[elektro] betörésvédelem kérdés
Fuzesi Arnold
arnold.fuzesi.lista at gmail.com
Thu Apr 1 11:04:58 CEST 2010
http://www.hit.bme.hu/~buttyan/courses/BMEVIHI5316/mini_mifare.pdf
MIFARE siman foltozhato.
Van benne egy egyiranyu szamlalo (fizeteshez gondolom)
Ezt HASH-elve meg is van oldva a dolog...
-
KEELOQ sem biztonsagosabb semmivel szvsz ketiranyu kommunikacional.
Viszont bizonyos _egyiranyu_ alkalmazasokban praktikus. De siman szivatható...
(felvesz, zavar, visszajátszik...)
Ketiranyunal tok mas a helyzet.
On 2010. 03. 31. 12:52, Szima Gábor wrote:
> On Wed, 31 Mar 2010, Gabor Braun wrote:
>
>> A legegyszerubb EM kartyaknak fix egyedisorszama van, kis erobol
>> lehetseges masolni.
>
> Fogalmazzunk inkabb ugy, hogy rendkivul egyszeru masolni.
> Sok esetben (legtobb gagyi belepteto olvaso/vezerlo gyartonal) nem is kell
> az eredeti kartya, hanem "tavolrol" lehet generalni adott ajtohoz kartyat.
> Nem vicc.
>
>> A Mifare kartyak korabbi generaciojanak osszetett oda-vissza kommunikalo
>> azonosito algoritmusa van, ezt egy picit nehezebb torni, akar meg fel
>> ora is kell ra (pld. londoni buszberlet is ilyen).
>
> A Mifare alapvetoen atviteli szabvany, azon belul van Crypto-1 titkositott
> S50/S70 tipus.
> Annak az a gyengeje, hogy a 16 bites random erteket nem az olvaso, hanem a
> kartya generalja...
> Innentol csak ujjgyakorlat a tores.
>
>> Ami biztos: barmely ketiranyu (challenge-handshake) azonositas sokkal biztonsagosabb, mint pld. a garazsajto-nyiton levo egyiranyu Keeloq (aminek a torese szinten eleg gyorsan meg van).
>>
>> De a Keeloq is sokkal biztonsagosabb, mint barmi algoritmus, amit otthon 10 perc alatt kigondolsz.
>
> Csipkednel van Keeloq alapu RFID kartya/olvaso.
>
>
> -Sygma
>
> -----------------------------------------
> elektro[-flame|-etc]
>
More information about the Elektro
mailing list