-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
not-for-mail
From: Piotr Gałka <p...@c...pl>
Newsgroups: pl.misc.elektronika
Subject: Re: karty RFID
Date: Mon, 18 Mar 2019 14:40:25 +0100
Organization: news.chmurka.net
Message-ID: <q6o748$u0l$1$PiotrGalka@news.chmurka.net>
References: <1...@4...net>
<q6lsda$ab1$1@node2.news.atman.pl>
NNTP-Posting-Host: 213.192.88.68
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 18 Mar 2019 13:40:24 +0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
posting-host="213.192.88.68"; logging-data="30741";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.5.3
Content-Language: pl
In-Reply-To: <q6lsda$ab1$1@node2.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:741635
[ ukryj nagłówki ]W dniu 2019-03-17 o 17:25, yabba pisze:
>
> Standard Mifare Classic. Widziałem jak kartę zasymulowano telefonem z NFC.
>
W napisanej w 2003r książce wyczytałem, że nie należy ufać żadnemu
standardowi w którym algorytmy są tajne i jako przykład było podane
właśnie Mifare Clasic. Autorzy (Fergusson, Schneier) sugerowali, że
skoro algorytmy są tajne więc na pewno słabe i oni przewidują, że ktoś
to kiedyś złamie. Mieli rację - pierwsze informacje o skutecznym łamaniu
pojawiły się chyba w 2005r (nie chce mi się szukać).
Oparte było na małej losowości generowanej liczby losowej przez kartę po
jej zbliżeniu do czytnika. Ale oni (matematycy/informatycy) i tak
dostawali chyba kilkadziesiąt liczb bo działali na zasadzie ręcznego
zbliżania karty do czytnika i ogólnie całe łamanie to były chyba wtedy
godziny. Teraz to podobno sekundy.
Nie znamy tych tajnych algorytmów - nie umiemy złamać takiej karty, ale
jak doszliśmy (elektronicy) do próby komunikacji z taką kartą to dla
karty leżącej na czytniku, gdy po włączeniu pola anteny zawsze w tym
samym czasie karta była pytana o numer losowy to dostawaliśmy (nie ja to
robiłem - info nie musi być dokładne) w około 60% przypadków jeden
numer, chyba w 30% jakiś drugi i w 10% kilka innych.
Ja nie rozmawiam z klientami, ale podobno ostatnio jakiś wręcz żądał,
aby nasz system działał na Mifare Classic bo norma dla grade 3 wymaga
tylko kart szyfrowanych a one są szyfrowane a on nie chce przepłacać za
karty.
Ciągle mnie zadziwia, że klienci nadal w większości kupują systemy na
karty Unique.
P.G.
Następne wpisy z tego wątku
- 18.03.19 15:46 J.F.
- 18.03.19 16:19 Zbych
- 18.03.19 18:36 yabba
- 18.03.19 21:35 Pawel \"O'Pajak\
- 18.03.19 22:07 J.F.
- 19.03.19 14:03 ń
- 19.03.19 19:28 Sebastian Biały
- 19.03.19 19:30 Queequeg
- 19.03.19 20:41 Piotr Gałka
- 19.03.19 20:52 Piotr Gałka
- 19.03.19 21:28 J.F.
- 20.03.19 10:18 Piotr Gałka
- 20.03.19 11:01 J.F.
- 20.03.19 11:33 Waldemar
- 20.03.19 13:02 Piotr Gałka
Najnowsze wątki z tej grupy
- Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- Smukły, długi ściągacz izolacji do kynaru
- rezystor 3 omy 400W
- [newbie] Jaki multimetr za 2-4 stówy?
- szafka sieciowa
- Raspberry Pi 5 + dyski SATA
- lutownica na węgiel
- Znów czary (albo niewiedza) - tym razem fotowoltaika
- Chess
- Vitruvian Man - parts 7-11a
- przeźroczyste koszulki
- Re: Win 10/11 nie lubi OKI
- Programator czasowy TUYA.
- Dlaczego energia elektryczna jest droga i cały czas drożeje
- twardy dysk stuka
Najnowsze wątki
- 2024-05-13 Działalność nierejestrowana/definicja sprzętu elektronicznego/misie i kolejki
- 2024-05-13 Szczecin => Realtime (C) Software Developer <=
- 2024-05-13 ekran sie odspaja
- 2024-05-13 Wrocław => ERP Implementation Consultant <=
- 2024-05-13 Marki => Senior DevOps Engineer <=
- 2024-05-13 Białystok => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-13 Warszawa => Key Account Manager <=
- 2024-05-13 Warszawa => Senior Account Manager (on-site) <=
- 2024-05-13 Zielona Góra => Engineer R&D Energy Electronics <=
- 2024-05-13 Zielona Góra => Inżynier R&D Energoelektronik <=
- 2024-05-13 Zabrze => Junior HelpDesk <=
- 2024-05-13 Tusk zdecydowany jest zbudować nową Linię Mażinota!
- 2024-05-13 Tusk zdecydowany jest zbudować nową Linię Mażinota!
- 2024-05-13 Warszawa => Cybersecurity Consultant <=
- 2024-05-13 Marki => Wdrożeniowiec ERP <=