Mifare Classic漏洞原理之一

最新推荐文章于 2025-03-11 12:48:20 发布
最新推荐文章于 2025-03-11 12:48:20 发布
阅读量2.8k 收藏 8
点赞数 2
分类专栏: NFC 漏洞原理 Mifare Classic 文章标签: NFC Mifare Classic 漏洞原理 mfoc 卡片复制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trouble_makers/article/details/102879491
版权

本期TIP:最默契莫过于我们存在于同一个时钟周期。

以下技术细节内容完全来源于文章Dismantling MIFARE Classic,原文链接:http://www.cs.ru.nl/~flaviog/publications/Dismantling.Mifare.pdf

 

MIFARE Classic 由荷兰NXP公司生产,是一款基于NFC技术、实现非接触通信的IC卡。该系列卡片在世界范围内获得了巨大成功,据有关数据,其归属的MIFARE卡片家族被广泛应用在门禁、借书、公共交通等领域,销售量达50亿张。2008年前后,MIFARE Classic加密算法的漏洞被公布,网上出现了一批复制、修改卡片内容(如金额等)的工具。现登陆NXP官网,会发现关于Classic卡片安全性的声明 “对于与安全相关的应用,客户应参考我们的MIFARE®DESFire®和MIFAREPlus®产品系列”,不知道算不算一次“胜利”。

一、目标分析

经参考NXP公司的MIFARE Classic技术文档,以及多位专家的实践成果(有专家甚至对卡片切片,用显微镜观察电路推断加密算法),Dismantling MIFARE Classic一文揭示了卡片的认证机制及加密算法。具体如下:

