Wiesz, w obrębie jednego systemu wymiana wszystkich kart w miesiąc jest niemożliwa, więc na pewno w systemie znalazły by się jakieś Mifare Classicasq pisze:np. known plaintext - jeśli ztm nie zmieniłby formatu przechowywanych danych, a tylko zmienił sposób komunikacji to odzyskanie klucza jest możliwe. a jak już mamy klucz to wiadomo![]()
To jest właśnie SL1. Tylko zastanawiam się, czy jakoś udaremnili dostępne ataki czy odzyskanie klucza do SL1 wygląda tak jak do Classic. Bo przynajmniej jeden atak OIDP był konsekwencją złego generatora liczb losowych, to raczej powinno być naprawialne.asq pisze: mifare plus dodatkowo może działać w trybie kompatybilności z classic (http://www.springcard.com...-in-a-nutshell/ )
Przy okazji - jak robiona jest autoryzacja bloków pamięci, że nie można po prostu podsłuchać wysyłanego klucza? Czytnik wysyła do karty klucz i karta odpowiada czy jest prawidłowy czy jest to robione w jakiś bardziej skomplikowany sposób (bo w sumie przy względnie otwartym quasi-standardzie nie jestem sobie za bardzo wyobrazić że nie można na podstawie transmisji odczytać klucza). Nawet gdyby transmisja była szyfrowana parą (losowanych przed transakcją) kluczy prywatny-publiczny, można podstawić swoje urządzenie udające kartę (najpewniej Proxmarka) i dostać klucze.
Żeby to się nie skończyło tak, że po udanej adopcji bezpiecznego SL3 następna grupka ludzi wsadzi chip karty pod mikroskop, odtworzy układ ścieżek i dopatrzy się błędów w konstrukcji