【发布时间】:2015-07-04 16:59:17
【问题描述】:
您可能知道,Mifare Classic 卡大约在 7 年前被黑。因此,现在任何人都可以破解 Mifare 卡以提取其身份验证密钥并读取其内容。之后,他/她可以在其手机上模拟该卡,例如,并在其手机上使用手机而不是使用 NFC 技术的卡。我想知道有没有办法检测到这张模拟卡? (任何!)例如,移动设备和读卡器与卡和读卡器之间的传输协议之间的区别。
我知道,在读卡器和读卡器的通信中,命令arw以基于T = CL协议的APDU形式传输。但我对 NFC 通信一无所知。
【问题讨论】:
-
我认为可能有两件事可行。首次响应时间,实际卡在处理和响应请求方面可能较慢。极端情况的第二次处理,如果规范不是 100% 清楚(并且规范很少是),那么实现之间的解释可能会有一些细微的变化。因此,在某些极少数情况下,实际卡可能会给出与模拟不同的响应。
-
还有(至少在暗通道上可用)空白卡,可能是完全写入的(包括序列号),我认为它与手机模拟的一样值得检测。您正在尝试的是,通过评估额外的侧信道信息来挽救损坏的密码学。虽然这在某种程度上是可能的,但我不希望安全性有显着提高(如果有的话)。抱歉,唯一的选择是使用更好的基础密码学。
标签: nfc smartcard mifare smartcard-reader contactless-smartcard