浅谈RFID安全.PDF

浅谈RFID安全 By G7@91Ri_Team 基本概念 射频识别 （英文 ：Radio Frequency IDentification，缩写 ：RFID）是一 种无线通信技术，可以通过无线电讯号识别特定目标并读写相关数据，而 无需识别系统与特定目标之间建立机械或者光学接触。 RFID的应用 RFID在生活中的应用非常广泛，各种门禁卡、公交卡、停车卡、银行卡、 乃至身份证，都是RFID技术在现实世界的具体应用。 RFID卡的分类 简单地可以把RFID卡分为低频卡 （ID卡）和高频卡 （IC卡）两类。低频卡 工作于125KHz到135KHz，高频卡工作于13.56MHz频率。我们通常说的NFC 是RFID的一个子集，属于高频卡的标准。 如何简单的区分ID卡和IC卡？Tips ：观察卡面、手机手电筒功能 ID卡  以下是ID卡常见的两种形态 ，ID卡卡面上 通常标有一串数字 ，这串数字就是ID卡存储的 数据。如果用灯光透射ID卡 ，能看到厚厚的铜 线圈匝 ，这是ID卡的一个显著特征。  因为ID的数据是明文存储的 ，所以ID卡其 实毫无安全性可言 ，只需用合适的读卡器将数 据读出再写入ID白卡 （可读可写 ），即可成功 克隆出一张合法ID卡。  现在很多小区的门禁卡 ，就是左边这种蓝 色的ID卡~卡片型的ID卡在食堂也很常见~ IC卡 射频IC的种类繁多，卡面一般无标识。简单的判断方法：在灯光透射下可以看到一 圈较细的线圈 （一般是方形的）。IC卡存储数据，不仅仅是UID。 常见：Mifare卡、种类 破解方法 以常见的S50卡为例，探讨常见的攻击破解方法 （0扇区、KeyA KeyB、UID 白卡）  默认密钥攻击  认证嵌套漏洞  DarkSide攻击  密钥流窃听 默认密钥攻击 很多IC卡都没有更改默认的key，导致可以直接用默认key进行读取数据 认证嵌套漏洞 IC卡读写卡原理：三轮确认 DarkSide攻击 基于IC卡类别当中NXP公司所发布的MIFARE算法漏洞 当读卡器发送的加密数据中的某8bit全部正确的时候卡会给读卡器发送一个加密 的4bit的NACK回复，其他任何情况下卡都会直接停止交互。（PRNG漏洞） 结合认证嵌套漏洞 密钥流窃听 利用神器Proxmark 3 可以嗅探到全部扇区都加密的M1 卡，在卡和已经授权的 读卡器交换数据的时候进行窃听，就能把tag 数据读取出来，利用XOR 算Key 工具就可以把扇区的密钥计算出来 （PRNG漏洞） Thanks QA