打印

关于mifare卡算法被**,如何增加安全性问题

[复制链接]
3183|16
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
hwk612167|  楼主 | 2013-3-3 21:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
RT,网上搜到如下建议:
 针对MIFARE 卡算法被破,客户可采用以下办法升级系统加强其安全性:
  1、密钥分散   

  2、数据加密,加密中绑定卡片唯一序列号   

  3、白名单/黑名单/灰名单   

  4、维护卡片上进/出的状态   

  5、分散认证数据   

  6、卡片上设置交易计数器   

  7、检查卡片的物理形态   

  8、滚动密钥   

  9、在设备容许的情况下,经常更换密钥   

  10、使用金属封套(屏蔽中继攻击)
我想问的是
1、第2条建议具体要怎么做到??
2、该算法被破解是不是意味着用M1卡的系统破解成本很低,很容易破解?
3、M1卡密钥是不是可无限次尝试?没看到“连续尝试多少次卡锁死”类似说明。

相关帖子

沙发
hwk612167|  楼主 | 2013-3-4 09:20 | 只看该作者
顶贴

使用特权

评论回复
板凳
airwill| | 2013-3-4 15:08 | 只看该作者
永远都没有攻不破盾.
该算法被**是不是意味着用M1卡的系统**成本很低,很容易**?  这不见得的.

使用特权

评论回复
地板
yewuyi| | 2013-3-4 15:38 | 只看该作者
**成本如果很高、时间很长的话,在实际使用中一般就没人愿意这么去做了。

使用特权

评论回复
评论
sedatefire 2013-3-4 20:32 回复TA
+1 
5
常来21IC| | 2013-3-5 10:35 | 只看该作者

1、第2条建议具体要怎么做到??(2、数据加密,加密中绑定卡片唯一序列号)
mifare卡唯一序列号已经参与了增值减值等应用通讯过程的数据加解密,这个加解密算法由mifare卡和读头芯片厂商完成的。
这里说的数据加密应该是发卡商使用卡片唯一序列号对某些数据加密,然后存储到mifare内,POS机在交易时需要检验该加密数据。
2、该算法被**是不是意味着用M1卡的系统**成本很低,很容易**?
**成本不算低,**难度还是有一点的。首先需要拿到这个算法,把该算法做成卡片也需要费很多调试精力的,还需要购买普遍昂贵的非接触式卡调试分析仪器。当然对有非接触式卡技术积累的芯片公司来说,技术难度小了很多。
3、M1卡密钥是不是可无限次尝试?没看到“连续尝试多少次卡锁死”类似说明。
是的,逻辑卡可以无限次尝试密钥。

简单地介绍一种复制单张卡片方法(相信该方法很多POS机厂商都知道):
1、准备一台POS机、一张目标卡、一张可以改写卡片任何内容包括卡片ID的白卡(由于算法已经被**,理论上市面上可能有这种卡)
2、由于密钥是明文出现在POS和读头芯片上,通过POS机器获得目标卡的减值密钥,顺带可以扇区内容。如果是POS机厂商的内部人员,完成这个步骤是很简单的事情,非POS厂商的人员也可以通过监听读头芯片上的数据获得密钥。
3、把目标卡的密钥、扇区内容、卡片ID写入白卡,完成复制。

复制一张卡较容易,虽然白名单/黑名单/灰名单机制一定程度上可以堵住这个漏洞,但有时间延迟,**者已经合法使用了一段时间了。
mifare算法已经被**,做都无法完全堵住安全漏洞的,彻底避免安全的问题的方法是淘汰mifare系统。

使用特权

评论回复
6
lfjwfm| | 2013-3-5 11:31 | 只看该作者
楼上正解,现在破M1代价很低了,广州就好多家可以做。唯一序号木有用,因为M1密码算法被攻破意味着你可以做一张同目标卡完全一样的卡出来,包括序号与每个存储单元里面的内容(含读写密码)。因此,序号木有用处了。

唯一的办法是:保持在里面的数据本身有程序加密,然后每次交易同服务器核对。而离线交易的卡,理论上**一次只能够用一次。这样**就无意义了,公交卡就这么做的了。思路是把M1卡当做一个24C16来用,然后想想如何保护24C16里面的东西就ok

使用特权

评论回复
7
hwk612167|  楼主 | 2013-3-5 13:06 | 只看该作者
常来21IC 发表于 2013-3-5 10:35
1、第2条建议具体要怎么做到??(2、数据加密,加密中绑定卡片唯一序列号)
mifare卡唯一序列号已经参与 ...

M1卡可以无限次,但不是所有逻辑加密卡都是这样的,有的逻辑加密码连续尝试密码错误多少次就会锁卡,有的是永久锁死,不可逆

使用特权

评论回复
8
hwk612167|  楼主 | 2013-3-5 13:07 | 只看该作者
lfjwfm 发表于 2013-3-5 11:31
楼上正解,现在破M1代价很低了,广州就好多家可以做。唯一序号木有用,因为M1密码算法被攻破意味着你可以做 ...

而离线交易的卡,理论上**一次只能够用一次。
这个怎样做到,能不能打个比方?谢谢

使用特权

评论回复
9
hwk612167|  楼主 | 2013-3-5 13:08 | 只看该作者
lfjwfm 发表于 2013-3-5 11:31
楼上正解,现在破M1代价很低了,广州就好多家可以做。唯一序号木有用,因为M1密码算法被攻破意味着你可以做 ...

序列号都可复制?那第2条就没什么意义了。

使用特权

评论回复
10
常来21IC| | 2013-3-5 14:13 | 只看该作者
hwk612167 发表于 2013-3-5 13:06
M1卡可以无限次,但不是所有逻辑加密卡都是这样的,有的逻辑加密码连续尝试密码错误多少次就会锁卡,有的 ...

没有玩过其他逻辑卡,见笑了

使用特权

评论回复
11
常来21IC| | 2013-3-5 14:21 | 只看该作者
hwk612167 发表于 2013-3-5 13:08
序列号都可复制?那第2条就没什么意义了。

第2条的意义在于,必须拿到能改写ID的卡片,才能复制出可用的卡

使用特权

评论回复
12
mahui843| | 2013-3-5 16:30 | 只看该作者
已经被**了,而且代价不高。www.openpcd.org有开源项目

OpenPCD2_Schematics.pdf

708.96 KB

crapto1-v3.2.tar.gz

13.04 KB

Pickpocketing.Mifare.pdf

212.49 KB

2008-esorics.pdf

567.94 KB

使用特权

评论回复
13
常来21IC| | 2013-3-5 18:09 | 只看该作者
增加安全性问题的一种方案

mifare_s50s70_到plus_cpu卡升级方案.pdf

641.86 KB

使用特权

评论回复
14
lfjwfm| | 2013-3-5 20:59 | 只看该作者
是笔误,应该是一天。现在的公交卡是每天做数据碰撞,发现有重复卡存在时,马上自动列入黑名单,第二天就无法用了。比如你今天复制一张公交卡,2张同时去用,到第二天就2张都作废了。

使用特权

评论回复
15
hwk612167|  楼主 | 2013-3-6 20:06 | 只看该作者
mahui843 发表于 2013-3-5 16:30
已经被**了,而且代价不高。www.openpcd.org有开源项目

全英文,头有点大

使用特权

评论回复
16
redcar| | 2013-3-9 11:43 | 只看该作者
上CPU卡吧,至少目前是安全的

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:前进 前进 前进

20

主题

511

帖子

3

粉丝