Perché le schede DESFire e Mifare Plus offrono una funzionalità UID casuale?

2

Perché le schede DESFire e Mifare Plus offrono una funzione UID casuale ? Quali rischi dovrebbe mitigare o quali caratteristiche dovrebbe offrire?

    
posta David Stockinger 24.05.2018 - 13:55
fonte

2 risposte

1

La funzione UID casuale indica che l'UID è nuovo ogni volta che viene acceso , che significa ogni volta che viene utilizzato. Rendere casuale l'UID significa che ogni volta che si usa la carta, viene registrato un nuovo UID. Questa attività della carta non può essere collegata all'utente. La catena di attività non può essere tracciata sulla carta.

RID is optional and should be used to protect privacy. In case RID is enabled, there is a defined and confidential way to retrieve the UID for each product.

Fonte: link

The TSF shall ensure that non authorized subjects are unable to determine whether any operation of the TOE were caused by the same user.

fonte: link

    
risposta data 26.05.2018 - 17:02
fonte
0

Perché utilizzare gli ID

Gli ID possono essere usati per collegare la carta all'utente

Perché randomizzare l'ID

Se gli ID sono sequenziali, un utente malintenzionato può solo indovinarli, a partire da 0, un numero valido o solo un'ipotesi.

Perché evitare l'uso dell'ID

Se un utente malintenzionato può ottenere un ID valido e non viene utilizzato nient'altro, può falsificare la scheda con l'hardware consentendo di impostare l'ID

    
risposta data 26.05.2018 - 16:05
fonte

Leggi altre domande sui tag