最近这两天在研究NFC,其实目前还是局限在RFID部分,但收获很多。
先说说硬件,是基于PN532的开发板,用的串口与PC通讯,实测pl2303和FT232都没遇到问题。
首先是编译了最新的libnfc 1.6 ,这个没遇到什么困难,记得make install后 ldconfig一下更新lib的cache,否则提示 no refference。
然后把 mfcuk 移植到了 libnfc 1.6下 ,并在-v 3选项下增加了显示 前两个最多的Nt 的tagNonce、num_of_appearances和num_of_appearances占auth的百分比,更有助于了解破解情况。修正了 -s 和-S 颠倒了的BUG。
根据目前读经验 diff Nt是越小、增长越慢越好,理想情况是0,因为用的攻击方法是基于固定Nt的,其次命中最多的tagNonce占auth总次数的百分比基本稳定在以上20%是比较有希望的,可以通过 -s 和 -S 调节找到一个diff Nt增长比较慢的睡眠时间,一般是比较大的值diff Nt增长慢,以下是两张卡用 -s默认 -S 200 破解出的密码,用时都在15min内。
Let me entertain you!
uid: 8d******
type: 18
key: 000000000000
block: 23
diff Nt: 164
auths: 1465
Most Nt: D45AEDCD Times:213
Second Nt: 585F9F99 Times:65
----------------------------------------------------