如何使用mifare classic作为钥匙?
How to use mifare classic as a key?
我知道使用 mifare classic 不如 mifare desfire 安全,但我对 desfire 和 mifare plus 的了解还不够,所以我先从 classic 开始。
我想在门锁中实现mifare classic,但我不知道如何实现。假设我将使用扇区 4。然后我将更改身份验证密钥。那么接下来呢?这就是我需要做的吗?或者我应该在积木上写点什么?
是吗:
一个)
1. 验证扇区 4.
- 认证成功开门
或
B)
1. 验证扇区 4
如果认证成功,读取块2
验证块 2。
如果区块 2 被验证,打开门。
在我看来,选项 B 更好,是吗?还有其他提示如何使用 mifare classic 作为门锁钥匙?
如果您使用传统门锁,则存在两种主要(非破坏性)威胁:钥匙克隆(出示正品钥匙的副本)和开锁(使用工具解锁,不知道正品钥匙)。数字门锁也一样。
使用 MFC,密钥克隆是微不足道的,所以我假设您并不真正关心这种威胁。我们剩下的是开锁,它正在扮演卡的角色,或者使用另一张卡,或者使用一些模拟其协议的活动设备,并使其表现得像真正的卡。
从纯协议的角度来看,解决方案 A 不好(存在一个现有的 "reader-only" attack,其中仿真卡可以从真正的 reader 恢复扇区密钥,只需两次身份验证尝试)。这意味着门锁会将实际钥匙交给开锁器。
如果"Verify block 2"不依赖于卡片加密,而是依赖于卡片中包含的签名有效负载,则解决方案 B 更好,在这种情况下,您可以跳过步骤 1 和 2。
总的来说,none 今天的门锁足够可靠。
如果您现在正在设计系统,请尝试 Mifare Plus、DesFire 或其他软件,但不要尝试 MFC。
我知道使用 mifare classic 不如 mifare desfire 安全,但我对 desfire 和 mifare plus 的了解还不够,所以我先从 classic 开始。
我想在门锁中实现mifare classic,但我不知道如何实现。假设我将使用扇区 4。然后我将更改身份验证密钥。那么接下来呢?这就是我需要做的吗?或者我应该在积木上写点什么?
是吗:
一个) 1. 验证扇区 4.
- 认证成功开门
或
B) 1. 验证扇区 4
如果认证成功,读取块2
验证块 2。
如果区块 2 被验证,打开门。
在我看来,选项 B 更好,是吗?还有其他提示如何使用 mifare classic 作为门锁钥匙?
如果您使用传统门锁,则存在两种主要(非破坏性)威胁:钥匙克隆(出示正品钥匙的副本)和开锁(使用工具解锁,不知道正品钥匙)。数字门锁也一样。
使用 MFC,密钥克隆是微不足道的,所以我假设您并不真正关心这种威胁。我们剩下的是开锁,它正在扮演卡的角色,或者使用另一张卡,或者使用一些模拟其协议的活动设备,并使其表现得像真正的卡。
从纯协议的角度来看,解决方案 A 不好(存在一个现有的 "reader-only" attack,其中仿真卡可以从真正的 reader 恢复扇区密钥,只需两次身份验证尝试)。这意味着门锁会将实际钥匙交给开锁器。
如果"Verify block 2"不依赖于卡片加密,而是依赖于卡片中包含的签名有效负载,则解决方案 B 更好,在这种情况下,您可以跳过步骤 1 和 2。
总的来说,none 今天的门锁足够可靠。
如果您现在正在设计系统,请尝试 Mifare Plus、DesFire 或其他软件,但不要尝试 MFC。