web-dev-qa-db-ja.com

Mifare DESfire EV1クローン?

暗号化されたMifare DESfire EV1カードを複製するにはどうすればよいですか? eBayの13.56Mhzリーダー/ライターを試しましたが、正常に動作しませんでした...これを行うための可能な方法を見つける必要があります。

5
user146719

カードのキーを抽出する必要があります。これは、これらのカードが一般的に保護するものです。認証プロトコルは、一般的にチャレンジレスポンスに依存します。 Mifare EV1の場合、これはAESまたは3DESで行われます。基本的にノンス(DESfire 2ノンスの場合)は暗号化されます:

  • リーダーがb1、b2を送信する
  • カード応答3DES(b1)
  • カード応答3DES(b2)
  • リーダーは、これらのナンスに正しい暗号化された値があるかどうかを確認し、認証または拒否します

カードを複製することはできません。IDを提供するだけの単純なカードではありません。このスマートカードの場合、簡単ではないキーを抽出する必要があります。

サイドチャネル攻撃 でこれを行う方法に関するいくつかのドキュメントがあります。

5
Lucas Kauffman

現在、セキュリティ実現可能性調査を行っています。短い答え:いいえ、できません(現時点では)MIFARE Classicは数年前にハッキングされているため、NXPはセキュリティをアップグレードしました。現時点では、DESfire(またはDNAバージョン)を複製するための「解決策」はありません。複製には、暗号化キー、ファイル構造などを読み取る必要がありますが、適切な秘密キーがないと、これは不可能です。 (または、ほぼ無限の時間がかかります)

1