Mifare非接觸式IC卡安全性分析.pdf

1、Mifare Classic系列是由NXP公司生產(chǎn)的目前世界上使用量最大、技術(shù)最成熟的非接觸式IC卡,具有可靠性高、防碰撞能力強(qiáng)、一卡多用、安全性能好等特點(diǎn),廣泛應(yīng)用于公共交通、門禁、票務(wù)、電子錢包等領(lǐng)域。該系統(tǒng)自1994年發(fā)布以來一直被認(rèn)為是一種非常優(yōu)秀的非接觸式IC卡技術(shù)。它有關(guān)安全通信的核心算法,包括三重認(rèn)證、加密器CRYPTO1及隨機(jī)數(shù)的產(chǎn)生均由NXP公司自定義。這些算法能夠?qū)ifare Classic卡的數(shù)據(jù)讀寫進(jìn)行認(rèn)證控制

2、,保證了系統(tǒng)的安全。
　　 然而不幸的是,Mifare Classic系統(tǒng)復(fù)雜的協(xié)議和算法仍然存有漏洞,攻擊者利用這些漏洞就可以實(shí)施攻擊,破解卡的扇區(qū)密碼。本論文通過分析M1卡與讀卡器的通信協(xié)議及三重認(rèn)證加密算法,對Mifare Classic系統(tǒng)面臨的安全問題進(jìn)行了深入的研究。全文所做的主要工作如下:
　　 (1)歸納了Mifare Classic系統(tǒng)設(shè)計(jì)上的漏洞,利用這些漏洞可以實(shí)施兩種攻擊:竊聽攻擊與作為讀卡器的攻

3、擊。竊聽攻擊需要攻擊者通過竊聽卡與讀卡器的通信,截取三重認(rèn)證交互數(shù)據(jù)并利用這些數(shù)據(jù)破解卡的扇區(qū)密碼。而作為讀卡器的攻擊,攻擊者直接與卡進(jìn)行通信,可以通過搜索奇偶校驗(yàn)位、改變{nR}、改變nT和多扇區(qū)認(rèn)證的方法破解卡的密碼。
　　 (2)設(shè)計(jì)了一種能夠?qū)1卡實(shí)施竊聽攻擊的系統(tǒng),介紹了該系統(tǒng)的硬件電路設(shè)計(jì)與軟件設(shè)計(jì)。系統(tǒng)首先通過天線接收M1卡與讀卡器的通信信號,然后將信號濾波、解調(diào)并通過高速ADC轉(zhuǎn)換為數(shù)字信號。這些數(shù)字信號還需要

4、經(jīng)過STM32與FPGA協(xié)同處理模塊的兩次解碼再上傳到上位機(jī)顯示與解密。其中,FPGA與STM32設(shè)計(jì)為SPI通信,上位機(jī)與STM32設(shè)計(jì)為USB通信。整個(gè)系統(tǒng)的軟件分為三部分:FPGA的verilog程序、STM32的C語言程序及上位機(jī)的C++程序。
　　 (3)從技術(shù)與管理的角度提出了一些具體的建議來提高系統(tǒng)的安全性能。攻擊者利用Mifare Classic卡的密碼可以對其進(jìn)行數(shù)據(jù)恢復(fù)與復(fù)制,因此本文提出了一些能夠有效防止這