據(jù)Sueddeutsche Zeitung報(bào)道,Chaos Computer Club (CCC)的專家以及來(lái)自維吉尼亞大學(xué)的同事一道,不費(fèi)力就破解了編碼方法。這一成果讓黑客能夠讀出數(shù)據(jù)、為支付卡充值、拷貝RFID卡或產(chǎn)生新的用戶。

Mifare Classic家族芯片的銷售量巨大。其存儲(chǔ)器支持1-4KB的容量,在NXP奧地利RFID能力中心的一位發(fā)言人解釋說(shuō)。自從上世紀(jì)90年代上市以來(lái),專用的48比特編碼方案并不是沒(méi)有考慮當(dāng)今的要求。因此,NXP認(rèn)為,沒(méi)有必要修改加密方案。

這位發(fā)言人指出,公司還提供其它具有更高安全性乃至三重DES或AES的RFID芯片。“我們將就這一事件告知我們的客戶,”發(fā)言人表示。然而,那要由系統(tǒng)集成商或客戶決定他是否將繼續(xù)信賴Mifare Classic。“肯定有些應(yīng)用仍然可以采用Classic。我們沒(méi)有計(jì)劃從市場(chǎng)上召回這種產(chǎn)品。”

該發(fā)言人還指出,Mifare Classic并未用于安全性要求高的應(yīng)用,如護(hù)照或電子健康卡。

Chaos Computer Club對(duì)此不予置評(píng)。