[elektro] betörésvédelem kérdés
Szima Gábor
sygma at tesla.hu
Wed Mar 31 12:52:32 CEST 2010
On Wed, 31 Mar 2010, Gabor Braun wrote:
> A legegyszerubb EM kartyaknak fix egyedisorszama van, kis erobol
> lehetseges masolni.
Fogalmazzunk inkabb ugy, hogy rendkivul egyszeru masolni.
Sok esetben (legtobb gagyi belepteto olvaso/vezerlo gyartonal) nem is kell
az eredeti kartya, hanem "tavolrol" lehet generalni adott ajtohoz kartyat.
Nem vicc.
> A Mifare kartyak korabbi generaciojanak osszetett oda-vissza kommunikalo
> azonosito algoritmusa van, ezt egy picit nehezebb torni, akar meg fel
> ora is kell ra (pld. londoni buszberlet is ilyen).
A Mifare alapvetoen atviteli szabvany, azon belul van Crypto-1 titkositott
S50/S70 tipus.
Annak az a gyengeje, hogy a 16 bites random erteket nem az olvaso, hanem a
kartya generalja...
Innentol csak ujjgyakorlat a tores.
> Ami biztos: barmely ketiranyu (challenge-handshake) azonositas sokkal biztonsagosabb, mint pld. a garazsajto-nyiton levo egyiranyu Keeloq (aminek a torese szinten eleg gyorsan meg van).
>
> De a Keeloq is sokkal biztonsagosabb, mint barmi algoritmus, amit otthon 10 perc alatt kigondolsz.
Csipkednel van Keeloq alapu RFID kartya/olvaso.
-Sygma
More information about the Elektro
mailing list