DESfire EV1克隆？

Question

如何克隆加密的Mifare DESfire EV1卡？试过eBay的13.56Mhz阅读器/撰稿人，但没有正常工作.我需要找到任何可能的方法来做到这一点。

Answer 1

您需要提取卡的密钥，这是这些卡通常保护的东西。身份验证协议一般取决于挑战响应。对于Mifare EV1，这是用AES或3 3DES完成的。基本上现在(在DESfire 2的情况下)是加密的：

• 阅读器发送b1，b2
• 卡片回复3 3DES(b1)
• 卡片回复3 3DES(b2)
• 读取器验证这些非or是否具有正确的加密值，并验证或拒绝

你不能只是复制这张卡，它并不是一张简单的卡，它只提供一个ID。如果你的智能卡，你将需要提取钥匙，这是不容易的。

有一些关于如何使用侧信道攻击实现此操作的文档。

Answer 2

我正在做一项安全可行性研究。简短的回答:不，你不能(目前) MIFARE经典已经被黑客入侵了几年，所以NXP升级了他们的安全性。目前尚无克隆DESfire的“解决方案”。(或DNA版本)克隆需要读取加密密钥、文件结构、.但如果没有正确的密匙，这是不可能的。(或者会花费几乎无限的时间)