对M1卡当前处境的思考

 09年初，一个恐慌的消息在业内传播，应用范围覆盖全球的M1卡被破解了。工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》，而后各地红头文件相继做出快速反应，一传十十传百，传到基层简化成一句话 “M1卡不能用了!”。

    M1卡一夜成名。一时间几乎所有经营M1卡的企业都接到类似电话,你们的卡是什么卡? 据说很简单就能伪造充值。连卖饭师傅、小区保安都严肃起来，似乎比路边配把钥匙，办个假证还容易。正准备购买M1产品的用户怕承担责任,把采购计划放弃了。真不幸，传达的只说M1卡不能用，忘了说什么卡能用。
 
    M1卡是我国各大中城市普遍使用的公交卡，学校使用的校园卡，公路使用的缴费卡，商场餐厅使用的消费卡。它占我国非接触智能卡市场的95%，发卡量在中国已超过1.5亿。国内投资的M1卡封装生产线以及相关硬件配套设备，再加上不同应用系统的开发可以想象是一个巨大的财务数字。

90年代中期，非接触智能卡进入我国，应用由民间到政府。具有代表性的有瑞士LEGIC卡、美国TI卡、美国TIMIC卡、荷兰飞利浦MIFARE 1卡（M1卡）。经过几年市场较量，M1卡由于密码机制开放、性能稳定、价格低廉无可争议的占领了中国市场。可以说是时代和市场让我们选择了M1卡，它给我们生活带来的方便有目共睹。
 
    毛主席说，世上没有无缘无故的爱，也没有无缘无故的恨。M1卡在世界舞台一枝独秀自然会侵害其他集团的利益。08年10月，M1卡的破解方案在国外被公布在互联网上,世界被震惊了。研究团队详细公布了破解用的电路图和软件程序代码，自称按此方法脑子不灵的也能复制M1卡，给了M1卡重重的一击。

我不知道，有关部门发文前是否组织技术人员实际验证了这些方法；是否明确应具备哪些必要条件才有可能；是否集思广益探索了对应方案，是否能分场合分等级给出一个科学的指导意见。毕竟国家已经做出了巨大投入，淘汰、丢弃说起来简单，国家财产是无数公民劳动汗水换来。
 
    所谓破解不过是能复制出同样的卡。复制卡片和篡改卡片内容是两个完全不同概念。一个完善的应用系统，其安全性并不完全依赖于卡片本身。最简单的例子就是银行磁卡，复制了也没用。我相信其他型号的卡也可以复制，只不过没人公布，不知道比知道更危险。
 
    什么卡可用，谁也不敢说。专家指导性意见是逐步采用自主知识产权的CPU卡。那最好，成本呢？时间呢？在这段时间我们等着吗？今天的先进不代表明天先进，万一贼又惦记上CPU卡呢？专家语言的特点就是没错也没责任。安全防范是一个立体工程，只要我们系统设计的合理，实在不必折腾出这么大动静。况且M1卡技术已被吸收几乎是国产了。
 
    有人问我，M1卡被破解你急什么？还是毛主席说的，没有无缘无故，因为我卖过多种类型的卡，最近几年才开始卖M1，刚吆喝人家就说不能用了，你说能不急吗？退几步说,这钢材盖鸟巢不合格盖个民房还有富余吧！

   下面的视频是网上公布的有了专用工具如何破解M1门禁卡，其实仅仅是个表演，外行增加点防范意识,内行也只能看看热闹。我相信，即便把破解所用的详细资料（原理图纸、生产图纸、程序代码）提供给真正高水平工程师，破解也是不容易的,再有点设计思想在卡里，想篡改内容就更不容易了。千万别碰到真专家，他再说看了我的这段视频顺手就复制了几张公交卡，那我可真虾米了。