Moversa開始提供支援AES的方案,八達通就要展開升級工作。
另一方面,新發出的智能卡除了支援新加密技術之外,八達通公司亦應詳細規定回收舊智能卡的計劃,例如定期公布將某一個發卡年份的卡更換,免費由舊卡變成新卡,以及將第一代卡設定最後有效日期,防止保安技術較弱的舊卡變成整個防偽保安機制的漏洞。
市民要習慣換卡
香港比較缺乏這類更換舊卡意識和習慣,一方面香港的八達通卡損耗率不算低,絕大部分八達通卡都不會有超過十年壽命,另一方面,香港的鈔票亦不像美元,成為世界各地不法之徒的偽冒對象,很多上世紀八十年代或九十年代印製的香港鈔票,現在仍然安全地流通。美國很多時為了對付假鈔集團,對舊鈔票的流通和兌換實施較嚴格限制,令美國人比較易接受定期換鈔票的習慣,但香港可能需要一些公眾教育,才可能養成留意智能卡型號的習慣。
在看待一些資訊科技保安問題上,防患於未然永遠都比發現出問題之後才去杜絕來得好。若果八達通卡公司以至金管局,現在就有智能卡保安問題的升級和應對方案,這對保持香港金融制度的穩定性,以至治安都大有好處的。如果當局在出事之後,才來千方百計補救,市民對智能卡支付系統的信心,以至零售市場的穩定都會大受打擊,同時亦不一定補救得了。八達通系統都用了十年以上,是時候來一次升級和檢討。
2008年7月1日 星期二
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言