智能卡加密漏洞概述

银行和大型企业使用的数百万张智能卡被发现存在严重的加密漏洞，这一漏洞允许黑客绕过包括数据加密和双因素认证在内的多种保护措施。

漏洞详情

该漏洞由研究人员上周披露，攻击者可以通过公钥推导出私钥。这种被称为“因式分解攻击”的方法可以在几分钟到几天内完成，成本从零到2万美元不等，具体取决于密钥大小和攻击者使用的计算机类型。漏洞源于德国芯片制造商英飞凌广泛部署的库，该库的硬件和软件被销售给第三方智能卡和设备制造商。

受影响的智能卡

已确认受影响的智能卡包括Gemalto的IDPrime.NET系列，这些卡片自2004年起已在市场上销售，Gemalto已售出数百万甚至数亿张。尽管Gemalto已于2016年9月停止销售该产品，但承诺在停止销售后24至48个月内继续提供支持。

攻击的严重性

加密专家表示，Gemalto的IDPrime.NET系列卡片几乎肯定受到影响。Enigma Bridge的CEO Dan Cvrcek表示，他检查了2008年至今年早些时候发行的11张IDPrime.NET卡片，所有卡片都使用了存在严重漏洞的公钥。攻击者可以通过亚马逊网络服务或类似的云计算平台在几小时到几天内计算出私钥，从而克隆卡片并破坏其他由智能卡生成的密钥。

漏洞的影响

该漏洞影响所有由有缺陷的英飞凌库生成的RSA密钥。为了优化速度，该库使用了一种基础素数的结构，使得密钥更容易受到因式分解攻击。攻击者可以通过一种名为“Coppersmith攻击回归”（ROCA）的方法利用这一漏洞。

发现和研究

该漏洞及其利用方法由来自捷克马萨里克大学、英国剑桥的Enigma Bridge和意大利Ca' Foscari大学的斯洛伐克和捷克研究人员发现。Cvrcek表示，其他Gemalto智能卡系列，如IDPrime MD，不受此漏洞影响。

应对措施

使用IDPrime.NET智能卡的组织应仔细评估其网络和员工可能被利用的方式。微软表示正在调查受影响的卡片，并将采取适当措施。Gemalto未透露已售出多少张智能卡或仍在使用中的数量，Cvrcek估计销售量至少为数百万，甚至可能达到数亿。

案例研究

例如，英国天空广播集团最近向4000名员工部署了受影响的卡片。