Mi sono familiarizzato con tutti i documenti disponibili sull'attacco nidificato mifare disponibili, ma non riesco a vedere come prevedere il nonce del tag può aiutare a scoppiare le chiavi.
Quando il tag invia nonce ( N_t
), lo stream chiave ks1
viene creato utilizzando la chiave segreta, l'UID e N_t
. Qualsiasi ulteriore comunicazione è crittografata, ma il primo nonce è sempre in chiaro. Ora Quali informazioni extra prevedono che il nonce fornisca le chiavi? Non riesco a estrarre ulteriori dati a causa della crittografia utilizzando il keystream a seconda della chiave che sto tentando di risolvere.
Questi sono i documenti che ho letto:
Attacchi criptoanalitici su MFC
Video su mfoc dal suo creatore e le diapositive da qui
Il mio problema è che non capisco come la previsione di N_t
(tag nonce) possa rivelare la chiave.
Grazie