本帖最后由 bitvi 于 2017-8-6 20:47 编辑
最近在研究设备的耗材加密问题,先考虑用RFID加密耗材。开始考虑M1卡,但M1卡网上破解成本太低,接着考虑CPU卡(FM1208),CPU卡目前好像还不容易被破解。
但是仔细分析完发现,MCU与读卡芯片之间的SPI通信是明文的,那么这个通信通道上的密码不也是明文的?那么用户只要分析拦截我的SPI数据是不是就可以知道我的密码,而且非常容易?
有没有大侠考虑过这方便的问题如何防止破解?
设备和耗材都卖给客户离线使用的,所以客户手上有我们的设备就有足够的时间和条件去拦截MCU与读卡芯片见的数据了?
这是网络上一篇关于拦截MCU与读卡芯片之间数据的破解文章,不知道是否可行:
http://blog.sina.com.cn/s/blog_9e2e84050101fi96.html
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.xiaopingtou.cn/data/attach/logo/logo.png', '推荐 bitvi 的问题《RFID防破解:如何防止从RFID读写芯片与MCU接口拦截数据?》','https://www.xiaopingtou.cn/q-158857.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
这个上面说的是RC522和RFID卡之间的认证,但是在这个认证之前,是需要吧密码先通过SPI传送到RC522中,这个传送没有看到加密,应该是明文的
那还是操作一般性的mifare卡的流程。没走CPU卡的流程。
而且你这种破解方式是得到了一款读写设备以后的方式。通过查看总线传输的数据或者返编译程序获得操作卡的密码。等级更low。 你的得到的指示操作这张卡能操作特定区的密码。
如果有后台数据库,你这样操作一次以后只要改动过数据理论上这张卡就会被后台列入黑名单。所以破解学生食堂饭卡这类的,只要项目实施者考虑周全,你也就能搞一次。如果是所有读取设备都是联机的,一次也让你成功不了。
另外操作CPU卡必须采用外部SIM卡来认证的。
如果明文,那么如果设备和卡同时卖给给用户的,用户通过拦截这个明文就很容易破解了?
多谢解答,如果采用标准的CPU卡,比如FM1208(因为价格比较便宜)的,能否在MCU和读卡芯片之间实现密文传送密码?
一周热门 更多>