(一)存储结构

卡片(4k版)信息由4k的EEPROM存储,具体划分为40个区(sectors),前32个区每区包含4个块(blocks),后8个区每区包含16个块,每块为

最低0.47元/天 解锁文章
Mifare 卡非接数据通信流程
niyubo的专栏
05-17 1314
Mifare 卡广泛用于公交一卡通,门禁卡及校园一卡通场景,网上有许多mifare的工作流程介绍,本文侧重于介绍通过安全芯片模拟mifare卡时的非接数据通信流程。 典型的卡模拟组成包括两部分硬件,即CLF+UICC。CLF即非接触前端,一端控制天线与读卡器进行数据交换,一端通过SWP接口与UICC进行通信。UICC内部安装mifare应用,以配合CLF完成mifare的卡模拟。 CLF与UICC之间通过SWP进行通信,SWP是一种全...
RFID入坑初探——Mifare Classic card破解(一)
weixin_34067102的博客
03-08 3902
redrain有节操 · 2014/05/25 14:290x00 前言之前一直想要玩无线安全,旺财大牛说门槛低(哪里低啦=。=web狗表示我很笨啊,汪汪),于是乎入手了ACR122u,想从NFC开始入坑,就有了这篇文章,先普及下基本知识。Mifare Classic card提供1k-4k的容量,我们经常见到的是Mifare Classic 1k(S50),也就是所谓的M1卡。M1卡有从0到15...
Mifare卡的基本原理是什么?
weixin_34318272的博客
07-05 1263
Mifare One 卡,其中ISO1443 TYPE A 格式应用最为普及,广泛用于 门禁 考勤 消费 等一卡通场合。TYPE B格式用于××× 地铁公交卡等一些场合。 ID卡和Mifare卡已经占据了非接触IC卡90%以上的份额。 Mifare 卡的容量 最常见的是 1K 字节(FF)的,(也有 4K字节的,在中国用得还不多这里就不介绍了) 1K 字节的Mi...
M1卡金额管理工具的实用指南与详解
最新发布
weixin_31869917的博客
03-11 644
本文还有配套的精品资源,点击获取 简介:M1卡,即MIFARE Classic,是广泛应用于多个领域的非接触式智能卡。它采用EEPROM存储结构,具备独立密钥管理的安全性。本文介绍的“M1卡金额计算工具”旨在简化M1卡的管理,集成进制转换、金额计算以及密钥管理功能。通过使用该工具,用户可以方便地处理二进制、十进制和十六进制数据,进行金额加减和余额检查,并安全地管理密钥。软件...
从乌云的错误漏洞分析看Mifare Classic安全
weixin_33806509的博客
04-28 305
前言   12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及漏洞发布者完全不明白究竟哪里才是漏洞!从08年至今时隔四年,国内对于MIFARE Class...
NFC读写MifareClassic协议的NFC
热门推荐
尘埃落定
01-14 2万+
IC卡 (Integrated Circuit Card,集成电路卡) 有些国家和地区也称智能卡(smart card)、智慧卡(intelligent card)、微电路卡(microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。所以非接触式IC卡又被称为射频卡或者电子标签。IC卡是指集成电路卡,一般用的公交车卡就是IC卡的一种
Android NFC相关资料之MifareClassic卡(读写)
pingqingbo的专栏
09-18 2524
from: http://wszf.net/archives/2012/11/07/80510.html 一般来说,给予MifareClassic的射频卡,一般内存大小有3种: 1K: 16个分区(sector),每个分区4个块(block),每个块(block) 16个byte数据 2K: 32个分区,每个分区4个块(block),每个块(block) 16个byte数据
MifareClassicTool-master.zip_Java__Java_
08-09
对于开发人员来说,MifareClassicTool不仅是一个实用工具,也是学习Mifare Classic芯片底层协议和安全机制的良好实践平台。通过研究源代码,可以深入理解NFC通信过程、卡片认证流程以及加密算法的应用。 总结来说,...
Radboud大学深度解析Mifare Classic Crypto1算法弱点
Mifare Classic是由NXP半导体公司开发的一种广泛应用于公共交通、门禁系统等场合的RFID芯片,其加密技术在安全性上至关重要。该算法被归类为分组密码,它使用了序列密码结构的硬件实现,并且具有一定的复杂性。描述...
安卓NFC技术实现读取MifareClassic标签信息教程
了解NFCMifareClassic标签的原理和安全性对于开发安全可靠的应用至关重要。同时,开发者应当遵循最佳实践,为用户提供透明的权限请求,确保应用的安全性和合法性。关于更深入的NFC应用开发,可以参考[博客地址]...
微信小程序读取NFC-MifareClassic1K卡-M1卡详解
weixin_65984842的博客
01-26 3797
最近好多朋友私信我想问小程序M1卡的读写问题,现在我给大家伙详细的剖析一下流程。
Mifare Classic Tool 2.2.3中文版
09-08
真正Mifare Classic Tool2.2.3中文版,非2.0.6版。华为Mate7手机已安装写卡验证,慎用克隆功能,建议使用CUID卡,避免扇区0锁死。
MifareClassicTool安卓所有版本下载,含所有官方版本).txt
08-01
Mifare Classic Tool (MCT) – 一款用来读取、写入、分析Mifare Classic RFID卡片的Android NFC应用。 功能特点: 读取Mifare Classic卡片 编辑并保存卡片的数据 写入Mifare Classic卡片 复制Mifare Classic卡片(从一张卡片写入数据文件到一张新卡;不包括第一区块) 字典暴力破解 格式化标签至出厂状态 写特殊的Mifare Classic卡片制造商块 创建、编辑、保存和共享密钥文件(字典) 编码解码Mifare Classic价值块 编码解码Mifare Classic的访问条件 比较转储(比对工具) 显示卡片属性信息 高亮显示卡片十六进制数据 显示卡片数据为7-Bit US-ASCII码 以表来显示Mifare Classic访问条件 显示Mifare Classic值块为整数 应用内(离线)帮助和其它信息
android nfcMifareClassic格式的读取和写入
11-27
android nfcMifareClassic格式的读取和写入,代码简单易懂
Mifare Classic Tool汉化版
08-16
Mifare Classic Tool汉化版 NFC手机的福音。最新汉化
MFOC:解锁MIFARE Classic卡的秘钥宝库
gitblog_00095的博客
06-01 1302
MFOC:解锁MIFARE Classic卡的秘钥宝库 项目地址:https://gitcode.com/gh_mirrors/mf/mfoc-hardnested 在这个数字化时代,安全认证无处不在,而接触式智能卡以其便捷与安全性被广泛采用。尤其是MIFARE Classic卡,作为RFID技术的一个经典应用,它在门禁系统、公共交通支付等领域扮演着重要角色。然而,了解其内部机制对于安全研究人员来...
探索无线安全的新纪元:MiFare Classic Universal工具包(MFCUK)
gitblog_00052的博客
05-16 747
探索无线安全的新纪元:MiFare Classic Universal工具包(MFCUK) 项目地址:https://gitcode.com/gh_mirrors/mf/mfcuk 1. 项目介绍 在无处不在的物联网时代,RFID安全成为了我们关注的重要议题。MiFare Classic Universal工具包(简称MFCUK)是一个强大的开源项目,专为安全研究人员和爱好者设计,用于对MiFar...
漏洞已破解 你手中的IC卡一卡通还安全吗?
HexBug
11-25 1万+
“听说有人把IC卡密码破解了,我使用的北京市政交通一卡通还安全吗?”近日,读者王女士给本报来电话。   IC卡是现实生活中最常用的一种小额支付卡。和银行卡不同的是IC卡背面没有磁条,其内部由一个存储信息的芯片和线圈组成。使用者在使用时不需要输入密码,非常方便。IC卡主要有两大分类:一类是非接触的,其芯片在卡内,比如我们使用的公交一卡通、门禁卡、停车卡等。使用者只需要使卡片位于距离IC卡接收器
关于“RFID破解两三事”的一些事
weixin_33735077的博客
05-15 960
1、最简单ID卡破解文中提到的是最为之简单的部分,其识别是经过后台数据库进行匹配的,实际上几乎100%的大型环境下(包括文中所说的学校)也是无法做到完全与后台匹配的,或者简单来说那只是跟读卡器的交互而已!谈不上是数据库。我们所知的HID等基于125kHz频率的低频卡,ID部分都是固化的(或者如本文所说的只读),但实际上并非完全如此,正如文中所说,大家可以购买相关的空白卡进行复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值