Le clonage de Mifare DESfire EV1?
Comment puis-je cloner une carte Mifare DESfire EV1 cryptée? J'ai essayé un lecteur/écrivain 13,56 Mhz d'eBay mais n'a pas fonctionné correctement ... J'ai besoin de trouver un moyen possible de le faire.
Vous devrez extraire la clé de la carte, ce contre quoi ces cartes protègent généralement. Les protocoles d'authentification dépendent en général d'une réponse de défi. Dans le cas de Mifare EV1, cela se fait avec AES ou 3DES. Fondamentalement, les nonce (dans le cas des nonces DESfire 2) sont cryptés:
- Le lecteur envoie b1, b2
- Carte répond 3DES (b1)
- Carte répond 3DES (b2)
- Le lecteur vérifie si ces nonces ont la valeur chiffrée correcte et authentifie ou rejette
Vous ne pouvez pas simplement cloner la carte, ce n'est pas une simple carte qui fournit simplement une pièce d'identité. Dans le cas de cette carte à puce, vous devrez extraire la clé, ce qui n'est pas facile.
Il existe de la documentation sur la façon de le faire avec attaques par canal latéral .
Je fais actuellement une étude de faisabilité de la sécurité. Réponse courte: Non, vous ne pouvez pas (à ce stade) MIFARE Classic a été piraté il y a quelques années, donc NXP a amélioré sa sécurité. Pour le moment, il n'y a pas de `` solution '' disponible pour cloner DESfire. (Ou version DNA) Le clonage nécessite la lecture des clés de chiffrement, de la structure des fichiers, ... mais sans les clés secrètes appropriées, ce n'est pas possible. (ou cela prendrait un temps presque infini)