在阅读有关如何攻击MiFare Classic卡以确定其安全性的文章时,我已经多次注意到研究人员谈论“真正的读者”,而我无法理解这个术语的含义。是不是所有读者都以同样的方式与卡片交易?即任何被攻击的地方的读者都可以被从市场上购买的任何读者所取代。
或者是否有某种钥匙或每个读卡器配置为每个使用读卡器的地方提供了独特的身份,而这些身份不能被从市场上购买的任何其他新读卡器取代?
答案 0 :(得分:1)
通常“真正的读者”(或者更确切地说是“真正的读者系统”)指的是读者(包括其控制软件),因为它在实时应用(门禁控制门,自动售货机等)中使用。因此,这阅读器(再次是阅读器+控制软件)知道如何访问卡(包括访问卡上任何保护信息所需的密钥的知识)。
此术语用于区分能够(技术上)与同一卡技术通信但不(必然)具有如何访问卡的信息的读者(或至少不知道任何必要的密钥)。
例如,对于MIFARE Classic,攻击者可以使用任何合适的(在击键攻击方面)读卡器从任何正版卡计算密钥,即使读者还没有(还)知道关键字的实际密钥。卡。唯一的要求是拥有一张genuien卡(即在受到攻击的系统中工作的卡)。