Mifare非接觸式IC卡安全性分析.pdf

1、Mifare Classic系列是由NXP公司生產的目前世界上使用量最大、技術最成熟的非接觸式IC卡,具有可靠性高、防碰撞能力強、一卡多用、安全性能好等特點,廣泛應用于公共交通、門禁、票務、電子錢包等領域。該系統(tǒng)自1994年發(fā)布以來一直被認為是一種非常優(yōu)秀的非接觸式IC卡技術。它有關安全通信的核心算法,包括三重認證、加密器CRYPTO1及隨機數(shù)的產生均由NXP公司自定義。這些算法能夠對Mifare Classic卡的數(shù)據(jù)讀寫進行認證控制

2、,保證了系統(tǒng)的安全。
　　 然而不幸的是,Mifare Classic系統(tǒng)復雜的協(xié)議和算法仍然存有漏洞,攻擊者利用這些漏洞就可以實施攻擊,破解卡的扇區(qū)密碼。本論文通過分析M1卡與讀卡器的通信協(xié)議及三重認證加密算法,對Mifare Classic系統(tǒng)面臨的安全問題進行了深入的研究。全文所做的主要工作如下:
　　 (1)歸納了Mifare Classic系統(tǒng)設計上的漏洞,利用這些漏洞可以實施兩種攻擊:竊聽攻擊與作為讀卡器的攻

3、擊。竊聽攻擊需要攻擊者通過竊聽卡與讀卡器的通信,截取三重認證交互數(shù)據(jù)并利用這些數(shù)據(jù)破解卡的扇區(qū)密碼。而作為讀卡器的攻擊,攻擊者直接與卡進行通信,可以通過搜索奇偶校驗位、改變{nR}、改變nT和多扇區(qū)認證的方法破解卡的密碼。
　　 (2)設計了一種能夠對M1卡實施竊聽攻擊的系統(tǒng),介紹了該系統(tǒng)的硬件電路設計與軟件設計。系統(tǒng)首先通過天線接收M1卡與讀卡器的通信信號,然后將信號濾波、解調并通過高速ADC轉換為數(shù)字信號。這些數(shù)字信號還需要

4、經過STM32與FPGA協(xié)同處理模塊的兩次解碼再上傳到上位機顯示與解密。其中,FPGA與STM32設計為SPI通信,上位機與STM32設計為USB通信。整個系統(tǒng)的軟件分為三部分:FPGA的verilog程序、STM32的C語言程序及上位機的C++程序。
　　 (3)從技術與管理的角度提出了一些具體的建議來提高系統(tǒng)的安全性能。攻擊者利用Mifare Classic卡的密碼可以對其進行數(shù)據(jù)恢復與復制,因此本文提出了一些能夠有效防止這