Mifare DESfire EV1クローン?
暗号化されたMifare DESfire EV1カードを複製するにはどうすればよいですか? eBayの13.56Mhzリーダー/ライターを試しましたが、正常に動作しませんでした...これを行うための可能な方法を見つける必要があります。
カードのキーを抽出する必要があります。これは、これらのカードが一般的に保護するものです。認証プロトコルは、一般的にチャレンジレスポンスに依存します。 Mifare EV1の場合、これはAESまたは3DESで行われます。基本的にノンス(DESfire 2ノンスの場合)は暗号化されます:
- リーダーがb1、b2を送信する
- カード応答3DES(b1)
- カード応答3DES(b2)
- リーダーは、これらのナンスに正しい暗号化された値があるかどうかを確認し、認証または拒否します
カードを複製することはできません。IDを提供するだけの単純なカードではありません。このスマートカードの場合、簡単ではないキーを抽出する必要があります。
サイドチャネル攻撃 でこれを行う方法に関するいくつかのドキュメントがあります。
現在、セキュリティ実現可能性調査を行っています。短い答え:いいえ、できません(現時点では)MIFARE Classicは数年前にハッキングされているため、NXPはセキュリティをアップグレードしました。現時点では、DESfire(またはDNAバージョン)を複製するための「解決策」はありません。複製には、暗号化キー、ファイル構造などを読み取る必要がありますが、適切な秘密キーがないと、これは不可能です。 (または、ほぼ無限の時間がかかります)