如何使用mifare经典作为关键？

Question

我知道使用mifare经典并不像mifare那样安全，但是我还没有足够的知识来了解mifare和mifare，所以我先从经典开始。

我想在门锁中实现mifare的经典，但我不知道如何实现。假设我将使用扇区4，然后我将更改身份验证密钥。那接下来是什么？这就是我要做的？还是我应该在积木上写点什么？

是：

( A) 1.鉴定第4区。

1. 如果认证成功，打开门

或

1.鉴定部门4

1. 如果身份验证成功，请阅读第2项
2. 验证第2项。
3. 如果验证了第2块，打开门。

在我看来，备选方案B要好得多，还是这样？任何其他提示，我如何使用mifare经典作为门锁钥匙？

Answer 1

如果您使用传统的门锁，则存在两个主要(非破坏性)威胁:密钥克隆(呈现真实密钥的副本)和锁取(使用工具解锁，而不知道真正的密钥)。数字门锁是一样的。

使用MFC，关键克隆是微不足道的，所以我假设您并不真正关心这个威胁。剩下的是锁取，它扮演卡的角色，或者是用另一张卡，或者是一些主动的设备模仿它的协议，使它的行为像真正的卡。

从纯协议的角度来看，解决方案A是不好的(有一个现有的“读者专用”攻击，模拟卡可以通过两次身份验证尝试从真正的读取器恢复扇区密钥)。这意味着门锁会把真正的钥匙给锁取器。

如果“验证块2”不依赖于卡密码，而是依赖于卡中包含的有符号有效载荷，则解决方案B更好，在这种情况下，您可以跳过步骤1和步骤2。

总的来说，他们没有一个是足够可靠的门锁今天。

如果您今天正在设计一个系统，请尝试Mifare、DesFire或其他东西，而不是MFC。