在阅读有关如何攻击 MiFare Classic 卡以了解其安全性的论文时,我注意到很多次研究人员都在谈论“真正的阅读器”,我无法很好地理解这个术语的含义。不是所有的读者都以同样的方式处理卡片吗?即被攻击地点的阅读器可以被任何从市场上购买的阅读器代替。
或者是否有某种密钥或每个读卡器配置,让每个使用读卡器的地方都拥有独特的身份,这是市场上购买的任何其他新读卡器无法替代的?
问问题
579 次
1 回答
1
通常,“正版阅读器”(或者更确切地说“正版阅读器系统”)是指在实时应用程序(访问控制门、自动售货机等)中使用的阅读器(包括其控制软件)。因此,该阅读器(再次读卡器 + 控制软件)知道如何访问卡(包括访问卡上任何保护信息所需的密钥知识)。
该术语用于区分可以(技术上)与相同的卡技术进行通信但没有(必然)有关于如何访问卡的信息(或至少不知道任何必要的密钥)的读卡器。
例如,使用 MIFARE Classic,攻击者可以使用任何合适的(就密钥破坏攻击而言)读卡器从任何真正的卡中计算密钥,即使读卡器(还)不知道卡的实际密钥。唯一的要求是拥有一张genuien 卡(即在受到攻击的系统中工作的卡)。
于 2014-01-10T11:58:54.993 回答