2014-01-10 139 views
0

在閱讀關於如何攻擊MiFare Classic卡片以找出它的安全性的論文時,我多次注意到研究人員談論「真正的讀者」,我無法很好地理解什麼是指這個詞。並非所有的讀者都以相同的方式處理卡片?即在被攻擊的地方的讀者可以被從市場上購買的任何讀者取代。MiFare Classic卡片的智能卡讀卡器

或者是否有某種按鍵或每個讀卡器的配置,使每個使用讀卡器的地方都有其獨特的身份,無法用市場上購買的任何其他新型讀卡器取代?

回答

1

通常,「真正的閱讀器」(或更確切地說是「真正的閱讀器系統」)是指在現場應用(訪問控制門,自動售貨機等)中使用的閱讀器(包括其控制軟件)。因此,這個閱讀器(也是閱讀器+控制軟件)知道如何訪問這些卡片(包括訪問卡片上任何保護信息所需的密鑰的知識)。

此術語用於區別於可以(技術上)使用相同卡技術進行通信但不必知道如何訪問該卡的信息(或者至少不知道任何必要的祕密鍵)。

例如,使用MIFARE Classic,攻擊者可以使用任何合適的(關鍵破壞攻擊方式)閱讀器從任何真正的卡片計算密鑰,即使讀者尚未(尚未)知道實際的密鑰卡片。唯一的要求是擁有真人卡(即在受到攻擊的系統中工作的卡)。

+0

所以術語「geniune閱讀器」是指用於處理額外的數據加密層的附加控制軟件(在專用板上或常規計算機上,如果閱讀器是USB連接的)的閱讀器該卡是超出MiFare芯片提供的默認加密層的層,並且這些額外的層是受攻擊系統習慣的那些層? – Sisyphus

+0

我不會稱之爲一個額外的層,因爲這個「真正的」已經包含了MIFARE密鑰。但除此之外:是的。 –

+0

MiFare鍵是什麼意思,是否可以爲讀者加密設置自定義密鑰,使其與市場上的其他讀卡器不同?讓我換一種說法,如果卡片上的數據很簡單,只依賴於MiFare加密,並且我有一個真正的卡片和一個來自市場的新讀卡器,我可以使用此設置執行攻擊? – Sisyphus