3

我获得了 Mifare Classic 身份验证跟踪,想知道是否有任何工具或教程可以用来获取密钥?

Start    | End     | Src | Data
---------|---------|-----|--------
0        | 4704    | Rdr | 60 00 f5 7b
6708     | 11380   | Tag | 21 91 c4 03
82240    | 83552   | Rdr | 26
249792   | 250848  | Rdr | 26
252020   | 254388  | Tag | 04 00
333568   | 336032  | Rdr | 93 20
337204   | 343092  | Tag | 45 c7 a6 23 07
446208   | 456672  | Rdr | 93 70 45 c7 a6 23 07 f8 f6
457908   | 461428  | Tag | 88 be 59
1870544  | 1875248 | Rdr | 60 00 f5 7b
1877252  | 1881924 | Tag | be fd 8b 22
1953424  | 1954736 | Rdr | 26
2120208  | 2121264 | Rdr | 26
2122452  | 2124820 | Tag | 04 00
2205152  | 2207616 | Rdr | 93 20
2208788  | 2214676 | Tag | 45 c7 a6 23 07
2317024  | 2327488 | Rdr | 93 70 45 c7 a6 23 07 f8 f6
2328724  | 2332244 | Tag | 88 be 59
2538400  | 2543104 | Rdr | 60 00 f5 7b
2545108  | 2549844 | Tag | b3 38 4c d0
2651552  | 2660864 | Rdr | 55 09 6b fe ec fa ba c2 !crc
2662100  | 2666836 | Tag | a3! bf! 4f 07
17282768 |17287536 | Rdr | ef b6 fc 33 !crc
4

1 回答 1

4

Garcia et al.: Dismantling MIFARE Classic (ESORICS 2008) 论文应该给你一个很好的起点:

第二种更有效的攻击使用 CRYPTO1 密码的加密弱点,允许我们在给定密钥流的一小部分的情况下恢复密码的内部状态。要发动这种攻击,只需要来自阅读器的一到两次部分身份验证即可在一秒钟内恢复密钥,在普通硬件上,这种攻击不需要任何预计算,只需要大约 8 MB 的内存即可执行。

当攻击者窃听标签和阅读器之间的通信时,相同的方法使我们能够恢复跟踪中使用的所有密钥并对其进行解密。这为我们提供了足够的信息来读取卡片、克隆卡片或将卡片恢复到以前的状态。我们已经成功地对真实系统执行了这些攻击,包括 London Oyster Card 和 Dutch OV-Chipkaart。"

此外,CRAPTO1 库(它基于上述论文和其他一些发现)应该为您提供一个起点,让您了解如何实现从记录的 MIFARE Classic 跟踪中恢复密钥的工具。

此跟踪的有趣部分是:

  446208 | 456672 | Rdr | 93 70 45 c7 a6 23 07 f8 f6

那是阅读器的选择命令,从中可以得到标签的 UID: 45 c7 a6 23

 1870544 | 1875248 | Rdr | 60 00 f5 7b

这是一个带有密钥 A 用于扇区 0 的身份验证命令。

 1877252 | 1881924 | Tag | be fd 8b 22

那是标签为响应身份验证命令而发送的随机数。标签发送随机数后,该命令被中止。

 2538400 | 2543104 | Rdr | 60 00 f5 7b

这是一个带有密钥 A 用于扇区 0 的身份验证命令。

 2545108 | 2549844 | Tag | b3 38 4c d0

那是标签为响应身份验证命令而发送的随机数。

 2651552 | 2660864 | Rdr | 55 09 6b fe ec fa ba c2 !crc

这是阅读器的随机数(用密钥流 ks 1加密)和阅读器对基于认证密钥(用密钥流 ks 2加密)的标签质询(随机数)的响应。

 2662100 | 2666836 | Tag | a3! bf! 4f 07

这是标签对基于身份验证密钥(用密钥流 ks 3加密)的阅读器挑战(随机数)的响应。

我想知道我的计算是否正确,关键是36 ... 41!?

于 2014-07-19T06:29:12.510 回答