我知道使用mifare classic并不像mifare desfire那样安全,但是我没有足够的知识来解决这两个mifare plus的问题,所以我先从经典开始。
我想在门锁中实现mifare classic,但我不知道怎么做。我们只想说我将使用扇区4.然后我将更改身份验证密钥。然后下一步是什么?这就是我需要做的吗?或者我应该在块上写点什么?
是吗:
A) 1.验证第4部分。
或
B) 1.验证第4部分
如果验证成功,请阅读第2块
验证第2块。
如果验证了块2,请打开门。
在我看来,选项B更好,或者是它?任何其他提示如何使用mifare classic作为门锁钥匙?
答案 0 :(得分:0)
如果采用传统门锁,则存在两种主要(非破坏性)威胁:密钥克隆(呈现真正密钥的副本)和锁定(使用工具解锁,不知道真正的密钥)。数字门锁是一样的。
使用MFC,关键克隆是微不足道的,所以我假设你并不真正关心这种威胁。我们留下了锁定选择权,这可能是卡片的作用,可以是另一张卡片,也可以是一些模拟其协议的有源设备,并使其表现得像真正的卡片。
从纯协议的角度来看,解决方案A很糟糕(有一个现有的"reader-only" attack,仿真卡只能通过两次身份验证尝试从真正的读卡器中恢复扇区密钥。这意味着门锁会发出锁定选择器的实际钥匙。
如果“验证块2”不依赖于卡加密,但是在卡中包含的有符号有效载荷上,解决方案B会更好,在这种情况下,您可以跳过步骤1和2.
总的来说,今天没有一个足够可靠的门锁。
如果您今天正在设计系统,请尝试Mifare Plus,DesFire或其他,但不能使用MFC。