Come funziona l'attacco nidificato classico di Mifare?

0

Mi sono familiarizzato con tutti i documenti disponibili sull'attacco nidificato mifare disponibili, ma non riesco a vedere come prevedere il nonce del tag può aiutare a scoppiare le chiavi.

Quando il tag invia nonce ( N_t ), lo stream chiave ks1 viene creato utilizzando la chiave segreta, l'UID e N_t . Qualsiasi ulteriore comunicazione è crittografata, ma il primo nonce è sempre in chiaro. Ora Quali informazioni extra prevedono che il nonce fornisca le chiavi? Non riesco a estrarre ulteriori dati a causa della crittografia utilizzando il keystream a seconda della chiave che sto tentando di risolvere.

Questi sono i documenti che ho letto:

Guida al protocollo Mifare

Attacchi criptoanalitici su MFC

Guida al protocollo Mifare

BlackHat hacking MFC

Card solo attacchi su MFC

Video su mfoc dal suo creatore e le diapositive da qui

Il mio problema è che non capisco come la previsione di N_t (tag nonce) possa rivelare la chiave.

Grazie

    
posta michnovka 07.12.2015 - 06:47
fonte

0 risposte

Leggi altre domande sui tag