虽然MIFARE Classic encryption Crypto-1算法在08年就被攻破,因为升级成本以及大众对其产生的安全问题还未引起足够的重视等原因,S50/70目前仍旧大量用于诸如公交卡、校园一卡通之类的小额支付卡。目前已经有基于libnfc的开源工具可以获取M1的KEY。用NFC reader做了一下实验,获取一张M1 S50的A/B KEY大概需要1小时左右。
手上的ShenZhen Tong和HongKong Octopus均是SONY的Felica Card,与ISO/IEC 18092(NFC)使用类似的调制方法,采用曼切斯特编码,在13.56MHZ以212kbit/s进行通讯。使用动态密钥,加密算法为DES、3-DES、AES,攻击难度较大,但是从动态密钥的交换过程入手,还是有机会的。目前,有些手机制造商(NOKIA,SAMSUNG,BLACKBERRY)将NFC Reader集成到手机上,未来RFID的应用将比现在更广,安全问题也会越来越受到关注。
References:
http://rfidiot.org/
http://wiki.yobi.be/wiki/RFID
http://www.openpcd.org/
http://cq.cx/proxmark3.pl
http://www.proxmark.org/
http://www.libnfc.org/documentation/introduction
http://www.cs.ru.nl/~flaviog/publications/Pickpocketing.Mifare.pdf
http://www.sos.cs.ru.nl/applications/rfid/2008-esorics.pdf