“RFID 破解三两事”讨论总结

昨晚睡了一晚上的火车,刚到家,还没有洗脸,看看文章的访问量及评论都太多,radiowar在我文章评论及他的那篇评论文章里,提到菜鸟,小白,以及我的文章内容错误,误导大家等,看了这些,我觉得不得不站出来澄清一下,我在想如果文章内容错误,那么文章就必须要删除,所以我仔细的看了我的文章,仍然没有发现大的问题。

我仔细看了radiowar的那篇评论文章,主要还是考虑问题的方向不一样,或者说radiowar没有仔细看我想表达的意思,本来想直接回复,最后回复内容太多,所以就整理成一篇文章进行回应一下:

1:
 ID 卡的问题

我知识有限,也希望radiowar能解惑,

我理解的ID卡的卡号是没有密钥安全认证机制的,跟读IC卡的UID一样是直接能读出来的不需要破解,所以穷举ID号之类的问题,还请radiowar能详细的给大家发篇paper,让大家都了解下。

2 IC卡的问题

首先我提前就说明了,我文章中说的IC卡就指的M1
S50卡,所以,radiowar说的其他什么芯片之类的,跟我的文章就不是一个意思。

然后具体再说说:

1)radiowar把em4100系列以及HID系列又归结到IC卡里面去了,所以现在我也不知道ID卡跟IC是怎么定义的,IC卡跟ID卡的区别大家网上搜吧。

2)我没有说过UID就是用nfc-list跑出来的UID,所以这是咱们理解的问题,nfc-list跑出来的UID是需要异或运算的,以及块0中还包含了厂家代码等,把这些加上才可能称之为一个卡的身份证号(UID),当然这个定义我可能定义的不准确,我用身份证号比喻就是想说明这样一个事情,UID可写卡就是块0可以写的。

3)IC 卡全卡复制,我的意思是用mfoc(当然也包括了GUI版的mfoc),破解密码之后导出的dump文件,我们可以通过UE改dump文件,然后写入新卡,也可以不改直接写入新卡,我称之为卡复制,并不是radiowar说的NFC模拟tag。

4) Key
A和keyB的问题,radiowar认为我小白到不看IC卡技术原理就在这里乱说,我也没有办法,关于读写控制字节我觉得本身就可以写一篇文章,为了使文章简单明了,我后面都直接用的IC卡密码,连KeyA 跟KeyB 都不再提。

5) 关于darkside攻击 以及  nested
authentication 攻击 是我这篇文章的重点,国内的文章中都是说利用了随机数可预测的漏洞(PRNG漏洞)破解M1卡,这个我再说有意思么?而且没有看到这块的讨论,是我感到比较失望的。

破解key难道就利用了PRNG漏洞吗? PRNG漏洞结合一些其他问题(某些加密位不用穷举,减少了几何倍数的穷举量),才保证能从加密数据中破解出key。而我讲的是tag为什么会把加密数据流发送出来的问题,加密数据流都没有从tag中发送出来,怎么破解呢?所以我是讲前半部分,radiowar是再讲后半部分。

我们都知道3次验证过程,任何一次出错就停止验证,那么我们使用读卡器对tag的时候,第二次验证肯定出错。 我们破解的时候,第一次tag发送了明文随机数,第二次reader发送加密的随机数给tag时,tag发现不正确就停止响应了,这个过程中,tag只发送了一个明文随机数,没有key相关的密文发送出来,那么破解从何谈起? 我说没有看到radiowar关于技术原理的文章意思实际上就是没有看到radiowar的文章介绍这个问题(这块我还是需要道歉的,不应该提radiowar)。

再说nested
authentication 攻击,同样的我想给大家说明的是tag为什么发送了一个包含自己key相关的密文出来,这就是为什么需要已知一个扇区的密码的问题,因为第一次验证的时候使用明文随机数,之后每个扇区再验证的时候,就直接使用了加密的随机数,而这个加密的随机数就把key带出来了,这块实际上已经把mfoc是通过默认密码及所谓的嵌套漏洞(实际上我不认为这是个漏洞,本来加密是更安全,只不过在这里加密被利用把key带出来了)解释清楚了。

6)  关于随机数nt的问题,这就是PRNG漏洞需要讨论的问题,通过PRNG漏洞,我们可以说nt不是随机的,而可以认为是已知的,那么更换NT,我也没有说想怎么更换就怎么更换,而是把破解步骤重新做一遍,或者设备重启一下,或者把卡重新识别一下,都能达到更换了一个nt的作用,radiowar的评论还是跟我想表达的意思不一致。

7)  关于USB及串口监控的问题,这本就是我这篇文章提出了让大家探讨的话题,没有人提过,我提出来一个新的方向,本就可以质疑,但是radiowar认为我的图是作假的,请测试之后再评论。

