?? 小阎说本期的文章页数正好多出2p，也就是我的那篇瘦版的页数，所以就先砍去吧，以后再登。我没意见。但是我想先在这里把xx前的登出来。因为已经等了两个星期了。

?

中午我常去写字楼附件的一间地下餐厅吃饭。因为使用就餐卡付账便可享受8.8折的优惠，所以大多数附近工作的白领们和蓝领们以及灰领们都选择了办卡。像我是每次充一百元到卡里，吃完了再充。卡是非接触IC卡，与被我们谈滥了的Mifare卡是一类东西；饭卡收款机想必大家也都见过，外观像个小斜顶盖的盒子，对着店员那面有个小键盘，收款员把应收款额用键盘输入，两边的数码显示屏就会显示出钱数，顾客确认无误后把自己的卡往显示屏下标示着“刷卡区”一放，嘀的一声，相应款项就从你卡里的电子钱包转到了收款机里，然后收款机会打印出一张收据，拿着这张小纸条你就可以端你的饭菜了，很便捷也很经济。

?????? 这间餐厅实际上是个室内大排档，长长的三面墙都是一间间风味不同的小饭馆的窗口，就餐卡则是通用的，每到中午时分都熙熙攘攘、热闹非凡。不过有人欢喜有人愁，在大多数铺子都应接不暇时，角落里一间卖寿司的窗口的生意却不怎么样，许是太“阳春白雪”，下里巴人们只见伸脖子看的，没见掏卡的。小老板郁闷异常，眼巴巴地看着别家收款机一闪一闪的收银子，自家的则像个聋子的耳朵，就是个摆设。这小老板不琢磨怎么改进菜谱，变化经营，却琢麽起这收款机来了。一日忽然就开了窍，拍着自己脑门说：“人家不把卡伸过来，咱就不能上门服务吗？”于是乎，他用颤巍巍的手输入了20块钱到

收款机，然后把这设备放进一个书包，走出了柜台。人群中他盯准了一个刚在隔壁窗口付完款，随手把卡放进“屁兜”里，正站在那里等着刀削面的家伙走过去，在擦身而过的那一秒钟-或许是半秒钟里，尽管四周嘈杂人声鼎沸，他还是清晰地听见了来自书包的“嘀”的那一声。他知道，20块钱到手了！从此他如沐春风，或象条鱼一样在拥挤的人群中欢乐地游来游去，或喜洋洋地守在门口迎来送往，嘴里含混不清地小声嘟囔着：”进来十块，出去也十块。“ 有时候，他自我感觉就像传说中使用”意念搬运“的气功大师一样。

?????? 对不起，上面这个自然段里的情节部分是我虚构的，但我相信这种“POS攻击“在技术上是切实可行的。这个段子想说明的是非接触IC卡，或称射频卡、RFID卡的使用者的财产或相关信息其实是非常易于被攻击的。卡商们和应用系统集成商们总是不遗余力的吹嘘他们使用了多么多么智能的芯片，先进的技术，NB的密码，严密的安全机制等等。所以现在的智能卡与Mifare卡这种逻辑卡的安全性已经不能同日而语了，不信你们就攻击一个试试。老实说，这滚滚红尘、大千世界里能凝神静气拿着块IC卡夜以继日废寝忘食殚精竭虑脑汁绞尽非要把它的密钥找出来的科技狂人能有几个？真要在咱国家出这么几个黑客，我觉得还是民族大幸呢，那简直是民间的陈景润啊！我以崇敬而憧憬的心情等待着他们的出现！“下里巴”一级的黑客们或说犯罪分子们爱的是钱不是密钥。所以他们会以最简单易行的方式去偷钱而不是破密码。

????????????? 不过我也觉得这种POS攻击太没有技术含量了，所以不值得大惊小怪的写个什么论文在专业媒体上发表。据我所知，稍显有些技术含量的对射频卡的攻击在国外叫做接力攻击。它的所谓高妙之处在于不是直接挎着个IC卡POS机贴近牺牲者的屁兜，而是做了一套接力工具，共计伪卡和伪终端两部分，这两部分间有无线通信功能模块和接口，因为要传输数据，这是所谓”接力”的关键。作案时（攻击时）一般需要两个人,分别拿着伪卡和伪终端。拿着伪卡的主儿先在某个可接受非接触支付卡的大型超市大肆挑选商品（只要最贵的，不要{zh0}的）；同时在收银台外挎着书包，里面装着伪终端和特制天线的主儿已经盯好了一个刚用非接触支付卡完成了付款的女士。他要做的事就是跟着她，尽量把藏在羽毛球拍包里的天线靠近她的手包。当那边把手中的伪卡贴近收银台上的收款机（POS）时，伪卡和伪终端的无线信道把两边互发的认证信息原始而完整的接力传递到对方，像是在女士的卡和超市的POS机间架起了一座“金桥”；对于POS机来说此时接收的信号就是来自于女士的卡，对于女士的卡来说则像有人抱着POS机贴了上来，追着要付账，而此时女士对卡是没有约束力的，卡被合法的电磁信号xx后，通过设定的程序与信号源进行了几个回合的认证，自行判断出信号来自合法的POS机后，查点钱包里金额还够就慷慨大方的同意了，于是这笔钱以每秒30万公里的速度从女士的账户跑到了商家的账户，而等价于这笔钱的东西被攻击者大摇大摆的拿走了。可怜的女士则根本浑然不觉。

