MiFare Classic 卡的智能卡读卡器

Posted 2023-02-22

【中文标题】MiFare Classic 卡的智能卡读卡器

【英文标题】：Smart card readers for MiFare Classic cards

【发布时间】：2014-01-10 11:12:49

【问题描述】：

在阅读有关如何攻击 MiFare Classic 卡以了解其安全性的论文时，我注意到很多次研究人员都在谈论“真正的阅读器”，但我无法很好地理解这个术语的含义。不是所有的读者都以同样的方式处理卡片吗？即被攻击地点的阅读器可以替换为从市场上购买的任何阅读器。

或者是否存在某种密钥或每个读卡器配置，为每个使用读卡器的地方赋予其独特的身份，这是市场上购买的任何其他新读卡器无法替代的？

【参考方案1】：

通常“正版读卡器”（或者更确切地说“正版读卡器系统”）是指在实时应用程序（门禁门、自动售货机等）中使用的读卡器（包括其控制软件）。因此，这阅读器（同样是阅读器 + 控制软件）知道如何访问卡（包括访问卡上任何保护信息所需的密钥知识）。

该术语用于区分可以（技术上）与相同的卡技术进行通信但不（必然）知道如何访问卡的信息（或至少不知道任何必要的密钥的阅读器） )。

例如，使用 MIFARE Classic，攻击者可以使用任何合适的（就密钥破坏攻击而言）读卡器从任何真正的卡中计算密钥，即使读卡器（尚不）知道卡的实际密钥也是如此。卡片。唯一的要求是拥有一张 genuien 卡（即在受到攻击的系统中工作的卡）。

【讨论】：

所以术语“geniune reader”用于指具有附加控制软件（在专用板上或如果阅读器连接 USB，则在普通计算机上）用于处理额外层的阅读器卡上数据的加密，是MiFare芯片提供的默认加密层之外的层，而这些额外的层是为受到攻击的系统定制的层？

我不会称它为额外的层，因为这个“正版”已经包含 MIFARE 键。但除此之外：是的。

MiFare 密钥是什么意思，是否可以为阅读器crypto1 加密设置自定义密钥，使其与市场上任何其他阅读器不同？换一种说法，如果卡上的数据是普通的，只依赖于 MiFare 加密，我从市场上买了一张正版卡和一个新的读卡器，我可以用这个设置进行攻击吗？

我强烈建议您在继续讨论之前先了解 MIFARE Classic 的工作原理（Google 会给您一个良好的开端；-）。从上述评论中，我不确定您是否了解 MIFARE 的工作原理。