Perché le schede DESFire e Mifare Plus offrono una funzione UID casuale ? Quali rischi dovrebbe mitigare o quali caratteristiche dovrebbe offrire?
Perché le schede DESFire e Mifare Plus offrono una funzione UID casuale ? Quali rischi dovrebbe mitigare o quali caratteristiche dovrebbe offrire?
La funzione UID casuale indica che l'UID è nuovo ogni volta che viene acceso , che significa ogni volta che viene utilizzato. Rendere casuale l'UID significa che ogni volta che si usa la carta, viene registrato un nuovo UID. Questa attività della carta non può essere collegata all'utente. La catena di attività non può essere tracciata sulla carta.
RID is optional and should be used to protect privacy. In case RID is enabled, there is a defined and confidential way to retrieve the UID for each product.
Fonte: link
The TSF shall ensure that non authorized subjects are unable to determine whether any operation of the TOE were caused by the same user.
fonte: link
Gli ID possono essere usati per collegare la carta all'utente
Se gli ID sono sequenziali, un utente malintenzionato può solo indovinarli, a partire da 0, un numero valido o solo un'ipotesi.
Se un utente malintenzionato può ottenere un ID valido e non viene utilizzato nient'altro, può falsificare la scheda con l'hardware consentendo di impostare l'ID