8) 最后关于默认密码中Z的问题,这个要感谢radiowar,我真的没有仔细看,在国外的一个论坛直接贴过来的。

所以总结一下: radiowar 没有仔细看我的文章,没有理解我想表达的意思,两个人的讨论南辕北辙。

最后,给大家发三篇文章,英文好的自己看吧,对Crypto-1算法的漏洞,以及工具是怎么利用的会清楚些,也可能会发现我说的也不完全对,欢迎给我指点,我也是看这些资料自己总结的,英文水平本来就一般,或许理解上也有问题。

http://dl.vmall.com/c0r6a6nmam

http://dl.vmall.com/c0d3qnpwpb

http://dl.vmall.com/c0luvoz9dq

“RFID 破解三两事”讨论总结,布布扣,bubuko.com

时间: 2024-07-30 16:56:18

“RFID 破解三两事”讨论总结的相关文章

iad 集成三两事

1. 好像是随着ios8的beta开始.  iad 已经发生了一些变化. 比如找不到enable iad network 的按钮了. 貌似是不需要手动去 enable 了. 只需要嵌入 iad framework 就可以了. 2. 如何测试iad是否集成好了呢?  自己测试请求操作 是否显示测试广告. 3. 目前的新上线了一个. 还没看到数据. iad workbench 那里也没有这个app激活. 不知道是什么状况. iad 集成三两事

Cetos7安装nginx三两事

Nginx安装 阿里云cetos7已经默认添加了nginx的yum源,可以通过yum search nginx确认. 如果没有,则可以通过运行rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm进行添加. 命令 123 systemctl start nginx.service # 启动nginx服务 systemctl stop nginx.serv

浅谈Docker三两事

Docker 到底是个什么东西呢?我们在理解 Docker 之前,首先得先区分清楚两个概念,容器和虚拟机.可能很多人都用过虚拟机,而对容器这个概念比较的陌生.我们用的传统虚拟机如 VMware , VisualBox 之类的需要模拟整台机器包括硬件.每台虚拟机都需要有自己的操作系统,虚拟机一旦被开启,预分配给它的资源将全部被占用.每一台虚拟机包括应用,必要的二进制和库,以及一个完整的用户操作系统.而容器技术是和我们的宿主机共享硬件资源及操作系统,可以实现资源的动态分配.容器包含应用和其所有的依赖

关于字体图标的三两事

介绍三种icon字体图标的方法 先选择想要使用的图标,加入购物车后添加到项目http://www.iconfont.cn/ Unicode方式 选择Unicode 生成并复制红框中的代码,然后在HTML中添加style,或者加入到CSS中,并将图标对应的Unicode码添加到相应的标签元素中,当然别忘了在CSS中添加字体font-family,字体名就是复制代码中的font-family. Font Class方式 选择Font Class 然后选择编辑图标,在font class里面定义这个图

C++:MEMSET的大坑三两事

之前写了一题费用流,竟然硬是在写SPFA时为DIS数组赋初始值用了MEMSET数组QAQ 调试了很久也没有弄明白自己是卡在那里了,,,感觉被自己蠢哭了QWQ 错误的姿势!! #include <cstring> #include <iostream> #include <cstdio> using namespace std; const int INF = 0x3f3f3f; int dis[50005]; int main() { memset(dis,INF,si

nodejs之mock与跨域代理的三两事

emmm...好久没写博客了,都忘了该怎么开始. 那就先说下mockjs.因为一些原因,导致后台接口没有数据,那么我们就开始自己造数据,使用的是比较流行mockjs,根据文档就能简单的配置,然后开始愉快的玩耍了.(真香) 然后某天后台出数据了,又因为某些问题(跨域),导致我又没法愉快的玩耍,嗯,就是这样的,才有了今天这篇博客(口水话). 使用的是nodejs做跨域代理,非常简单,先贴代码: 1 var express = require('express'); 2 var router = ex

关于“RFID破解两三事”的一些事

1.最简单ID卡破解 文中提到的是最为之简单的部分,其识别是经过后台数据库进行匹配的,实际上几乎100%的大型环境下(包括文中所说的学校)也是无法做到完全与后台匹配的,或者简单来说那只是跟读卡器的交互而已!谈不上是数据库. 我们所知的HID等基于125kHz频率的低频卡,ID部分都是固化的(或者如本文所说的只读),但实际上并非完全如此,正如文中所说,大家可以购买相关的空白卡进行复制操作.实际上作者完全忽略了一个问题,所谓空白卡是有分别的,好像HID要复制就必须要使用T55X7类的卡,而T55X7

一次蜿蜒曲折的RFID破解之路

前言 早一段时间看到一篇看雪论坛关于逻辑嗅探破解接触式IC卡口令的文章,激起鄙人对rfid的兴趣.遂准备拿学校的卡一展身手. 0×00 前期准备 经过初步了解,学校的rfid卡片分为两种.校园卡采用MIFARE Classic 1K,澡卡采用Atmel T5557.之前看过无数M卡的破解文章,于是决定跳过此卡(后通过proxmark3成功破解)转向更为小众更具挑战的T5557卡. 通过阅读T5557的文档,淘宝了如下工具: ·T5557读卡模块(加USB转TTL) ·T5557白卡 ·USB 逻

打造百亿美元独角兽必须要做三件事

4 月 16 日消息,创新工场微信公众号上日前发布了一篇创新工场 CEO 李开复日前做了一场分享,讲述春节期间在美国硅谷的见闻. 李开复谈及谷歌.特斯拉.Airbnb 这些企业为何成功.李开复还给创业者建议,称打造百亿美元独角兽,必须要做三件事. 李开复分享的主要内容如下: 我们学到了什么? 在硅谷我们见了 Google 的资深副总裁 Jonathan Rosenberg,他做了一个非常有智慧的分享.在这个分享中我捕捉到几个片段,但其中我认为最重要的是:我们都知道怎样做独角兽,但怎样做一个百亿元