0
在閱讀關於如何攻擊MiFare Classic卡片以找出它的安全性的論文時,我多次注意到研究人員談論「真正的讀者」,我無法很好地理解什麼是指這個詞。並非所有的讀者都以相同的方式處理卡片?即在被攻擊的地方的讀者可以被從市場上購買的任何讀者取代。MiFare Classic卡片的智能卡讀卡器
或者是否有某種按鍵或每個讀卡器的配置,使每個使用讀卡器的地方都有其獨特的身份,無法用市場上購買的任何其他新型讀卡器取代?
A
回答
1
通常,「真正的閱讀器」(或更確切地說是「真正的閱讀器系統」)是指在現場應用(訪問控制門,自動售貨機等)中使用的閱讀器(包括其控制軟件)。因此,這個閱讀器(也是閱讀器+控制軟件)知道如何訪問這些卡片(包括訪問卡片上任何保護信息所需的密鑰的知識)。
此術語用於區別於可以(技術上)使用相同卡技術進行通信但不必知道如何訪問該卡的信息(或者至少不知道任何必要的祕密鍵)。
例如,使用MIFARE Classic,攻擊者可以使用任何合適的(關鍵破壞攻擊方式)閱讀器從任何真正的卡片計算密鑰,即使讀者尚未(尚未)知道實際的密鑰卡片。唯一的要求是擁有真人卡(即在受到攻擊的系統中工作的卡)。
相關問題
- 1. Nexus 4閱讀Mifare Classic卡片UID
- 2. 處理器智能卡讀卡器
- 3. 來自智能卡讀卡器的讀卡器MaxIFSD屬性
- 4. Java智能卡 - 讀Scosta智能卡
- 5. 黑莓智能卡讀卡器示例
- 6. 如何閱讀Nexus s的mifare classic 1k卡片
- 7. 如何在沒有卡片的情況下向智能卡讀卡器(而不是智能卡)發送命令?
- 8. 智能卡讀卡器,無法讀取某些卡
- 9. 使用智能卡讀卡器讀取和寫卡詳情
- 10. ACS智能卡讀寫器
- 11. 讀取智能卡
- 12. 帶Galaxy S3的MIFARE Classic 1K和Android NFC讀卡器
- 13. Mifare智能卡適當識別技術
- 14. 如何區分智能卡讀卡器錯誤和智能卡錯誤
- 15. 智能卡讀卡器是否支持所有智能卡模型?
- 16. 使用ACR38讀卡器從SLE 4442智能卡讀取數據讀卡器
- 17. 如何發送APDU到Mifare Classic 1k卡?
- 18. 獲取Mifare卡片類型
- 19. 從智能卡讀卡器讀取數據
- 20. 爲什麼Omnikey 5325智能卡讀卡器不能識別我的卡?
- 21. 安全智能卡
- 22. 讀取智能卡文件
- 23. 是否在讀卡器的智能卡對應的證書,C#
- 24. 我們如何關閉智能卡讀卡器蜂鳴器?
- 25. 列出使用智能卡讀卡器的進程
- 26. 智能卡讀卡器ACR122U沒有唯一的序列號
- 27. 通過WiFi或USB在Android上的智能卡讀卡器
- 28. Linux上的智能卡讀卡器檢測
- 29. 卡仿真Mifare
- 30. 使用SIM卡插槽作爲Android手機中的智能卡讀卡器
所以術語「geniune閱讀器」是指用於處理額外的數據加密層的附加控制軟件(在專用板上或常規計算機上,如果閱讀器是USB連接的)的閱讀器該卡是超出MiFare芯片提供的默認加密層的層,並且這些額外的層是受攻擊系統習慣的那些層? – Sisyphus
我不會稱之爲一個額外的層,因爲這個「真正的」已經包含了MIFARE密鑰。但除此之外:是的。 –
MiFare鍵是什麼意思,是否可以爲讀者加密設置自定義密鑰,使其與市場上的其他讀卡器不同?讓我換一種說法,如果卡片上的數據很簡單,只依賴於MiFare加密,並且我有一個真正的卡片和一個來自市場的新讀卡器,我可以使用此設置執行攻擊? – Sisyphus