????????????? 在我掌握资料中，最早在2005年以色列Tel Aviv 大学的两位研究员就提出了针对非接触智能卡的接力攻击的构想，并很快被剑桥大学的汉克先生付诸于实践，接着全世界范围内更多的大学和研究机构都进行了范围更大的探索和实验。其中德国鲁尔大学的研究小组做出工具似乎战绩累累，他们成功攻击了xx德国2006年签发的真实电子护照和同年德国足球世界们的电子门票；鲁尔大学的学生卡；飞利浦的MI卡和DESFire 智能卡等等。

研究者们得出的结论非常一致而令人悲观：问题的根子是出在非接触卡的最基本的国际标准ISO 14443上，所以在技术上几乎找不到什么有效的抵御接力攻击的措施。

不知在看了我前面不伦不类的描述时，是否诸位都已经明白了接力攻击的真谛？其实关键在于千万别把事情想复杂了，学府盛名之崇高有如剑桥者的先生们也懒得去跟密码密钥较劲。

比接力攻击再复杂点的就当数“中间人”攻击了。也有人把这两者混为一谈，或称接力攻击为“被动式中间人”攻击。我理解的(针对IC卡的)中间人攻击与接力攻击的采用了一些同样的基本技术，但具备对接力传输的数据进行分析、加工或修改的能力以达到特定目的。因此是更为复杂的一种攻击。关于这个题目，留着以后再细谈吧。

现在再谈谈电子护照，从本质上讲，电子护照是人的身份证件和旅行文件记录的电子设备形式。为什么会出现这么个劳什子？从正面解释是它有利于建立在以计算机及其网络为基础的现代化社会组织的信息沟通与管理。负面解释是：人已经不再相信自己的眼睛、耳朵这类感官从坐在自己对面的人得到的印象和判断，转而交给机器去判断；而机器判断人的能力在目前远小于判断电子芯片的能力，在当前人类还没有进化出带有集成电路的活组织的窘况下，只好先人工制造一个身外的、但是易于被计算机所辨认的东西来代替。于是乎人对人的认证借助于为物对物的认证。这是在开玩笑了。不如这样去解释：人相信理性胜于相信感性，电子护照和终端认证系统是人的理性设计产物，所以它们的认证可靠性要远胜于俩人面对面时感官印象占优的认证方式。甭管怎么说吧，它已经是我们这个时代的存在，我们除了用好它外别无选择。

遵从国际民航组织ICAO的ePasspot 协议的电子护照采用的底层协议就是ISO 14443，所以与其它采用此标准的非接触IC卡一样对接力攻击或中间人攻击都不可能xx防范住。但是每个国家在制定自己的电子护照标准时是有许多参数可供选择的。选好了，你的东西就会xxx些；选不好就给攻击者带来更大的便利。

所有标准的IC卡都工作在“被动模式”，也就是说由终端发出“命令”，卡接收并处理然后再回复“响应”这样一种模式。而从终端发出命令到接到响应是有时间限制的。好了，由于接力攻击事实上是拉长了终端与卡的距离，而更长距离上信号的传递需要更多时间，因此无论是接力攻击还是中间人攻击都需要比正常情况下更多的时间。结论：严格限制终端每条命令的响应时间就可{zd0}程度上限制接力攻击的范围和可能性。

布拉格大学的马丁和托马斯在他们的研究中发现，捷克共和国的电子护照在与终端做认证的流程中把响应时间高达5秒钟，而实际上真正需要的时间是950毫秒左右，最多不到1.25秒。这样就留下了4秒的时间可被接力攻击者利用，整整4秒啊！博尔特能跑出40米开外了，靠人工接力都够用了！电磁波呢？也许足够把信号从布拉格的某个咖啡馆传送到美国洛杉矶机场的海关了吧。

那么真有犯罪分子对电子护照搞接力攻击的话，又是个什么情景呢？老实说，我没有使用电子护照的经验，所以不清楚。但是要知道，搞接力攻击的{zd0}局限性在于持伪卡的一方手中的卡是连着线到发射装置的，所以是见不得人的。也就是说它只能糊弄机器不能糊弄人，基本上只适合于自助刷卡的使用环境。所以同样是捷克的马丁和托马斯认为最可能的实用攻击场景可能是犯罪分子将某人的电子护照能读出的数据都复制到一个假照上，然后配合接力攻击使用，接力攻击仅完成AA认证过程。因为，除了使用旁路攻击手段，电子护照里保存的认证密钥是不可能被读出和xx的，所以也无法真正克隆它。

{zh1}给大家一个小小的安慰。我自从读了汉克的文章后，就惦记上了我父亲的一个烟盒。那是个金属制的烟盒，扁扁的，易于揣在衣服的任何一个兜里；而且它的做工对于上世纪70年代我国xx后期的机加工水平来说已经算精美了，至少在我当时的眼里是值得把玩的。八十年代中期，他老人家成功戒烟后，这烟盒就不再用了，但他们这辈人是从来不扔东西的，所以一定保存起来了。我准备把它找出来，把我身上的所有射频卡都放进去再随身携带。不到使用时不拿出来。任什么你小老板或“接力攻击”、“中间人”，都可奈我何？对，这么做是不方便了，不过这点麻烦我担当得起；这么做增加了花费（如果我爸的烟盒实在找不到，我就还得买一个），这点钱我也花得起。对于信息安全的投资，好比买保险，你得算得清这个帐！

?