W dniu 2019-03-17 o 17:25, yabba pisze:
>
> Standard Mifare Classic. Widziałem jak kartę zasymulowano telefonem z NFC.
>

W napisanej w 2003r książce wyczytałem, że nie należy ufać żadnemu
standardowi w którym algorytmy są tajne i jako przykład było podane
właśnie Mifare Clasic. Autorzy (Fergusson, Schneier) sugerowali, że
skoro algorytmy są tajne więc na pewno słabe i oni przewidują, że ktoś
to kiedyś złamie. Mieli rację - pierwsze informacje o skutecznym łamaniu
pojawiły się chyba w 2005r (nie chce mi się szukać).
Oparte było na małej losowości generowanej liczby losowej przez kartę po
jej zbliżeniu do czytnika. Ale oni (matematycy/informatycy) i tak
dostawali chyba kilkadziesiąt liczb bo działali na zasadzie ręcznego
zbliżania karty do czytnika i ogólnie całe łamanie to były chyba wtedy
godziny. Teraz to podobno sekundy.

Nie znamy tych tajnych algorytmów - nie umiemy złamać takiej karty, ale
jak doszliśmy (elektronicy) do próby komunikacji z taką kartą to dla
karty leżącej na czytniku, gdy po włączeniu pola anteny zawsze w tym
samym czasie karta była pytana o numer losowy to dostawaliśmy (nie ja to
robiłem - info nie musi być dokładne) w około 60% przypadków jeden
numer, chyba w 30% jakiś drugi i w 10% kilka innych.

Ja nie rozmawiam z klientami, ale podobno ostatnio jakiś wręcz żądał,
aby nasz system działał na Mifare Classic bo norma dla grade 3 wymaga
tylko kart szyfrowanych a one są szyfrowane a on nie chce przepłacać za
karty.

Ciągle mnie zadziwia, że klienci nadal w większości kupują systemy na
karty Unique.
P.G.